W tym materiale pokażę rozwiązanie dwóch zadań z CTF-a organizowanego przez team P4 w ramach konferencji Confidence.

Dlaczego menadżery haseł to skomplikowany kawałek technologii? Jak złośliwy serwer MySQL może pobrać dane od klienta. Co jest powodem rozpowszechniania złośliwego oprogramowania w sieci torrent?

Miskonfiguracje sprawiają, że nasze strony nie są takie bezpieczne jak by mogło się wydawać.

Dzisiaj jak włamać się do systemów rozrywki obecnych w samolotach pasażerskich.? Jak obejść mechanizm Attack Surface Reduction mający chronić użytkowników przed złośliwymi makrami w pakiecie Office.

Tym razem przyjrzymy się bliżej nieodpowiedniej kontroli dostępu. Ta grupa powstała z połączenia 2 innych, względem listy z 2003 roku. Wcześniej osobno mieliśmy do czynienia z nieodpowiednią kontrolą uprawnień użytkownika a także nieodpowiednio zabezpieczonym bezpośrednim odwołaniem do obiektów.

Czy portale społecznościowe mogą wpłynąć na wyniki operacji wojskowej? Jak podszyć się pod jakąś znaną osobę używając Deepfake. Co to jest brickowanie urządzeń czyli jak przekonać użytkownika do kupna nowego sprzętu pomimo iż stary działa prawidłowo.

Występuje kiedy witryna przetwarza w niebezpieczny sposób pliki XML pochodzące od użytkownika.

Jakie dane zbiera na nasz temat Netflix i do czego mogą one zostać użyte w przyszłości. Jak wyciek naszego adresu zamieszkania może doprowadzić do braku snu a także o mało znanej funkcji Amazon S3.