Serwisy SEC

Writeup: Maszyna HackTheBox Sauna

Writeup: Maszyna HackTheBox Sauna

whitehatlab.eu 4 годы назад 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.175 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A -p- $IP -T3 -oN 01.nmap.txt Starting Nmap ...
Debugowanie jądra systemu Windows: Procesy

Debugowanie jądra systemu Windows: Procesy

whitehatlab.eu 4 годы назад 1. Wstęp Jak debugować struktury przechowujące informacje o procesie w systemie operacyjnym Windows? W tym artykule znajdziesz odpowiedź na to pytanie. Zostaniesz zapoznany również z metodami manipulacji procesem. Ostatecznie zostanie przedstawiona m...
POIT 076: Cyberbezpieczeństwo: Trendy 2020

POIT 076: Cyberbezpieczeństwo: Trendy 2020

feeds.buzzsprout.com 4 годы назад Witam w siedemdziesiątym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2020.Partnerem odcinka jest firma SwingDev.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w...
Dysk zewnętrzny ADATA HV320 2TB USB 3.0

Dysk zewnętrzny ADATA HV320 2TB USB 3.0

payload.pl 4 годы назад Pojemność: 2000 GB Interfejs: USB 3.0 Format: 2.5 cala Waga: 180 g
Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Wpadka Prezydenta RP - wzorowy atak socjotechniczn...

sasmaczyliblogbezpiecznika.blogspot.com 4 годы назад Jakiś czas temu pisałem iż socjotechnika jest potężną bronią.Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji.Poniżej link do artykułu o sile socjotechnikiSocial engineer...
Debugowanie jądra systemu Windows: Zrzut pamięci

Debugowanie jądra systemu Windows: Zrzut pamięci

whitehatlab.eu 4 годы назад Co zrobić, gdy ponownie zobaczysz Blue Screen of Death? Statystyki Microsoftu wskazują na fakt, iż co najmniej 70% przypadków wystąpienia blue screena spowodowanych jest przez nieprawidłową implementację sterowników. Niestety, bezbłędna i spełniająca...
Form Feed U+000C

Form Feed U+000C

blaszczakm.blogspot.com 4 годы назад Znak, który czasami pozwala wyeskejpowac rozszerzenie plików w apkach webowych - •// http://www.fileformat.info/info/unicode/char/000C/index.htmPOST /api/image_upload HTTP/1.1Host: XUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Geck...
Debugowanie jądra systemu Windows: Wprowadzenie

Debugowanie jądra systemu Windows: Wprowadzenie

whitehatlab.eu 4 годы назад Być może zastanawiałeś się kiedyś nad tym, czy można i czy warto debugować nie pojedynczy program, ale wszytko to co znajduje się pod kontrolą systemu operacyjnego? o ile odpowiedź brzmi "tak" lub właśnie wzbudziłem Twoją ciekawość, przygotuj sobie k...
Black Kingdom ransomware (TTPs & IOC)

Black Kingdom ransomware (TTPs & IOC)

blog.redteam.pl 4 годы назад We would like to share with the community the following TTPs and IOC related to Black Kingdom ransomware and threat actors utilizing it. Attackers gained first access to the infrastructure via Pulse safe VPN vulnerability [https://cve.mitre.org/cgi...
Kinsing cryptocurrency mining malware (TTPs & IOC)

Kinsing cryptocurrency mining malware (TTPs & IOC)...

blog.redteam.pl 5 годы назад We would like to share with the community the following TTPs and IOC related to Kinsing cryptocurrency mining malware as most investigation is focused straight on analysis malware samples alternatively than how it infects the system. TTPs Attacke...
POIT 068: Security Operations Center

POIT 068: Security Operations Center

feeds.buzzsprout.com 5 годы назад Witam w sześćdziesiątym ósmym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest Centrum Operacji Bezpieczeństwa (ang. Security Operations Center).Dziś moim gościem jest Dawid Skórka – ekspert w obszarze bezpieczeństwa i kierowni...
Raport NASK - Cyberbezpieczeństwo w 2019 roku

Raport NASK - Cyberbezpieczeństwo w 2019 roku

zawszeczujni.pl 5 годы назад W dniu dzisiejszym ukazał się obszerny raport NASK pt. "Cyberbezpieczeństwo A.D. 2019. Strategia. Policy. Rekomendacje – cyberbezpieczeństwo w perspektywie policy". Pozycja obowiązkowa dla wszystkich zainteresowanych cyberbezpieczeństwem. Pierwsza c...
Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

blog.redteam.pl 5 годы назад We secured forensics evidence data in the form of disk images of VPS servers utilized by cybercriminals behind Sodinokibi / REvil ransomware (we besides found Maze ransomware there): decryptor.cc dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc4...
POIT 065: Chmura w biznesie

