Owasp
Czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.
5 MINUT
Owasp
Czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać.
5 MINUT
Podcast
Sposób na kradzież pieniędzy od użytkowników ebooków. Phishing przy pomocy tłumacza Google Translate. Czy ustawianie wiadomości autorespondera w biznesowej poczcie to dobry pomysł?
11 MINUT
Owasp
W tej kategorii znajdują się wszystkie błędy powiązane z funkcjonalnością logowania oraz sprawdzania uprawnień użytkownika. Możesz sobie pomyśleć, że przecież tego nie może być dużo - wszak to tylko formularz z polem na login oraz hasło. Rzeczywistość jest jednak zupełnie inna.
6 MINUT
Podcast
Jak działa zimny i gorący portfel w odniesieniu do kryptowalut? Atakowanie kamer rozpoznających znaki ograniczenia prędkości w nowoczesnych samochodach. Co to jest Jailbreak i jak można go wykryć z poziomu aplikacji na telefon?
12 MINUT
Owasp
Ten rodzaj błędów ma miejsce jeżeli nie traktujemy danych od użytkownika jako potencjalnie niebezpiecznych i ich odpowiednio nie filtrujemy.
7 MINUT
Podcast
Quiz na temat phishingu od Google. Co to jest domain hijacking i jak się przed nim bronić.
11 MINUT
Od 0 do pentestera
Zobaczysz jak atakujący mógłby stworzyć nowe konto administratora i wykorzystać je do przejęcia całej strony, jeżeli WordPress nie posiadałby odpowiedniego mechanizmu chroniącego przed tym atakiem.
3 MINUT
Podcast
Czy czcionka może zdemaskować oszusta? Opowiem także o błędzie w SCP oraz dlaczego nie warto umieszczać zdjęć kart pokładowych w serwisach społecznościowych.
9 MINUT