Serwisy SEC

Polityki anty-malware w Microsoft 365

Polityki anty-malware w Microsoft 365

jakubkulikowski.pl 3 lat temu W ostatnim wpisie poświęconym zasadom kwarantanny odbiliśmy nieco od Defendera for O365 w kierunku Exchange Online Protection. Obydwa mechanizmy są ze sobą dość mocno powiązane. Myślę, iż mogę śmiało stwierdzić, iż Defender for O365 rozszerza funkcjo...
Jak sprawdzić, którą wersję biblioteki Log4j używa Twój projekt (Gradle)?

Jak sprawdzić, którą wersję biblioteki Log4j używa...

sztukakodu.pl 3 lat temu Tydzień temu – światem Javy – wstrząsnęła informacja o poważnej dziurze bezpieczeństwa w bibliotece do logowania Log4j. Podatność ta pozwalała na wstrzyknięcie na serwery aplikacji kodu dostarczonego przez atakującego.
Internet of Things, czy Internet of Shit?

Internet of Things, czy Internet of Shit?

internet-czas-dzialac.pl 3 lat temu Coraz trudniej jest kupić sprzęty RTV oraz AGD, które nie są "smart". Omawiamy sposoby, na jakie odbija się to na konsumentach.
KsqlDB – magia SQL w czasie rzeczywistym – część 1

KsqlDB – magia SQL w czasie rzeczywistym – część 1...

wiadrodanych.pl 3 lat temu ksqlDB to rozwiązanie z rodziny Apache Kafka i Confluent. Pozwala na wykorzystanie języka SQL do definiowania zadań przetwarzania strumieniowego. Wpis ten zaczyna serię o ksqlDB. Spróbujemy zrobić coś fajnego na podstawie danych z Packetbeat’a (monit...
Analiza śledcza urządzeń mobilnych (Mobile Forensics) z Belkasoft X

Analiza śledcza urządzeń mobilnych (Mobile Forensi...

forensictools.pl 3 lat temu Belkasoft to jedna z najpopularniejszych marek zajmujących się analizą śledczą urządzeń mobilnych, zwaną inaczej mobile forensics. Firma powstała w 2002 roku i w krótkim czasie zyskała zaufanie profesjonalistów działających w obszarze informatyki śle...
11 prezentów, które możesz podarować bliskim, aby byli bezpieczni w sieci (i poza nią)

11 prezentów, które możesz podarować bliskim, aby ...

kwestiabezpieczenstwa.pl 3 lat temu Pomysły na prezenty, które zwiększą bezpieczeństwo online i prywatność obdarowanych.
SPARTA Project - dr Natalie Coull

SPARTA Project - dr Natalie Coull

youtube.com 3 lat temu During SECURE 2021 we had a special track dedicated to the SPARTA project. Natalie Coull from Abertay University presented her experience in developing cybersecurity study programs.
SPARTA project - doc ing Jan Hajny

SPARTA project - doc ing Jan Hajny

youtube.com 3 lat temu During SECURE 2021 we had a special track dedicated to the SPARTA project. Jan Hajny from Brno University of Technology presented his experience in developing cybersecurity study programs.
Jak podnieść poziom cyberbezpieczeństwa w ramach programu Cyfrowa Gmina? Zapraszamy na webinar 24/11

Jak podnieść poziom cyberbezpieczeństwa w ramach p...

blog.specfile.pl 3 lat temu Zapraszamy na bezpłatny webinar Cyberbezpieczna Gmina – jak podnieść poziom cyberbezpieczeństwa w ramach programu Cyfrowa Gmina, który odbędzie się w [...]
Polak mądry po kradzieży jak nie sprzedawać w serwisach aukcyjnych, K. Wrońska, M.Kowalski

Polak mądry po kradzieży jak nie sprzedawać w serw...

youtube.com 3 lat temu Podczas SECURE 2021 prezentacja Karoliny Wrońskiej i Mikołaja Kowalskiego z CyberRescue "Polak mądry po kradzieży jak nie sprzedawać w serwisach aukcyjnych".
Jak podejrzeć linki z wiadomości na iPhonie?