POIT 065: Chmura w biznesie

feeds.buzzsprout.com 5 годы назад Witam w sześćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest chmura w biznesie.Dziś moim gościem jest Jacek Chylak – dyrektor handlowy w 3S Data Center S.A., firmy wchodzącej od sierpnia 2019 w skład Grupy Pl...
Mój Antywirus - Windows Defender

Mój Antywirus - Windows Defender

dariusz.wieckiewicz.org 5 годы назад Piekło zamarzło po raz kolejny. Przez lata byłem użytkownikiem Avast na komputerach z Windowsem i to rozwiązanie spisywało się wyśmienicie. Nie napotkałem się z żadną infekcją, jak również ochroniło mnie to przed kilkoma napotkanymi zagrożeniami.
Czym jest Phishing?

Czym jest Phishing?

sii.pl 5 годы назад W przeciągu ostatniej dekady, ilość ataków na nasze konta osobiste wzrosła drastycznie. Automatyzacja oraz nowe technologie pomagają hackerom w łatwym dotarciu do wielu …
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

gynvael.coldwind.pl 5 годы назад Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
SSH socks proxy beetwen Lan1 and Lan2

SSH socks proxy beetwen Lan1 and Lan2

blaszczakm.blogspot.com 5 годы назад Linux in Lan1: ssh -R 5555:localhost:22 w4cky@VPS_IP -p 8080Linux in Lan2: SSH -L 5000:127.0.0.1:5555 w4cky@VPS_IP -p 8080Linux in Lan2: ssh -D 1234 root@localhost -p 5000
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

blaszczakm.blogspot.com 5 годы назад Crack password for mail # cat logins_mail.txt [email protected] [email protected] [email protected] [email protected] hydra -L logins_...
HackTheBox - Sauna - WriteUP

HackTheBox - Sauna - WriteUP

blaszczakm.blogspot.com 5 годы назад My log from the attack on the Sauna machine on HackTheBox.The beginning was long. All fun is enumeration. Start by enumerating employee accounts. The website turns out to be useful. root@kali  /opt/kerbrute/dist   master v1.0.3  ./kerbrute_linux_...
CFP Secure 2020

CFP Secure 2020

cert.pl 5 годы назад 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
DNS for red squad purposes

DNS for red squad purposes

blog.redteam.pl 5 годы назад Introduction In the following blog post I would like to show a proof-of-concept for how red teamers can build DNS command & control (DNS C2, DNS C&C), execute DNS rebinding attack and make fast flux DNS. We will focus...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

cert.pl 5 годы назад Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 годы назад W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 годы назад W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

cert.pl 5 годы назад Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Silne hasła i użyteczność haseł - w jaki sposób hasła są łamane i jakie hasła są bezpieczne?

Silne hasła i użyteczność haseł - w jaki sposób ha...

sages.pl 5 годы назад Każdego dnia, zarówno w pracy zarówno jaki i w życiu prywatnym wpisujemy dziesiątki haseł. Logujemy się do komputera, poczty, sieci Wi-Fi, Facebooka, Instagrama, LinkedIna, sklepu internetowego, konta pacjenta i wielu innych aplikacji. Zdecydowana wi...
Ngrok, czyli tunelowanie ruchu

Ngrok, czyli tunelowanie ruchu

kurzyniec.pl 5 годы назад Ngrok to mała aplikacja, która umożliwia tunelowanie ruchu. Przydatne wtedy, kiedy istnieje potrzeba wystawienia "czegoś" publicznie na świat. Tym "czymś" może być strona www, aplikacja, serwer. Działa to w następujący sposób: uruchomiona aplikacja n...
Turbo intruder sample code

Turbo intruder sample code

blaszczakm.blogspot.com 5 годы назад def queueRequests(target, wordlists): engine = RequestEngine(endpoint=target.endpoint, concurrentConnections=5, requestsPerConnection=100, ...
Przeszukiwanie plików z dostępem do odczytu na zasobach - powershell

Przeszukiwanie plików z dostępem do odczytu na zas...

blaszczakm.blogspot.com 5 годы назад $REMOTE_HOST = "172.21.56.235"$FILE_TYPES = "*.pst, *.conf"net view \\$REMOTE_HOST\ |ForEach-Object { $path = [regex]::match($_, '(.*) Dysk').Groups[1].Value.Trim() if ($path -ne "") { Write-Host ("### PATH: " + $path) Get-C...
Deceiving blue teams utilizing anti-forensic techniques

Deceiving blue teams utilizing anti-forensic techn...

