Kacper Szurek @KacperSzurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób. https://t.co/G7JVu4ctCU sklep.szurek.tv Joined June 2013-
Tweets2K
-
Followers13K
-
Following412
-
Likes195
Honeypot - czyli jak wykryć zagrożenie. Na obrazku widać błąd na stronie Microsoftu. Serwer wykonywał komendę przekazaną w parametrze. Normalnie to bardzo groźna sytuacja. Atakujący może tak próbować wykraść dane z serwera. ALE! Okazuje się, że to pułapka. Ta strona tylko…
Honeypot - czyli jak wykryć zagrożenie. Na obrazku widać błąd na stronie Microsoftu. Serwer wykonywał komendę przekazaną w parametrze. Normalnie to bardzo groźna sytuacja. Atakujący może tak próbować wykraść dane z serwera. ALE! Okazuje się, że to pułapka. Ta strona tylko…
"Kto się na to nabiera?" Takie pytanie pada, gdy opowiadam o phishingu. Ale popatrz na obrazek. ➡ Czy w autobusie zauważysz te drobne różnice? Po prawej stronie znajdują się prawdziwe domeny dużych serwisów. Po lewej - domeny wykorzystywane w atakach. Nie zawsze mamy CZAS. Nie…
Używasz usług VPN? Niektóre strony wymagają wtedy weryfikacji. Dlaczego? Dzisiaj o jednym z minusów, o których być może nie wiesz. W dużym skrócie VPN sprawia, że strony, z których korzystasz nie widzą Twojego prawdziwego adresu IP - ale inny adres. Problem w tym, że ten adres…
Czy plik z rozszerzeniem XYZ jest niebezpieczny? Niestety bardzo trudno odpowiedzieć na tak zadane pytanie. Zwłaszcza, jeśli używasz Windowsa. System ten rozpoznaje typ pliku na podstawie rozszerzenia. To wygodne rozwiązanie. Klikasz na plik dwa razy myszką i uruchamia się…
Nie klikaj w linki z SMSów Ta jedna porada może ochronić Ciebie i Twoich bliski przed wieloma popularnymi atakami. Przekaż ją swojej rodzinie i znajomym. ➡Ale dlaczego to działa? Wystawiasz przedmiot na aukcji i podajesz numer telefonu? Po kilku minutach pewno dostaniesz SMSa…
Dla zasięgu. Wszak rzadko kiedy ktoś zbiera dane z 8 milionów plików PDF ;)
Dla zasięgu. Wszak rzadko kiedy ktoś zbiera dane z 8 milionów plików PDF ;)
Wczorajszy artykuł od PAP: "Eksperci NASK ostrzegają, że tzw. ciasteczka mogą służyć do wykradania adresów IP". Serio ktoś z Naukowej Akademickiej Sieci Komputerowej coś takiego powiedział? Bo ten nagłówek przedrukowała już masa gazet: Wprost, Bankier, Wirtualne Media czy PB.