Jak podejrzeć linki z wiadomości na iPhonie?

bezpieczny.blog 3 lat temu Na przeczytanie potrzebujesz 2 minut(y). Jarek (imię zmienione), jeden z czytelników naszego bloga, zadał nam pytanie: jak podejrzeć linki w wiadomościach e-mail na iPhonie? Na komputerze sprawa jest prosta - najeżdżasz myszką na link i, zależnie od ...
Powierzenie obowiązków nowemu kierownikowi CERT Polska

Powierzenie obowiązków nowemu kierownikowi CERT Po...

cert.pl 3 lat temu Sebastian Kondraszuk, dotychczasowy zastępca kierownika CERT Polska, przyjął 10. listopada z rąk Dyrektora NASK Wojciecha Pawlaka nominację do pełnienia obowiązków kierownika CERT Polska. Powierzenie Sebastianowi Kondraszukowi nowych obowiązków i zad...
List otwarty pracowników CERT Polska w sprawie Przemysława Jaroszewskiego

List otwarty pracowników CERT Polska w sprawie Prz...

cert.pl 3 lat temu Pracownicy CERT Polska wystosowali list otwarty w sprawie ostatnich doniesień medialnych dotyczących kierownika zespołu CERT Polska, Przemysława Jaroszewskiego. Zapraszamy do zapoznania się z jego treścią
Top 10 security items to improve in your AWS account, D. Grabski, AWS

Top 10 security items to improve in your AWS accou...

youtube.com 3 lat temu Prezentacja Daniela Grabskiego, AWS, podczas SECURE 2021 "Top 10 security items to improve in your AWS account.
Gen. W. Nowak: Wskazanie dostawcy wysokiego ryzyka nie zapewni bezpieczeństwa technologii. Ustawa o cyberbezpieczeństwie wymaga dalszych prac

Gen. W. Nowak: Wskazanie dostawcy wysokiego ryzyka...

monitorrynkowy.pl 3 lat temu [DEPESZA] – Każdy system, nieważne z jakich urządzeń się składa, można odpowiednio zabezpieczyć – ocenia gen. Włodzimierz Nowak, ekspert ds. cyberbezpieczeństwa, nawiązując do proponowanej przez rząd oceny ryzyka dostawców sprzętu i technologii. Jego...
Czy EDR i SOAR są przełomową superbronią… psychologiczną?

Czy EDR i SOAR są przełomową superbronią… psycholo...

trecom.pl 4 lat temu Czy EDR i SOAR są przełomową superbronią… psychologiczną? W walce z cyberprzestępcami nie można pomijać wymiaru odporności i podatności czynnika […]
Bezpieczeństwo wspierane maszynowo, czyli jak mniej pracować i zachować stanowisko, K. Frankowicz

Bezpieczeństwo wspierane maszynowo, czyli jak mnie...

youtube.com 4 lat temu Prezentacja Kamila Frankowicza, Standard Chartered Bank, podczas SECURE 2021 "Bezpieczeństwo wspierane maszynowo, czyli jak mniej pracować i zachować stanowisko".
Linki The Hack Summit 2021

Linki The Hack Summit 2021

my127001.pl 4 lat temu Linki do prezentacji z The Hack Summit 2021
Windows 11 na niewspieranym sprzęcie — dzień po dniu

Windows 11 na niewspieranym sprzęcie — dzień po dn...

dariusz.wieckiewicz.org 4 lat temu Od udostępnienia oficjalnej wersji Windows 11 minęło już trochę, przyszła pora na głębsze jego poznanie. Mimo iż Windows 11 użytkuję już od jakiegoś czasu w maszynie wirtualnej na macOS, to jednak nie to samo, gdyż nie pracuję z nim...
Jak przed otwarciem sprawdzić, czy plik ma wirusa?

