Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
@dolOfWK6KN: Szczerze mnie już nic nie zdziwi xD
#javascript Libraries Are Almost Never Updated Once Installed
#hacking #security
https://blog.cloudflare.com/javascript-libraries-are-almost-never-updated/
#interfacesmieci
#hacking #security
https://blog.cloudflare.com/javascript-libraries-are-almost-never-updated/
#interfacesmieci
@interface: Problem w tym, że to cdny. Ich się nie instaluje, czy nawet nie bundluje, a na aktualizację faktycznie kładzie się lachę.
@Dapson: No bo kto tam zagląda co było zaszyte w htmlu? Poza tym standardowo - działa, nie ruszać. Zrobisz update, a potem okaże się, że na 10 podstronie jakiś formularz przestał działać. Nie ma tego jak sprawdzić, bo jak ktoś na cdn leci, a nie bundlerach, to tam ani testów nie będzie, ani nic.
sudo: podczas wpisywania hasła pojawiają się gwiazdki? Być może na Twoim serwerze każdy lokalny user może mieć admina :)
https://sekurak.pl/sudo-podczas-wpisywania-hasla-pojawiaja-sie-gwiazdki-byc-moze-na-twoim-serwerze-kazdy-lokalny-user-moze-miec-admina/
#sekurak #vulnz #hacking #linux
https://sekurak.pl/sudo-podczas-wpisywania-hasla-pojawiaja-sie-gwiazdki-byc-moze-na-twoim-serwerze-kazdy-lokalny-user-moze-miec-admina/
#sekurak #vulnz #hacking #linux
SilenceNews4 Dane maszyn dockera w sieci i afera w Danii
Tysiące dockerów są źle skonfigurowane. Wyciekły dane 1,2 miliona Duńczyków. Chińscy hakerzy wciąż na wolności.
z- 0
- #
- #
- #
- #
- #
- #
#instagram #deskgram #hacking #jakbyniepaczec
Jak ktoś nie ma konta na instagramie by obejrzeć dalszą część bo wyskakuje logowanie to wystarczy usunąć kilka liter:
Tak wygląda przykładowy adres z insta:
https://www.instagram.com/jakbyniepaczec/ -pogrubione litery
https:// www.insta gram.co m /jakbyniepaczec/ +desk
Jak ktoś nie ma konta na instagramie by obejrzeć dalszą część bo wyskakuje logowanie to wystarczy usunąć kilka liter:
Tak wygląda przykładowy adres z insta:
https://www.instagram.com/jakbyniepaczec/ -pogrubione litery
https:// www.insta gram.co m /jakbyniepaczec/ +desk
Żarówka gaśnie lub dziwnie mruga? To może być atak na Twoją sieć
W popularnym systemie inteligentnego oświetlenia znaleziono błąd, który pozwala na wprowadzenie złośliwego oprogramowania (np. ransomware’u) do sieci domowej lub firmowej. To kolejna okazja by przypomnieć, że w dzisiejszych czasach nawet żarówki mogą być niebezpieczne.
z- 12
- #
- #
- #
- #
- #
- #
Nowy odcinek #vulnz. Pieniądze oraz dwóch braci bliźniaków niejednojajowych: < oraz<
https://sekurak.pl/jak-wiele-razy-zarobic-1000-na-tym-samym-bledzie-zaskakujaca-historia-dwoch-braci-%ef%bc%9coraz/
#sekurak #bezpieczenstwo #hacking
https://sekurak.pl/jak-wiele-razy-zarobic-1000-na-tym-samym-bledzie-zaskakujaca-historia-dwoch-braci-%ef%bc%9coraz/
#sekurak #bezpieczenstwo #hacking
SilenceNews3 Witajcie po Weekendzie
Netflix, Saudi Arabico, Joker Market Place, CyberWojna. Czyli najlepsze wyczyny hakerów na weekendzie
z- 0
- #
- #
- #
- #
- #
- #
#daneosobowe #kradziez #prawnik #niebezpiecznik #hacking #security #cyberbezpieczenstwo #zaufanatrzeciastrona #prawo
Zgłaszam się do Was ze sprawą, w której nie wiem jak postąpić.
Koleżanka K nastolatki N (obie niepełnoletnie ok 16-17 lat), przejęła telefon pod nieobecność N i próbowała podszywać się pod N rozmawiając z jej matką (K podszywała się pod N) przez komunikator. Podszywanie się
Zgłaszam się do Was ze sprawą, w której nie wiem jak postąpić.
Koleżanka K nastolatki N (obie niepełnoletnie ok 16-17 lat), przejęła telefon pod nieobecność N i próbowała podszywać się pod N rozmawiając z jej matką (K podszywała się pod N) przez komunikator. Podszywanie się
Pokazał jak wytworzyć dowolną liczbę pieniędzy z $25 - podatność Race Condition obsłudze kart podarunkowych:
https://sekurak.pl/pokazal-jak-wytworzyc-dowolna-liczbe-pieniedzy-z-25-podatnosc-race-condition-obsludze-kart-podarunkowych/
Obserwuj #vulnz - codziennie publikujemy jedną ciekawą podatność :)
#sekurak #bezpieczenstwo #hacking
https://sekurak.pl/pokazal-jak-wytworzyc-dowolna-liczbe-pieniedzy-z-25-podatnosc-race-condition-obsludze-kart-podarunkowych/
Obserwuj #vulnz - codziennie publikujemy jedną ciekawą podatność :)
#sekurak #bezpieczenstwo #hacking
źródło: comment_1581251671zCnAW7gvCXUENsqlmd8S5Q.jpg
PobierzCVE-2020-0022 – można przejmować Androidy przez Bluetootha. Wystarczy być w zasięgu włączonego Bluetootha ofiary. Podatne androidy: 8.x 9.x (prawdopodobnie i niższe). Autorzy piszą że jest możliwość zbudowania samodzielnie propagującego się robaka i za jakiś czas mają opublikować exploita. Google wypuścił łaty, załataliście?
