Od 0 do pentestera
Clickjacking
Jak przekonać użytkownika do usunięcia swojego konta w serwisie internetowym bez jego zgody?
15-11-2018
3 MINUT
Podcast
Rozpoznawanie mowy na infolinii podatkowej
Jak zdalnie wyłączyć wszystkie iPhony w danym pomieszczeniu? Jak działa reCaptcha? Kto może stać się celem ataku?
12-11-2018
7 MINUT
Od 0 do pentestera
XSS przez obrazek SVG
Funkcjonalność wysyłania plików to miejsce kluczowe dla bezpieczeństwa. Na jakie rozszerzenia warto zwrócić szczególną uwagę.
08-11-2018
2 MINUT
Podcast
Ile warte są Twoje dane osobowe?
Wyskakujące reklamy na telefonach komórkowych. Jak działa grupa Magecart?
04-11-2018
7 MINUT
Od 0 do pentestera
Reflected File Download
W jednym z poprzednich materiałów demonstrowałem CSV Injection - czyli możliwość wykonania zewnętrznego kodu z poziomu aplikacji, która otwiera pliki CSV. Zastosowanie takiego ataku ogranicza się zatem do kilku programów. Czy można rozszerzyć potencjalny wektor ataku na większą ilość aplikacji?
30-10-2018
2 MINUT
Podcast
Kto posiada dostęp do bazy PESEL?
Zabawki z nadajnikami GPS. Atrakcyjne cenowo karty graficzne. Bezpieczeństwo Kodi.
29-10-2018
7 MINUT
Od 0 do pentestera
Open Redirection
Jesteśmy przyzwyczajeni, że dzisiejsze strony internetowe zawierają odnośniki do innych serwisów. Ale czy automatyczne przekierowanie na zewnętrzną domenę może być szkodliwe?
25-10-2018
2 MINUT
Podcast
Czy systemy bezkluczykowe są bezpieczne?
Czy Bluetooth w samochodzie to dobry pomysł? Atak na routery firmy Mikrotik. Jak działa Controlled Folder Access?
21-10-2018
7 MINUT
Od 0 do pentestera
Atakowanie środowiska testowego - debugger we Flask
Podczas tworzenia nowych aplikacji nie zawsze wszystko działa jak należy. Na środowisku testowym mamy do dyspozycji wiele opcji – między innymi dostęp do debuggera. Ale co jeśli przez pomyłkę na produkcji uruchomimy system z włączonymi opcjami służącymi do rozwiązywania problemów?
10-02-2020
5 MINUT