BatBadBut Jeśli: 1️⃣ Używasz Windowsa 2️⃣ Uruchamiana komenda kończy się na .bat lub .cmd 3️⃣ Użytkownik kontroluje przekazywane argumenty Istnieje możliwość "wstrzyknięcia" dodatkowej komendy. W tym przykładzie uruchomi się kalkulator - choć nie powinien. Źródło: @ryotkak
Sieć Orange wysyła do klientów usługi Flex SMSy z "klikalnym" linkiem. Szczerze, jestem nieco zaskoczony gdyż od dawna jest to uznawane za złą praktykę. Dlaczego? Bo zwykłemu użytkownikowi ciężko odróżnić dobry adres od tego złego. Według firmy SMS-y od Orange przychodzą z…
Sieć Orange wysyła do klientów usługi Flex SMSy z "klikalnym" linkiem. Szczerze, jestem nieco zaskoczony gdyż od dawna jest to uznawane za złą praktykę. Dlaczego? Bo zwykłemu użytkownikowi ciężko odróżnić dobry adres od tego złego. Według firmy SMS-y od Orange przychodzą z… https://t.co/EAX2Hfipco
Szukasz nowego samochodu. Trafiasz na nowy komis, który wymaga logowania. Podajesz swoje hasło i właśnie straciłeś/aś konto. To popularna metoda ataku. Dołącz do grona ponad 600 osób i zobacz darmowe 30 minutowe mini szkolenie z bezpieczeństwa. Zapisy: sklep.szurek.tv/security-aware…
Darmowe 30 minutowe szkolenie security awareness. Najpopularniejsze ataki w zrozumiałej dla każdego formie. Zapisy poniżej ⤵️ sklep.szurek.tv/security-aware…
⏰ Jeszcze tylko do 21:00 można dołączyć do kursu. Naucz się rozpoznawać błędy w kodzie. Dowiedz się co to XSS, SQL Injection i XXE. sklep.szurek.tv/bezpieczny-pro…
Jak sprawdzić czy strona używa algorytmu MD5 do przechowywania haseł? To proste dzięki @realhashbreaker Stwórz nowe konto jako hasła używając wartości po lewej stronie. Potem spróbuj zalogować się wykorzystując hasło z prawej. Jeśli Ci się to uda - wiesz, że strona używa MD5.
Tworzysz swoje hasła łącząc dwa popularne wyrazy? Wygenerowanie odpowiedniego słownika z perspektywy atakującego to kwestia wywołania jednej komendy. Rozważ używanie menadżera haseł ;)
Identyfikator tweeta nie jest losowy. To snowflake ID. W środku "zaszyta" jest data publikacji wiadomości.
Naucz się rozpoznawać błędy w kodzie. Dowiedz się co to XSS, SQL Injection i XXE. Poznaj "sztuczki" używane podczas testów. Masa ćwiczeń i praktycznej wiedzy ⤵️
Chcesz spróbować swoich sił w cybersecurity, ale nie wiesz od czego zacząć? Weź udział w kompleksowym kursie, który krok po kroku wprowadzi Cię w świat bezpieczeństwa: ✅ 17 godzin wideo ✅ ćwiczenia praktyczne ✅ zadania domowe sklep.szurek.tv/bezpieczny-pro…
Niedzielna ciekawostka. Używasz Linuxa? Wiesz co się stanie, gdy wkleisz tekst z obrazka do konsoli? W ten sposób można próbować omijać zabezpieczenia bazujące na wyrażeniach regularnych.
ⓢⓚⓛⓔⓟ.ⓢⓩⓤⓡⓔⓚ.ⓣⓥ Wygląda dziwnie. Ale spróbuj wkleić taki adres do przeglądarki. Powinien zadziałać. Taka wiedza może być przydatna dla programistów. Podobnych sztuczek używa się do omijania zabezpieczeń. Na pewno wiesz, jak wygląda adres IP. Ale da się go zapisać…
Kropka, kropka, ukośnik. Czasami tylko tyle wystarczy aby zaatakować serwer. Czy wiesz jak wyglądają popularne błędy? Path traversal, ReDoS i mass assignment. O tym w najnowszym odcinku ⤵️ Zaczynasz przygodę z bezpieczeństwem? To coś dla Ciebie! youtube.com/watch?v=biY0_C…
Jakub Mrugalski 🔥 @uwteam
35K Followers 490 Following 🤖 Piszę o technologii, cybersecurity i biznesie. 🛠 Dzielę się użytecznymi narzędziami. 💰 Jestem właścicielem https://t.co/l36gk8FHxY 🤔 #DigitalEUAmbassador 🛑 Nie czytam DM
Informatyk Zakładowy @InfZakladowy
26K Followers 270 Following najnowszy projekt - Monitor SLPS - https://t.co/la6rxubKR5
ᴀᴅᴀᴍ ʟᴀɴ�.. @AdamLangePL
4K Followers 570 Following Breaking things professionally | Researcher | Speaker | Lecturer | Podcaster | #ProudToBeDefender | Opinions are my own.
