Adam Lange pracuje jako VP Head of Cyber Threat Hunting w Standard Chartered Bank. Opowiada na czym polega Threat Hunting oraz co to jest phishing. Z wywiadu dowiesz się jak rozpocząć swoją przygodę z bezpieczeństwem a także co zrobić, gdy doszło do ataku na naszą osobę. Rozmawiamy także o PSD2, SIM-swap i metodach działania internetowych przestępców.

Parę lat temu magazyn 'The Guardian' zapytał osoby profesjonalnie zajmujące się bezpieczeństwem, jak chronić dzieci korzystające z Internetu. W dzisiejszym odcinku podcastu Szurkogadanie przedstawię te pomysły, a także rozszerzę je o swój komentarz. Jeżeli więc jesteś rodzicem, który dba o dobro dzieci – ten odcinek jest dla Ciebie.

Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google. Osoba, która o XSS wie naprawdę wiele. Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.

Posiadasz listę loginów i haseł do serwisu, dla którego przeprowadzasz test penetracyjny. Chcesz sprawdzić, które z nich należą do administratorów, a które to konta zwykłych użytkowników.

12 sposobów na przyspieszenie pracy z Burp Repeater.

Burp to narzędzie przyspieszające pracę pentestera. Jednym z jego modułów jest repeater – pozwalający na wysyłanie zmodyfikowanych żądań http do serwerów. Czasami może się zdarzyć, że czas życia sesji na testowanej stronie jest zbyt krótki.

Ale jak to? Przecież brak logowania to nie jest błąd sam w sobie. Przecież jeżeli nic nie logujemy to też nic nie może zostać wykradzione.

Jesteś prezesem lub osobą odpowiedzialną za bezpieczeństwo firmy? Zastanawiasz się jak zwiększyć bezpieczeństwo? A może program Bug Bounty? Co to takiego i czy mojej firmie się opłaci? Jakie są plusy i minusy?