Da się jakoś ustawić w KeepassXC/Bitwarden aby automatycznie uzupełniało mi te okienka z numerem Pesel?
Wszystko
Najnowsze
Archiwum
Zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.
(Nie)bezpieczne wakacje: W 51 odcinku #napodsłuchu opisujemy wszystkie zagrożenia dla prywatności i bezpieczeństwa, kiedy jesteśmy w hotelu.
z- 2
- #
- #
- #
- #
- #
- #
Rodzaje cybeprzestępców na jakie możemy się natknąć każdego dnia i jak...
Jeśli uda Ci się zrozumieć, co motywuje różnego rodzaju cyberprzestępców i jakiego złośliwego oprogramowania mogą użyć, to być może będzie to pomocna wiedza, która pomoże Ci chronić zarówno siebie jak i całą Twoją organizację.
z- 1
- #
- #
- #
- #
- #
- #
Security Onion 2 - open source SIEM / SOC ⋆
Czy Security Onion 2 nadaje się na SIEMa i może być przydatny dla zespołów SOC? W artykule postaram się odpowiedzieć na to pytanie.
z- 1
- #
- #
- #
- #
- #
- #
@423frewq4f23: w KeepassXC nie znalazłem nigdy takiej funkcji
@qwertynq88: pół bydgoszczy tam pracuje
@qwertynq88: jak ci odpowiada, to pracować.
Wyciekły dane miliarda Chińczyków bo...
...bo: "Apparently, this exploit happened because the gov developer wrote a tech blog on CSDN and accidentally included the credentials." XD O sprawie na twitterze donosi CEO Binance, dużej giełdy kryptowalut, której zespół cyberbezpieczeństwa odkrył ten wyciek z chińskich serwerów rządowych.
z- 108
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@FlasH: jprd i ten papaj XD
29 wtyczek Jenkinsa dziurawych jak sito
29 wtyczek Jenkinsa dziurawych jak sito
z- 0
- #
- #
- #
- #
- #
- #
Arachni - jeden z najlepszych skanerów podatności, jaki kiedykolwiek...
Arachni to wydajne, modułowe, oparte na otwartym kodzie źródłowym środowisko do skanowania aplikacji internetowych ...
z- 0
- #
- #
- #
- #
- #
- #
Jak rosyjscy cyberprzestępcy uzyskują dostęp do domowych komputerów
Wiele osób uważa, że cyberprzestępcom nie jest potrzebny nasz osobisty komputer i na pewno nie padną ofiarą ataku. To powszechne przekonanie, ale beznadziejnie głupie.
z- 1
- #
- #
- #
- #
- #
- #
Tak ogólnie i hipotetycznie. Czy vps z ngnixem, ssl i wszystko w standardowej konfiguracji to jest wystarczające zabezpieczenie na np. jakiś panel administracyjny/CMS. Dostęp do serwera tylko z whitelistowanych IP (aplikacja bez ograniczeń IP) i użytkownika z wygenerowanym hasłem. Front i backend na jednym vps i dla pewności baza na osobny vps. Jakie są ryzyka trzymania apki w ten sposób? Czy trzeba jakoś inaczej to hostować, żeby uniknąć fakapów typu wyciek bazy
@beerman: nginx z dobrze skonfigurowanym modsecurity i whitelistami załatwia 99% przypadków, dodałbym jeszcze dodatkową warstwę czyli cloudflare jako ddos protection, spokojnie możesz trzymać bazkę na tym samym VPS co backend/frontend
@beerman: Wyłącz logowanie do ssh po haśle i używaj kluczy, wyłącz logowanie na roota i zainstaluj fail2ban. Aplikacja powinna działać na minimalnych możliwych uprawnieniach. Jeżeli bazę trzymasz na osobnym hoście to rozważ tunel zamiast wystawiania jej na świat, do tego oczywiście user aplikacyjny w bazie z minimalnymi możliwymi uprawnieniami. To na początek powinno starczyć.
Serwis o cybersecurity xD #niebezpiecznik #security
źródło: comment_1656394337tu8nSkWAgOF8t8Zwpa4O3l.jpg
PobierzCzy ktos tutaj ma nr telefonu z Orange na kartę i chciałby pomoc sprawdzić podatność? #security
Mam takie ciągi znaków. Pod nimi powinny kryć się hasła.
Pytanie czy one są zaszyfrowane czy może zahashowane? W jaki sposób dowiedzieć się co jest wykorzystane?
- $2y$10$H3WIcPBQzwI8IqKqhkUd.uVYH8V00bnn1e5YDfkK22uxi/r3Ahx9q
- $2y$10$GMxA6YVnR7C6wIpKrFxYauoqtIJeEXzIsBHke/C1HN2pdq/nyvR8i
- $2y$10$Hb.HN9VXqPDJ2w0gui2cPOvkrEEYvyqlh46RK/TPi8aDut5SCzSZm
#security #bezpieczenstwo #informatyka #sysadmin #niebezpiecznik
Pytanie czy one są zaszyfrowane czy może zahashowane? W jaki sposób dowiedzieć się co jest wykorzystane?