Michał Sajdak @sajdoor
6K Followers 38 Following Prowadzę https://t.co/AbQYioojzo, szkolę, pentestuję :)
Grzegorz Tworek @0gtweet
29K Followers 1K Following My own research, unless stated otherwise. Not necessarily "safe when taken as directed". GIT d- s+: a+ C++++ !U !L !M w++++$ b++++ G-
Pan od Komputerow @komputerow
4K Followers 495 Following Dziwne, u mnie działa | UNIX | hacking | security | Cisco | forensics
Mateusz Chrobok @MateuszChrobok
8K Followers 440 Following CyberSecurity Geek, founder, ML & XAI enthusiast. Education & evangelization.
Borys Nieśpielak �.. @borysniespielak
12K Followers 1K Following Director We are alright / Wszystko z nami w porządku Wiceprzewodniczący w #RCKBRS
Gynvael Coldwind @gynvael
38K Followers 1K Following security researcher/programmer/director @ HexArcana Cybersecurity GmbH ⁂ @pagedout_zine ⁂ @DragonSectorCTF ⁂ https://t.co/ShG2c5As1K ⁂ ex-Google ⁂ he/him
Alicja Musiał @alicja_musial
5K Followers 958 Following piszę kod i robię kosmos w @labs_kp | aktywizuję się w @partiarazem | operatorka satelitów @kraksatpl i @PWSat2 aż do końca ich misji
@[email protected].. @SecurityMB
10K Followers 288 Following Improving the world’s security at Google. Opinions are mine.
CyberDefence24 @CyberDefence24
19K Followers 1K Following ↪ Informacje, wywiady i komentarze dotyczące cyberbezpieczeństwa, cyfryzacji i technologii. Bądź z nami bezpieczny w sieci 🌐 Serwis Grupy Defence24
Maki Iaiw @MakiIaiw
14 Followers 743 Following
Michał Boczula @Majki0101
0 Followers 12 Following
Chłopak z Reymonta @TSWierny
7K Followers 1K Following Tylko Wisła Kraków💙⚽️❤️💪 Współwłaściciel TS Wisła Kraków S.A ⭐️❗️ W maju jadę na Narodowy🏟️😎
Jacek @Kordyleq
0 Followers 25 Following
Łukasz @ukasz97498304
5 Followers 100 Following
Pan Bot @PanBot77
75 Followers 231 Following
Raduim راديوم @raduimofficial
13 Followers 88 Following Cyber Assistant | CSO 🩶 0x0000000A ^; ( COS CA PT SA ) And 5 years experience , More 🥰
Paweł Walczak @paw27137
1 Followers 14 Following
sectumsempras @sectumsemp71891
0 Followers 52 Following
wt.gk @wtgk_
0 Followers 31 Following
Deen @itxDeeni
3K Followers 3K Following Backend/ API Engineer | Technical Writer 👨💻 ⚡️Typescript 🐍Python ☕️Java 🐙Git 🐧Linux ⚓️Scrum ☁️AWS 🐳Docker 🌟GitHub 🏆Agile 📊SEO 🤖AI
