#security - strona 8

Wszystko

Najnowsze

Archiwum

Niemieckoizraelska cyberwspółpraca. Berlin zacieśnia więzi z Tel Awiwem

Niemcy chcą oprzeć swoją przyszłą tarczę cyberbezpieczeństwa na izraelskich doświadczeniach. Podczas wizyty w Tel Awiwie minister spraw wewnętrznych Alexander Dobrindt zapowiedział powstanie wspólnego ośrodka badawczego i pięciopunktowy plan budowy Cyber Dome, który ma chronić kraj.

z dodany: 30.06.2025, 11:15:01

Przykład podatności JavaScript i PHP

Przykład jak można obejść walidację długości wprowadzanych danych do formularza za pomocą Burp Suite. Problem może dotyczyć jednocześnie frontend i backend aplikacji webowej [ENG]

z dodany: 29.06.2025, 06:16:14

Mikuuuus

26.06.2025, 08:40:16

AM Crypto® VeraCrypt 1.26.25 BETA

Pierwsza wersja testowa VeraCrypt z Argon2id ᕦ(òó

Mikuuuus - AM Crypto® VeraCrypt 1.26.25 BETA

Pierwsza wersja testowa VeraCrypt z Arg... — **źródło:** VeraCrypt
Pobierz

tomaszs

22.06.2025, 23:31:19

💥 Wyciekło 16 miliardów haseł.
Jeśli używasz tego samego hasła od 2012 — to już jest u hackerów.
Google, Apple, Facebook, PayPal, GitHub, Netflix – wszyscy dostali.
"koteczek123" z dopiskiem "!" cię nie uratuje.

📖 https://medium.com/@Tomaszs2/16-billion-passwords-leaked-if-youve-reused-a-password-since-2012-assume-it-s-compromised-89693d6cd846
#hasla #bezpieczenstwo #technologia #internet #cyberbezpieczenstwo #security #wyciek #hacking #it #ciekawostki

Mordret

23.06.2025, 05:49:00 via Wykop

@tomaszs: Niebezpiecznik tłumaczy o co chodzi: https://www.facebook.com/niebezpiecznik/posts/pfbid02QnoDKZNneteTwGFzJqgAvHG2BWgAfLZZ6hFG7jRuntdh1yAbDwqAQjoXjbJNL9Xtl

AVOIDME

23.06.2025, 06:20:14 via Wykop

@KomendaGlownaPolicji: Ta liczba wynika z prostej struktury - każda paczka z takiego AZORult ma średnio po 30-40 rekordów jednego użytkownika, podzielona jest na schemat.

portal:email:hasło (w uproszczeniu)

Jeden użytkownik = dziesiątki rekordów = dziesiątki haseł, często zwyczajnie powtórzonych.

"Największy wyciek danych w historii. Miliardy haseł i loginów naruszone"

"Ok. 16 miliardów danych użytkowników m.in. Facebooka, Apple oraz Gmaila wyciekło w 30 zestawach. To największy wyciek danych w historii ludzkości. Eksperci wskazują, że było to celowe działanie, które wykorzystywało słabości oraz luki w zabezpieczeniu stron internetowych."

z dodany: 20.06.2025, 07:01:19

Ataki ransomware. Jak się przed nimi skutecznie chronić? Duży tekst

Wg raportu ESET wzrost liczby ataków ransomware na polskie organizacje wyniósł 37% w porównaniu z pierwszą połową roku, 88% polskich firm doświadczyło cyberataku w ciągu ostatnich 5 lat.

z dodany: 17.06.2025, 09:51:48

Strażnicy Bałtyku. Wroga aktywność, technologie wojskowe, wsparcie nato.