- $2y$10$H3WIcPBQzwI8IqKqhkUd.uVYH8V00bnn1e5YDfkK22uxi/r3Ahx9q
- $2y$10$GMxA6YVnR7C6wIpKrFxYauoqtIJeEXzIsBHke/C1HN2pdq/nyvR8i
- $2y$10$Hb.HN9VXqPDJ2w0gui2cPOvkrEEYvyqlh46RK/TPi8aDut5SCzSZm
#security #bezpieczenstwo #informatyka #sysadmin #niebezpiecznik
@Caishen: wygląda na jakiegoś bcrypta
@rosso_corsa: Funkcje Hash maja 2 podstawowe wlasciwosci:
1) Z inputu o dowolnej dlugosci (oczywiscie zazwyczaj sa jakies gorne limity) wypluwaja hash o stalej dlugosci
2) Zmiana nawet jednego znaku z inputu skutkuje zazwyczaj calkowicie innym hashem, zupelnie niepodobny do tego bez zmiany
Co do dlugosci saltu, zazwyczaj jest stala, tylko ich wartosci sa "losowe". Przykladowo, jeden z najlepszych algorytmow do hashowania hasel, bcrypt, korzysta z 128bitowych
1) Z inputu o dowolnej dlugosci (oczywiscie zazwyczaj sa jakies gorne limity) wypluwaja hash o stalej dlugosci
2) Zmiana nawet jednego znaku z inputu skutkuje zazwyczaj calkowicie innym hashem, zupelnie niepodobny do tego bez zmiany
Co do dlugosci saltu, zazwyczaj jest stala, tylko ich wartosci sa "losowe". Przykladowo, jeden z najlepszych algorytmow do hashowania hasel, bcrypt, korzysta z 128bitowych
źródło: comment_1656151388O36AN1ovTtoWkRuViQaiVV.jpg
Pobierz
#it #uj #bootcamp #security #opsec #programista15k
Widzę że już nawet państwowe uczelnie łapią ludzi na bootcampy ¯(ツ)/¯
500 za kurs wstępny i 23.000 za kurs główny.
https://cybersecurity.matinf.uj.edu.pl/?utm_source=facebook&utm_medium=cpc&utm_campaign=UJ-Generic
Widzę że już nawet państwowe uczelnie łapią ludzi na bootcampy ¯(ツ)/¯
500 za kurs wstępny i 23.000 za kurs główny.
https://cybersecurity.matinf.uj.edu.pl/?utm_source=facebook&utm_medium=cpc&utm_campaign=UJ-Generic
źródło: comment_1656139348mM23H6xTXLvfgb0q4eUD9x.jpg
Pobierz
@a5f5c1: tryhackme.com
Strona, gdzie masz roomy w których najpierw czytasz teorie a potem robisz zadania. Jest tam wszystko, od podstaw sieci, systemów po nauke narzędzi jak nmap, burp, narzędzia do content discovery itd. Do tego są zadania z OWASP więc można przygarnąć sporo wiedzy a premium miesięcznie kosztuje mało i warto je mieć
Strona, gdzie masz roomy w których najpierw czytasz teorie a potem robisz zadania. Jest tam wszystko, od podstaw sieci, systemów po nauke narzędzi jak nmap, burp, narzędzia do content discovery itd. Do tego są zadania z OWASP więc można przygarnąć sporo wiedzy a premium miesięcznie kosztuje mało i warto je mieć
@AusserKontrolle: @a5f5c1: pierwsze zadanie na tryhackme to skorzystanie z rozwijanego menu ;)))
źródło: comment_1656143408OZaNHNU8YDpXtI4i8otYQU.jpg
Pobierz
"Symbiote" - Nowy wirus atakuje Linuksa
Nowe złośliwe oprogramowanie na system Linuks sprawnie omija zabezpieczenia i jest bardzo trudne do wykrycia. Może stanowić zagrożenie dla najważniejszych sieci korporacyjnych.
z- 25
- #
- #
- #
- #
- #
- #
NMap i NSE – 5 poleceń za pomocą których poznasz potęgę ciemnej strony mocy
Nmap jest jednym z najpotężniejszych narzędzi do skanowania sieci i systemów. Dzieje się tak, ponieważ każdy może napisać kilka skryptów NSE, które zdecydowanie rozszerzą jego możliwości i pozwolą wyszukiwać oraz wykorzystywać nowe podatności.
z- 1
- #
- #
- #
- #
- #
- #
konto usunięte via Wykop Mobilny (Android)
Treść przeznaczona dla osób powyżej 18 roku życia...
@MglawicaKraba: wyszedl z tego chociaż?
konto usunięte via Wykop Mobilny (Android)
#android #security