Adrian Skura @skura_adrian
5 Followers 50 Following
Bartosz @pasisz125
1 Followers 43 Following
xyz @STIG2626
7 Followers 540 Following
Krul @krul_bagienka
2 Followers 40 Following
Michał Żbikowski @Michalzbiko
12 Followers 45 Following
Damian @Damian46633981
0 Followers 27 Following
sayed essam @sayedessam76860
3 Followers 289 Following
hamuwdi alrabiei @msww55
7 Followers 161 Following
Tomasz Marcisz @marcisz_t
1 Followers 10 Following
Tarko:-X @kosa4414
3 Followers 18 Following
Michu @Michu5396749431
8 Followers 21 Following
Michał Lubowicki @MichalLubowicki
74 Followers 465 Following
Marcin Piechocki @maq00z
52 Followers 1K Following
Advert @dijazjdjsahdjk
5 Followers 151 Following
Kacper Kac @Kacper_Kkac
1 Followers 34 Following
Adrian Bielenik @bielenik
2 Followers 22 Following
Mariusz Nowak @razor6551
76 Followers 689 Following Gadżety i nowe technologie. #teamapple / #PS5 / #XSX / #DJI Oprócz tego piłka nożna!
kittyofchaos @kittyofchaos
73 Followers 583 Following
Michał Szyling @miszaszy
0 Followers 95 Following
Roman Wah @Roman_Wah
8 Followers 84 Following
Agata @AgataP90
19 Followers 62 Following
Arek @Arek03342067
136 Followers 2K Following
Print3M @Print3M_
0 Followers 23 Following Security Research (rather useless) & Programming. Proud father of https://t.co/BEDG5EUCGz Blog: https://t.co/leKJGz7MGu
roluch @roluch
153 Followers 2K Following
Maciej Magnowski @MaciejMagnowski
1 Followers 98 Following
Damian Wronkowski @DamianWronkows1
0 Followers 27 Following
Sandeep Yadav @Yadavsk1973
30 Followers 754 Following
Groszek_Monster @GroszekMonster
5 Followers 74 Following
HoLy🫥sPpiriT @Moo168434Moo
42 Followers 1K Following Love is not aboutLooking🫥At eachOther, butAbout looking together in theSameDirection. Even in the face of death, it isPleasant to knowThat youHave aFriendS🌿
issa mohammed @issamohamm17941
25 Followers 727 Following
Tomasz @Tommy05843
0 Followers 51 Following
Jakub Mrugalski 🔥 @uwteam
35K Followers 490 Following 🤖 Piszę o technologii, cybersecurity i biznesie. 🛠 Dzielę się użytecznymi narzędziami. 💰 Jestem właścicielem https://t.co/l36gk8FHxY 🤔 #DigitalEUAmbassador 🛑 Nie czytam DM
Informatyk Zakładowy @InfZakladowy
26K Followers 270 Following najnowszy projekt - Monitor SLPS - https://t.co/la6rxubKR5
ᴀᴅᴀᴍ ʟᴀɴ�.. @AdamLangePL
4K Followers 570 Following Breaking things professionally | Researcher | Speaker | Lecturer | Podcaster | #ProudToBeDefender | Opinions are my own.
𝚁𝚎𝚝𝚛𝚘 .. @archonik
21K Followers 98 Following The artist formerly known as Dark Archon. Chief Editor @arhneu
CERT Polska @CERT_Polska
28K Followers 9 Following Oficjalny profil zespołu CERT Polska | Zgłoszenie incydentu: https://t.co/NNUSNq61UT | O nas: https://t.co/mv9SshTgzy
Michał Sajdak @sajdoor
6K Followers 38 Following Prowadzę https://t.co/AbQYioojzo, szkolę, pentestuję :)
Grzegorz Tworek @0gtweet
29K Followers 1K Following My own research, unless stated otherwise. Not necessarily "safe when taken as directed". GIT d- s+: a+ C++++ !U !L !M w++++$ b++++ G-
lcamtuf (@lcamtuf@inf.. @lcamtuf
35K Followers 494 Following Homepage: https://t.co/iFAXZxCO5H Substack: https://t.co/yFvmNisGW3
Piotr Konieczny @Koni.. @konieczny
25K Followers 749 Following IT Security ه҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿ Bazzzinga @ https://t.co/hUAom1muIb
Mateusz Chrobok @MateuszChrobok
8K Followers 440 Following CyberSecurity Geek, founder, ML & XAI enthusiast. Education & evangelization.
Wojtek Kardys @WojtekKardys
28K Followers 709 Following 🧑🏼💻 Przedsiębiorca • Wykładowca akademicki • Konsultant • Digital Ambasador UE • Social Media, PR, Reklama, Polityka, Film, Książka, Tech i AI.