Jak przed otwarciem sprawdzić, czy plik ma wirusa?...

kwestiabezpieczenstwa.pl 4 lat temu Jak zminimalizować ryzyko infekcji wirusem czy złośliwym oprogramowaniem i jak sprawdzić przed otwarciem dowolny plik w 57 antywirusach na raz?
Kampania złośliwego systemu Vidar skierowana przeciw krajom nadbałtyckim oraz NATO

Kampania złośliwego systemu Vidar skierowana przec...

cert.pl 4 lat temu Podczas pracy nad naszym systemem automatycznej ekstrakcji konfiguracji złośliwego oprogramowania, natrafiliśmy na dziwnie wyglądającą próbkę stealera z rodziny Vidar. W próbce, po odszyfrowaniu, znaleźliśmy łańcuchy znakowe zawierające nazwy domenow...
Łamanie haseł online - nowa usługa + próbki łamania haseł dla md5 i sha256

Łamanie haseł online - nowa usługa + próbki łamani...

blaszczakm.blogspot.com 4 lat temu Uruchomiłem dla Was możliwość łamania haseł on-line na moich urządzeniach. Zbudowałem 4 komputery obliczeniowe złożone z: 1) 10 x GPU RX 6600 XT 2) 10 x GPU RX 6600 XT 3) 3 x GPU RX 6600 i 3 x...
AudioCast M5 stream music from linux/windows

AudioCast M5 stream music from linux/windows

blaszczakm.blogspot.com 4 lat temu 1) set music: http://192.168.51.173/httpapi.asp?command=setPlayerCmd:play:http://192.168.51.5/music/mata.mp32) loop(1)/or noloop(0)http://192.168.51.173/httpapi.asp?command=setPlayerCmd:loopmode:13) listen radio internet http://192.168.51.173/httpap...
Koncepcja Zero Trust w ochronie danych, J.Niedziałkowski/Z.Szmigiero/IBM

Koncepcja Zero Trust w ochronie danych, J.Niedział...

youtube.com 4 lat temu Zapraszamy do obejrzenia prezentacji Jacka Niedziałkowskiego i Zbigniewa Szmiegiero z IBM Polska "Koncepcja Zero Trust w ochronie danych", którą omówiona podczas SECURE 2021.
BloodHound – analiza infrastruktury AD cz. 1

BloodHound – analiza infrastruktury AD cz. 1

how2hax.pl 4 lat temu Wstęp W ostatnim wpisie obiecałem opowiedzieć nieco o narzędziach przydatnych przy pracy z infrastrukturą IT opartą o Active Directory. Chciałbym w najbliższym czasie skupić się na następujących rozwiązaniach: BloodHound Ping Castle PowerSploit (modu...
Przyszłość ochrony fizycznej (czy taka jest?)

Przyszłość ochrony fizycznej (czy taka jest?)

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Jesień zawsze sprzyja branżowym spotkaniom, to tradycyjnie okres konferencji czy też imprez branży security.Tej jesieni tematem przewodnim była przyszłość ochrony fizycznej, sytuacja związana z COVID-19, co spowodowało dodatkową motywację by ten tem...
Podsumowanie CYBERSEC CEE Regions & Cities 2021

Podsumowanie CYBERSEC CEE Regions & Cities 2021

cybersecforum.eu 4 lat temu Za nami jedna z najbardziej wpływowych konferencji w Europie w obszarze cyberbezpieczeństwa i nowych technologii – CYBERSEC CEE Regions & Cities 2021. W ciągu trzech dni wypełnionych ponad 60 różnymi formatami angażującymi przeszło 200 ekspertów ...
Rosja jest odpowiedzialna za "niszczycielskie" ataki ransomware

Rosja jest odpowiedzialna za "niszczycielskie" ata...

osluzbach.pl 4 lat temu Cyberataki, w których hakerzy dostają się do sieci komputerowych i blokują właścicieli, dopóki nie zapłacą okupu, stanowią "największe zagrożenie" dla brytyjskich firm w cyberprzestrzeni, ostrzegła szefowa Narodowego Centrum Cyberbezpieczeństwa (NCSC...
Cyberbezpieczeństwo polskich firm 2021