blog.redteam.pl 5 годы назад Brief introduction In this short post I would like to show 1 of the techniques utilized by red teamers and real attackers to set up decoys for blue teamers. Defenders should be aware that they are not alone in...
Kalendarium - przegląd wydarzeń z 2019 roku

Kalendarium - przegląd wydarzeń z 2019 roku

zawszeczujni.pl 5 годы назад 2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 5 годы назад Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Bezpieczeństwo Internetu Rzeczy - odezwa do branży

Bezpieczeństwo Internetu Rzeczy - odezwa do branży...

sages.pl 5 годы назад Borykając się z problemem niedostatecznej świadomości dotyczącej IoT sami sobie nałożyliśmy trudne do zrzucenia jarzmo. Szczególnie kłopotliwe z perspektywy konsumenta końcowego. Krzywa postępu technologicznego wskazuje bowiem na trudne do opanowania...
XSS w praktyce - deanomizacja

XSS w praktyce - deanomizacja

blaszczakm.blogspot.com 5 годы назад Natrafiłem na interesujący artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS.
How to upgrade LND - Lighnting Network [Linux]

How to upgrade LND - Lighnting Network [Linux]

blaszczakm.blogspot.com 5 годы назад Recently I asked how to update LND to the latest version. He gave me the answer. And I made a small blog post for others. This post is for people who build their LND from sources.0. upgrade GO $ sudo...
Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 5 годы назад Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

blaszczakm.blogspot.com 5 годы назад One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
.NET Core boilerplate, czyli mój projekt wzorcowy

.NET Core boilerplate, czyli mój projekt wzorcowy

kurzyniec.pl 5 годы назад UPDATED: Boilerplate został zmigrowany do .NET 6! Boilerplate to kawałek kodu, który w szybki sposób pomaga wystartować pisanie kodu. Pewnego rodzaju szablon. Zamiast startować z pustym projektem i dodawać za każdym razem od nowa te same cegiełki, mo...
Czy miliard to dużo?

Czy miliard to dużo?

trzyminuty.com 5 годы назад 20 tysięcy mil pod morzem, 99 baloników, 300 mil do nieba, trzy kolory – liczby zawsze przyciągały uwagę. Ale czy wiemy, co się za nimi kryje? O tym, czy miliard to dużo czy mało – Świat w (zaledwie) trzy...
Internal domain name collision

Internal domain name collision

blog.redteam.pl 5 годы назад Brief introduction interior domain name collisions occurs erstwhile the organisations are utilizing local domains in the interior network and the same domain names be besides outside of the organisation, on a global DNS. DNS query which shoul...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 5 годы назад POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
Koa.js - pierwsze kroki

Koa.js - pierwsze kroki

fsgeek.pl 5 годы назад Najcześciej jeżeli mówi się o frameworku dla Node.js to myślmy o Express.js. Jest najpopularniejszy, znajdziemy bardzo dużo informacji o nim oraz powstało na jego postawie wiele aplikacji. Jednak Express.js to nie wszystko - istnieją inne równie dobr...
20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

20 lat więzienia za oszustwa typu BEC (Business E-...

bothunters.pl 5 годы назад 48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii. Grupa Amila podszywała się...
Threat hunting utilizing DNS firewalls and data enrichment

Threat hunting utilizing DNS firewalls and data en...

blog.redteam.pl 5 годы назад After seeing a fewer advertisements about DNS firewalls and how costly they are, I want to share my experience with blue teamers about how DNS firewalls work and how that cognition can be utilized for in-house threat hunting solutions...
Bądź produktywny - testy w Postmanie

Bądź produktywny - testy w Postmanie

fsgeek.pl 5 годы назад W ostanim wpisie pokazałem jak można zacząć pracę z Postmanem. Jednak możliwości Postmana nie ograniczają się tylko do wysyłania zapytań na serwer i odbierania odpowiedzi. Z jego pomocą możemy stworzyć proste testy API i wprowadzić automatyzację do n...
Pierwszy numer Paged Out!

Pierwszy numer Paged Out!

gynvael.coldwind.pl 5 годы назад Opublikowaliśmy Paged Out! #1 - miłej lektury! Artykuły do numeru #2 przyjmujemy do 20 październik 2019 - wszelkie szczegóły można znaleźć na stronie projektu - https://pagedout.institute/.
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 5 годы назад W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
20 letni Holender ujęty za tworzenie złośliwego oprogramowania

20 letni Holender ujęty za tworzenie złośliwego op...

bothunters.pl 5 годы назад Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania. Jego oprogramowanie Rubella Macro Builder twor...
Random:press #017

Random:press #017

randomseed.pl 5 годы назад Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© POLSHA 2025. Все права защищены