Patryk Słowik @PatrykSlowik
50K Followers 1K Following Na odwrót i wspak bawię się słowami, na białym czarnym kreślę jakieś plamy // Dziennikarz Wirtualnej Polski
gosia fraser 🇨🇿.. @GosiaFraser
7K Followers 2K Following dziennikarka • mieszkam w Pradze • prowadzę pierwszy w Polsce serwis i podcast o filozofii technologii @techspressocafe • prywatność, cyber, polityki cyfrowe
Gynvael Coldwind @gynvael
38K Followers 1K Following security researcher/programmer/director @ HexArcana Cybersecurity GmbH ⁂ @pagedout_zine ⁂ @DragonSectorCTF ⁂ https://t.co/ShG2c5As1K ⁂ ex-Google ⁂ he/him
@[email protected].. @SecurityMB
10K Followers 288 Following Improving the world’s security at Google. Opinions are mine.
Łukasz @maldr0id
13K Followers 999 Following Military-grade @Android malware reverse engineer @Google || "Tom Brady of malware strings analysis" - @MalwareTech || Tweets are my own opinions || he/him ✨🌈🦄
Marc Stevens @realhashbreaker
3K Followers 134 Following Father^2. Cryptologist at CWI Amsterdam @cwinl. Likes theoretical and applied cryptanalysis a lot. Random primes: 3628273133, 599675433624907590767028393557
Miroslaw Wroblewski @MiroWroblewski
2K Followers 2K Following Attorney at law, President of Personal Data Protection Office (Polish DPA) - Prezes Urzędu Ochrony Danych Osobowych #UODO
Krzysztof Gawkowski @KGawkowski
28K Followers 2K Following Wicepremier RP, Minister Cyfryzacji #Lewica
Szymon Jadczak @SzJadczak
114K Followers 6K Following Reporter. Dziennikarz śledczy. Wirtualna Polska. Masz temat? Napisz: [email protected] [email protected] THREEMA: ZWPZ3CHP 🌍 📯 ☢️
bigshortbets research @bigsb_research
33K Followers 270 Following 🇵🇱 @bigshortbets Research & Analizy Rynkowe
Sylwia Czubkowska @sylvcz
22K Followers 5K Following Współautorka podcastu Techstorie w TokFM; Chińczycy trzymają nas mocno, Znak 2022; [email protected] Niegdyś Spider'sWeb+,GW, DGP i Przekrój
Adam @_overment
2K Followers 2K Following I’m just curious @ https://t.co/0d5MuqFGuV & https://t.co/rgN8DgutX8
MalwareHunterTeam @malwrhunterteam
219K Followers 36 Following Official MHT Twitter account. Check out ID Ransomware (created by @demonslay335). More photos & gifs, less malware.
Jakub Biel @KubaBiel
15K Followers 2K Following Kreatywne reklamy robiłem już w kosmosie, telegazecie, Tinderze, TikToku, a nawet na P*rnhubie 🧠 Mieszkałem dłużej w 🇦🇿🇬🇪🇬🇷🇹🇷🇰🇿🇨🇾🇹🇭 i 🇲🇪
Cezary Cerekwicki, @i.. @cezarcerekwicki
314 Followers 195 Following Opinions are my own, but I'm willing to share. For instance: C++ dēlenda est. He/him.
Wojtek Jabczyński @RzecznikOrange
8K Followers 664 Following Rzecznik @Orange_Polska / #Orange sieć #1, #technologia, #5G, #światłowód, #internet, #telefon, #IoT oraz #góry, #podróże, #sport, #gdynia
Bellingcat @bellingcat
781K Followers 67 Following Want to support our charity? https://t.co/scuUINEvTN Buy our book "We Are Bellingcat" here: https://t.co/2JiuWFfTpO Our award-winning podcast series: https://t.co/S1rflrkXue
John Scott-Railton @jsrailton
176K Followers 2K Following Chasing digital badness. Sr. Researcher @citizenlab @UofT @munkschool. Fmr.Ed. @SecPlanner. Tweets mine. Or find me on Mastodon: https://t.co/YPRqnoBtce
Kevin Beaumont @GossiTheDog
151K Followers 943 Following https://t.co/r8moXSpOva. I create cyber weather. Follow me: https://t.co/vdIisQz5hg
#WłączWeryfikację @WeryfikacjaNASK
26K Followers 9 Following Weryfikacja informacji w 🇵🇱 infosferze 🔍 🛡️ Profil administrowany przez Państwowy Instytut Badawczy NASK
Wojciech Lesicki @WLesicki
1K Followers 929 Following Lead, Threat Assessment and Countermeasures Things that I like to do: IR/TH CTI ICS/OT security cloud security(mostly Azure) #TogetherWeAreStronger
Bug Bounty Reports Ex.. @gregxsunday
38K Followers 555 Following Grzegorz Niedziela - a hacker who documents his hacking journey by creating and curating the best content about bug bounty and offensive security.