Bałtyk jest stale monitorowane przez polskich żołnierzy, którzy korzystają z najnowocześniejszych rozwiązań. jak wygląda zabezpieczenie okrętów Marynarki Wojennej RP. Z jakiego sprzętu korzystają żołnierze, jak wygląda monitorowanie Bałtyku, kto stoi na straży bezpieczeństwa Polski w sieci.

z dodany: 17.06.2025, 08:28:29

Mikuuuus

16.06.2025, 14:16:11

::: AM Crypto® VeraCrypt 1.26.24 :::

::: Release Notes :::

- All OSes:

* Fix Whirlpool implementation for big-endian

Mikuuuus

16.06.2025, 14:27:48 via Wykop

Autor VeraCrypt przeprowadził sie do Japonii

https://sourceforge.net/p/veracrypt/discussion/general/thread/e34d4ee198/?limit=25#6410

Przymus apki do weryfikacji wieku? Na szczęście nie.

Media trąbią o tym, że od pierwszego lipca będziemy musieli zainstalować na naszych urządzeniach aplikację, która potwierdzi, czy jesteśmy pełnoletni czy też nie. No i wygląda na to, że nie jest to po prostu prawda.

z dodany: 15.06.2025, 16:16:05

Niekoniecznie ze słuchawką w uchu i z pistoletem przy boku

12 czerwca przypada Święto Służby Ochrony Państwa. To odpowiednik amerykańskich Secret Service. W Polsce najważniejsze osoby w państwie zorganizowane formacje zaczęły chronić VIP-ów po zabójstwie prezydenta Gabriela Narutowicza. Wcześniej w tej materii panowała tzw. dowolność.

z dodany: 11.06.2025, 16:52:37

tomaszs

10.06.2025, 21:21:28

Nie aktualizuj React Native ARIA do wersji 0.2.11 – zawiera trojana
https://tomaszs2.medium.com/react-native-aria-package-exposed-developers-to-trojan-34b6745aa5ba

#programowanie #reactnative #javascript #security #trojan #dev #opensource #webdev #infosec #nodejs #hacking

SIGMA Uniwersalny Język Reguł Detekcji: Od Podstaw do Integracji z SIEM Część 2

Sigma to uniwersalny język reguł detekcji, zapewniający standaryzację dla SIEM. Fajne.

z dodany: 09.06.2025, 14:43:25

SIGMA Uniwersalny Język Reguł Detekcji: Od Podstaw Do Integracji Z SIEM

Sigma to uniwersalny język reguł detekcji, zapewniający standaryzację dla SIEM.

z dodany: 08.06.2025, 19:36:14

Jak przebiega wojna hybrydowa? - [Mateusz Chrobok]

Szpiegowskie działania Rosji najczęściej organizowane są w obrębie GRU, Głównego Zarządu Wywiadowczego, czyli rosyjskiego wywiadu wojskowego. Bohaterowie dzisiejszego odcinka ukryci są pod liczbą 29155. Okazuje się, choć to pewnie żadne zaskoczenie, że jako Polacy również jesteśmy na ich celowniku.

z dodany: 08.06.2025, 16:06:23

mirko_anonim

03.06.2025, 14:29:13

✨️ Obserwuj #mirkoanonim
Chciałem dodać jeden wpis ze zdjęciem z Imgura ale pojawia się komunikat "Nie udało się przesłać załączonych mediów na serwer wykopu. Jeśli próbujesz dodać grafikę, uppewnij się, że link jest bezpośredni". Swoje konto mam nieaktywne bo nie podałem numeru telefonu. Reddit, Twitter czy FaceBook nawet nie wymagają nr telefonu, ale "wielki" wykop tak xdd. Róbcie tak dalej to na pewno ten portal nie będzie zdychał. #zalesie

mirko_anonim

03.06.2025, 14:37:34 via mirko.proBOT

spokojny-archiwista-63: Pokaż ten link.

〰〰〰〰〰〰〰〰〰〰〰〰〰〰〰
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Jailer

mirko_anonim

04.06.2025, 13:43:17 via mirko.proBOT

empatyczny-realista-27: bo imgur kiedyś zmienił dostęp bezpośredni do obrazków.