Cyberbezpieczeństwo polskich firm 2021

arcabit.pl 4 lat temu Jak polskie firmy podchodzą do zagadnień związanych z cyberbezpieczeństwem? Jakie są główne zagrożenia dla ciągłości biznesu i jakie zabezpieczenia są najpopularniejsze i najczęściej stosowane? Zapraszamy do lektury najnowszego raportu o bezpieczeńst...
O czym pamiętać konfigurując router

O czym pamiętać konfigurując router

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz 9 minut(y). Dzisiejsze routery domowe to skomplikowane urządzenia. Mają wiele różnych funkcji, które często chowają się za zagadkowymi akronimami. Postaram się wyjaśnić działanie najpopularniejszych funkcji oraz doradzić,...
Zielona energia zelektryzuje Twoje serwery

Zielona energia zelektryzuje Twoje serwery

dataspace.pl 4 lat temu Serwerownie również dostosowują się do wymagań ekologicznych. Sprawdźmy jak!.
Automatyczne wykrywanie dowolnego ciągu znaków (klucze api, hasła, komunikaty o błędach) – RegexFinder

Automatyczne wykrywanie dowolnego ciągu znaków (kl...

my127001.pl 4 lat temu BurpSuite mimo bycia najlepszym narzędziem do testów penetracyjnych web aplikacji, z jakim dane mi było pracować, posiada przez cały czas obszary, do rozwoju. Niedawno został on uzupełniony w moduł "Logger", który de facto działa tak samo co wtyczka ...
Jak zostać etycznym hakerem? Gość: Maciej Cieśla - POIT 131

Jak zostać etycznym hakerem? Gość: Maciej Cieśla -...

feeds.buzzsprout.com 4 lat temu Witam w sto trzydziestym pierwszym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest to jak zostać etycznym hakerem.Dziś moim gościem jest Maciej Cieśla – Head of Cybersecurity Program w HackerU. Specjalista cyberbezpieczeństwa,...
Aplikacja miejska z AMD Epyc – case study qb-mobile

Aplikacja miejska z AMD Epyc – case study qb-mobil...

dataspace.pl 4 lat temu Przeczytaj jak zadbaliśmy o to, żeby aplikacja miejska z której być może korzystasz, działała zawsze sprawnie i szybko.
Red Teaming Gitbook Notes

Red Teaming Gitbook Notes

blaszczakm.blogspot.com 4 lat temu Przydaje się podczas red teamingu https://kwcsec.gitbook.io/the-red-team-handbook/
SamSite Cookie

SamSite Cookie

blaszczakm.blogspot.com 4 lat temu SameSite=None— plik cookie jest wysyłany we "wszystkich kontekstach" — mniej więcej tak, jak działały rzeczy przed wynalezieniem SameSite. SameSite=Strict—plik cookie jest wysyłany tylko w przypadku żądań pochodzących z tej samej domeny. choćby wch...
15 polskich blogów, stron, podcastów i kanałów na YouTube o bezpieczeństwie w sieci

15 polskich blogów, stron, podcastów i kanałów na ...

kwestiabezpieczenstwa.pl 4 lat temu Skąd zdobywać wiedzę o bezpieczeństwie w sieci? Subiektywna lista 15 świetnych polskich źródeł wiedzy dla wszystkich: Blogi, serwisy, podcasty, kanały YouTube.
FFUF i EyeWitness – przyśpieszenie procesu wyszukiwania

FFUF i EyeWitness – przyśpieszenie procesu wyszuki...

my127001.pl 4 lat temu Sytuacja wygląda następująco — FFUF znalazł kilkadziesiąt/kilkaset "ukrytych" zasobów. Możesz manualnie kopiować adresy do przeglądarki, żeby sprawdzić każdy z nich pod kątem ciekawych wyników albo nieco zautomatyzować cały proces. Polecam to drugie ...
Trendy w cyberbezpieczeństwie na rok 2021. Gość: Grzegorz Bąk - POIT 126