Paweł Kusiński @_pkusik
329 Followers 208 Following Security enthusiast especially interested in web & cloud security ☁, CTF player, blogger and Lego freak after hours 👾 AWS Community Builder
Josh W. Comeau @JoshWComeau
127K Followers 2K Following Indie hacker and educator. Blogging at https://t.co/kbdJDUdLg5. Previously @gatsbyjs, @digitalocean, @concordia_btcmp, @khanacademy. He/Him 🌈
Hack3rScr0lls @hackerscrolls
9K Followers 59 Following for hackers by hackers Contact: [email protected]
Emad Shanab - أبو .. @Alra3ees
51K Followers 723 Following Father | Lawyer | Bug Bounty Hunter | Complete newbie | Every Law has its own Bugs. https://t.co/Cwuy2zfF8N https://t.co/Bd9ltJWS5X
Robert Kosla @RobertKosla
1K Followers 3K Following Członek Rady Fundacji Bezpieczna Cyberprzestrzeń -b. Dyrektor Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów https://t.co/wFV5Fw10nI
ϻг_ϻε @steventseeley
21K Followers 519 Following Hermetic Initiate. Exploring conscience and the nature of reality. I also hack things. @[email protected]
Paweł Hałdrzyński @phaldrzynski
518 Followers 18 Following
RandoriSec @RandoriSec
2K Followers 151 Following Cybersecurity company founded by security experts providing the following services: Security audits, Vulnerability research, SecOps, SecArch and Trainings
RFID Research Group @RfidGroup
4K Followers 1K Following Maker Company | Proxmark3 Rdv4.0 | USBNinja Pro | ChameleonTiny | ChameleonUltra | ChameleonLite | RF Detector |
Leandro Barragan @lean0x2f
2K Followers 359 Following https://t.co/zhzGBvhEUz | https://t.co/XyZBK7P9wo
Marcus Mengs @mame82
9K Followers 646 Following creator of P4wnP1, P4wnP1 A.L.O.A. and LOGITacker | @[email protected] on mastodon
Rev @RevToJa
1K Followers 303 Following Software and IT security engineer. Co-founder of @p4_team, threat analysis team manager at @CERT_Polska. Opinions are my own.
Lukasz Jachowicz @ljachowicz
1K Followers 436 Following cybersecurity guy || former member of IT Council - Ministry for IT || podcaster || https://t.co/RET3Z3Mdlm || https://t.co/7kqoQahqjr
Kamil Bojarski 🌻 c.. @Lawsecnet
1K Followers 1K Following #threatintel #dfir #osint #natsec and other secs. Downloading things from the Internet and looking at them. Views are my own Email: [email protected]
MG @_MG_
42K Followers 647 Following I was a terror since the public school era. My opinions are your adversary’s. — I also make terrible things: https://t.co/cwueENXhIv
Eduardo Vela @sirdarckcat
12K Followers 582 Following not mad. mentally divergent. personal profile, opinions my own. everything I say is probably wrong. 🐘 @[email protected]
Paweł Maziarz @pawelmaziarz
1K Followers 86 Following
Adrian Kapczyński, C.. @hpar3s
351 Followers 623 Following A-6 computer expert with 20+ years of experience. Scientist. Entrepreneur. Futurist. Information security geek. 🖐
Kuba Gretzky @mrgretzky
13K Followers 640 Following Offensive security tools developer. Reverse engineer, vulnerability researcher and ex-MMO game hacker. Creator of Evilginx. @[email protected]
Paweł Wilk @siefca
77 Followers 57 Following
SEKTOR7 Institute @SEKTOR7net
12K Followers 332 Following Homo Aptus. Vincit qui se vincit - Publilius Syrus. Consulting, Training, Technology, Cyber domain, and more... @x33fcon supporter.