https://sekurak.pl/cve-2020-0022-mozna-przejmowac-androidy-przez-bluetootha/
#sekurak #android #hacking #vulnz
https://sekurak.pl/cve-2020-0022-mozna-przejmowac-androidy-przez-bluetootha/
#sekurak #android #hacking #vulnz
źródło: comment_1581165820iQzvhXFc4NdGPKyYuMkoXA.jpg
Pobierz
Godna polecenia #aplikacje na #android do zdalnego blokowania zagubionego telefonu to? Może być płatna #pytaniedoeksperta #kiciochpyta #pytanie #bezpieczenstwo #hacking
@login-jest-zajety: Tak, ale nic mnie tak nie wqrwia jak apki na abo. Już wolałbym jednorazowo zapłacic z 200 zł ;) Więc piszesz, że mozna sobie zainstalować a w przypadku kradzieży dopiero zlokalizować i zapłacić? Dobrze rozumiem?
@art212: tak a przynajmniej wcześniej tak było
Za pomocą exploitu zdalnie odpalili Dooma na telefonie Cisco. Podatna jest duża liczba urządzeń:
#sekurak #bezpieczenstwo #hacking #cisco
https://sekurak.pl/za-pomoca-exploitu-zdalnie-odpalili-dooma-na-telefonie-cisco-podatna-jest-duza-liczba-urzadzen/
Codziennie
#sekurak #bezpieczenstwo #hacking #cisco
https://sekurak.pl/za-pomoca-exploitu-zdalnie-odpalili-dooma-na-telefonie-cisco-podatna-jest-duza-liczba-urzadzen/
Codziennie
źródło: comment_1581151183ppQk20oscGBvah97usAShw.jpg
Pobierz
Jakiś keylogger za free do pobrania? Ewentualnie inne sposoby "wejścia" na konto fb. Znam stare hasło i nr telefonu. Konto jest tylko na numer.
#hacking #informatyka #facebook
#hacking #informatyka #facebook
@propes: keylogger nie dziala wstecz
@MyNameIsJefff: @MyNameIsJefff: z-shadow ?
SilenceNews1 06 02 2020 Security Hacking Ransomware News
Dzisiaj prezentujemy włamania na bitbucket oraz jenkins. Jest także słów o Microsofcie oraz Google. Dodatkowo Facebook załatał podatność w WhatsApp.
z- 0
- #
- #
- #
- #
- #
- #
#informatyka #hacking Mirki czy to normalne że przy sprawdzaniu IP( łączę się przez LTE z plusa) pokazuje mi 2 adresy z czego jeden jest polski a drugi z USA Kansas ??
Komentarz usunięty przez moderatora
@BialyKal: Nie. Jak sprawdzasz ?
Jest opcja zalogowania się na forum, które już nie działa? Przeglądać moge przez WebArchive, ale chciałbym też sie zaksięgować na swoje konto.
#internet #kiciochpyta #hacking (?)
#internet #kiciochpyta #hacking (?)
Podatności w usłudze Remote Desktop
14 stycznia 2020 Microsoft opublikował pierwszy w bieżącym roku zestaw poprawek bezpieczeństwa (Patch Tuesday) dla swoich produktów. Lista załatanych podatności składa się z 49 pozycji, z których osiem ma status krytyczne, a pozostałe zostały uznane za ważne.
z- 0
- #
- #
- #
- #
- #
- #
Na co zwrócić uwagę podczas zawierania kontraktu z firmą oferującą testy penetracyjne? #od0dopentestera
Wojciech Dworakowski - prezes firmy SecuRing opowiada o organizacji OWASP.
Dowiesz się ile średnio trwa test penetracyjny i czy zdarza się nie znajdować błędów bezpieczeństwa.
Rozmawiamy o tym jak powinien wyglądać raport z przeprowadzonego pentestu oraz co to jest modelowanie zagrożeń.
Wojtek opowiada również jakie podatności są najczęściej ignorowane i czy udostępnianie kodu źródłowego przez firmy to normalna praktyka
Wojciech Dworakowski - prezes firmy SecuRing opowiada o organizacji OWASP.
Dowiesz się ile średnio trwa test penetracyjny i czy zdarza się nie znajdować błędów bezpieczeństwa.
Rozmawiamy o tym jak powinien wyglądać raport z przeprowadzonego pentestu oraz co to jest modelowanie zagrożeń.
Wojtek opowiada również jakie podatności są najczęściej ignorowane i czy udostępnianie kodu źródłowego przez firmy to normalna praktyka
Polska też kupiła sprzęt szyfrujący od Crypto AG...
#security #niebezpiecznik #bezpieczenstwo #hacking #szpiedzy #szpiegowanie #cia #nsa #usa #niemcy #polska #sluzbyspecjalne #podsluch
źródło: comment_1581507277Rsthq7wi9GVI4PhZUjl72p.jpg
Pobierz