Trendy w cyberbezpieczeństwie na rok 2021. Gość: G...

feeds.buzzsprout.com 4 lat temu Witam w sto dwudziestym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2021.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w Xopero Software, związany z backupem d...
Używamy managera haseł

Używamy managera haseł

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz 5 minut(y). Według przeprowadzonego w 2020 roku badania przeciętny użytkownik Internetu wykorzystuje około 100 haseł, by logować się do mediów społecznościowych, sklepów internetowych czy serwisów streamingowych. Co zrobi...
Lista złośliwych domen CERT Polska, Mateusz Szymaniec CERT Polska/NASK

Lista złośliwych domen CERT Polska, Mateusz Szyman...

youtube.com 4 lat temu Podczas prezentacji omówimy sposób działania prowadzonej przez nas listy domen stron wyłudzających dane internautów. Pokażemy skąd pozyskujemy informacje na temat złośliwych treści, jak je weryfikujemy i jakie systemy stworzyliśmy do wsparcia tego pr...
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?

Jak prosto wirusy rozbrajają zabezpieczenia Window...

payload.pl 4 lat temu Tak prosto, iż czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API - tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprog...
Jak się nie da, jak się da — Windows 11

Jak się nie da, jak się da — Windows 11

dariusz.wieckiewicz.org 4 lat temu Większość z nas na pewno słyszała o wymaganiach dla Windows 11, o ile chodzi o sprzęt. Spora część użytkowników rozczarowała się, sprawdzając, czy będą mogli zaktualizować swój sprzęt do najnowszego systemu od Microsoftu. Ale… jak się nie da, jak się...
Kolejny certyfikat VB100 dla Arcabit

Kolejny certyfikat VB100 dla Arcabit

arcabit.pl 4 lat temu Magazyn Virus Bulletin opublikował wyniki kolejnej serii testów systemu ochronnego, tym razem przeprowadzonych według nowej, bardziej restrykcyjnej procedury. Pakiet Arcabit Internet Security bez trudu osiągnął maksymalny wyniki. Oto zestawienie wyni...
Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć konta w internecie dzięki uwierzytelniania dwuskładnikowego?

Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć kon...

kwestiabezpieczenstwa.pl 4 lat temu Weryfikacja dwuetapowa (2FA) - wszystko o uwierzytelnianiu dwuskładnikowym. Porównanie metod: e-mail, kody SMS, kody czasowe w aplikacji, klucz U2F. Co wybrać i jak zabezpieczyć konta? Sprawdzam!
Arcabit chroni Windows 11

Arcabit chroni Windows 11

arcabit.pl 4 lat temu Microsoft zaprezentował nową wersję systemu Windows 11. Pakiet Arcabit pracuje w nowym systemie bez zarzutu. Maszyny z Windows 11 dołączyły do naszej farmy komputerów testowych Pierwsze spojrzenie na Windows 11: Arcabit zainstalowany, aktywny, gotowy...
Jak wirusy wyłączają filtr SmartScreen?

Jak wirusy wyłączają filtr SmartScreen?

payload.pl 4 lat temu Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wir...
CFP Secure 2021

CFP Secure 2021

cert.pl 4 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspirac...
Ciekawe linki [aktualizacja 27.06.2022]

Ciekawe linki [aktualizacja 27.06.2022]

payload.pl 4 lat temu W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu w poświęcenie im osobnych artykułów.
#024: Nasze backupy

#024: Nasze backupy

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz < 1 minutę. Ludzie dzielą się na tych, co robią backupy i na tych, co będą je robić ? Jest wiele różnych metod robienia backupów. Niektóre prostsze, niektóre trudniejsze, mniej lub bardziej paranoiczne. W tym odcinku.....

Popularne

ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

6 dni temu 108
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

1 tydzień temu 103
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

6 dni temu 92
Nie chcą montować ładowarek w autobusach. Absurdalny powód

Nie chcą montować ładowarek w autobusach. Absurdalny powód

1 tydzień temu 91
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firm...

6 dni temu 86
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.