Jeśli otworzysz normalnie stronę i wybierzesz "pokaż obraz", to zadziała.

Ale jeśli link bezpośredni do JPG komuś podeślesz (albo otworzysz w prywatnym), to ten link nie otworzy obrazka tylko przekieruje na pełną stronę.

Rabusek

01.06.2025, 09:37:34

Treść przeznaczona dla osób powyżej 18 roku życia...

bomba4

01.06.2025, 09:39:07 via Android

@Rabusek ale to nawet nie chodzi o to. Ktoś może puścić skrypt, który będzie wysyłał zapytania z kolejnymi numerami i cały system trafi szlag, bo zapytanie o numer, zapisuje go w bazie

testuser

01.06.2025, 10:14:27 via Wykop

@bomba4: @Rabusek a jak trafisz w już istniejący numer zaświadczenia, gratis dostajesz NUMER TELEFONU osoby, która go do bazy wysłała jako pierwsza. Czyli mamy gotową listę osób aktywnie biorących udział w przekręcie...

klamkaodokna

25.05.2025, 22:29:47

znacie może jakieś w miarę aktywne fora/miejsca w necie gdzie można bez cenzury pogadać o reverse engineeringu? w najbliższym czasie nie planuję mieć życia prywatnego i mam parę niszowych programów, które chciałbym sobie spiracić ale jest to trudniejsze niż postawienie fake serwera licencyjnego a ja nie mam prawie doświadczenia i AI nie daje rady pomóc

#reverseengineering #cracking #hacking #security

polskie-k0rpo

09.06.2025, 22:16:08 via Wypiek

@klamkaodokna trochę późno, ale napewno tuts4you to ostatnie forum RE w miarę aktywne. Pozatym, jak tam efekty, udało się osiągnąć cel? ( ͡° ͜ʖ ͡°)

polskie-k0rpo

05.12.2025, 10:36:09 via Wykop

@klamkaodokna: super robota, reverse engineering zwłaszcza zobfuskowanego lub inaczej zaciemnionego kodu, to w większości ślęczenie nad nim wiele godzin i masa prób i błędów, testowanie hipotez. koniec końców, najczęściej wychodzi na to że dla sporej części programów nie warto tracić czasu, jednak niektóre są na tyle ciekawe i tyle idzie się nauczyć i dowiedzieć, że naprawdę warto poświęcić ten czas. ty pewnie dzięki swojej podróży rozgryzłeś sporo na temat runtime

SpectreV2, podatność w procesorach Intela powróciła.

Krytyczna podatność w procesorach Intela powraca w nowej wersji. Badaczom kolejny raz udało się obejść zabezpieczenia predyktora skoków i uzyskać dostęp do chronionej pamięci jadra systemu. Podatność doroczny wszystkich nowych procesów Intela.

z dodany: 21.05.2025, 17:28:13

polskie-k0rpo

20.05.2025, 11:00:30

Czy komuś z was udało się w ostatnim czasie przebranżowić z programisty na jakieś stanowisko w działce IT security?

Jeżeli tak, to:
- W jakie stanowiska celowaliście?
- Czy był duży spadek wynagrodzenia? Załóżmy że wcześniej byliście senior programistą w jakimś języku
- Co było najtrudniejsze w procesie przebranżowienia się?

slgdfhsdhjfbs

20.05.2025, 11:09:46 via Wykop

@polskie-k0rpo: W życiu bym nie chciał - taki ktoś ma większą odpowiedzialność i musi wiedzieć co robi.

w.....z

konto usunięte 20.05.2025, 11:57:25 via Wykop

@polskie-k0rpo:

mojemu koledze sie udalo, posiedzial rok na takim stanowisku i byl tak z-----y psychicznie ze rzucil IT i teraz w-------a jakies piguly na depresje. a wczesniej mial robote typu zrob zeby ten guzik byl bardziej zielony, ale nudzilo mu sie za bardzo xD powodzenia stary xD jak cos to mam do niego kontakt, zna dobrych psychiatrow