Securitum @securitum_com
2K Followers 0 Following We are a pen test company from Poland. If you’re interested in an assignment, DM us or write to [email protected]
Piotr Gankiewicz @spetzu
2K Followers 347 Following Software Engineer | https://t.co/JkYgxqMyCW co-founder | Building https://t.co/kaNiPFFpsS message streaming 🦀
Santiago Lopez @santi_lopezz99
19K Followers 263 Following 1# Millon Dollar hacker on @Hacker0x01 #bugbounty. Instagram: https://t.co/okhdQVl5yW
@KacperSzurek "To nie ofiary są winne" - dobre zdanie, myślę że w ten sposób powinniśmy mówić o bezpieczeństwie :)
@KacperSzurek Nie, w przekazanej przez nas informacji było zdanie: "Infostealery, bo o nich mowa, potrafią wykradać także informacje o adresie IP, przeglądarce, a nawet hasła." tak jak przytoczono w przedostatnim akapicie.
@KacperSzurek Przypadkiem nie wyświetli się na konsoli zawartość pliku /etc/passwd? :)
Fajna inicjatywa: Kacper pokazuje fake profil
To FAŁSZYWY profil, który działa od 3 tygodni. • 3 posty w odstępie 7 minut • X zamiast x • Zły adres firmy • Warsaw zamiast Warszawa • Dziwny adres email • Literówka w nazwie gry • Błąd w słowie "oceń" • Na zdjęciu z ceną - zła domena • Profil utworzony 31 stycznia •…
Kacper poruszył ciekawy temat dotyczący prywatności. Skorzystam z okazji i przypomnę swój tekst n/t @wiglenet, w którym można znaleźć również sposoby na ochronę tej prywatności. rafal-godek.medium.com/wardriving-z-w…
Ciekawe ile osób biorących udział w tej zabawie wie, że istnieje wyszukiwarka WiGLE. Pozwala ona na wizualizacje sieci WI-FI na mapie. Co przy spełnieniu pewnych warunków może doprowadzić do poznania nazwy miejscowości, w której mieszka komentujący ;)
@BrutusTak @KacperSzurek Kacper dość ostrożnie napisał o tej miejscowości. W rzeczywistości dość często wigle całkiem sprawnie przybliża pozycję danej sieci do ulicy, a nawet budynku. Kwestia dokładności skanowania przez wardrivera, który wrzucił wyniki do bazy.
Polecamy Kacpra i jego kurs.
tl;dr: Darmowy kurs kohortowy z podstaw bezpieczeństwa. Zobacz jak wygląda praca pentestera. Zdobądź realne umiejętności i ucz się w grupie, razem z innymi. Brzmi interesująco? Udzielam się na różnych grupach dla początkujących. Co kilka tygodni powraca jeden temat: jak…
Kacper zebrał to co już publiczne. Polecam. Konferencja była super
Zebrałem dla Was listę publicznie dostępnych prezentacji z konferencji Oh My H@ck. PS. Chcesz dodać swój link - napisz ;) blog.szurek.tv/post/oh-my-hac…
Jeśli szukasz czegoś z branży Infosec/Security, to jak co roku @KacperSzurek przygotował ciekawe zestawienie. github.com/kacperszurek/b…
@KacperSzurek od 1000 odejmij nr CCV swojej karty :D
@KacperSzurek Mam taka z IBM mogę polecić. Raz od czasu trzema umyć tylko kulke w wodzie z mydełkiem.
@KacperSzurek Jeszcze nie skończyłem tego kursu ale bardzo polecam i czekam aż bezpieczny programista będzie w sprzedaży
@KacperSzurek Ja mam Wash and Go, profil założony przez bank, ale od dawna loguję się przez login/hasło, przez bank też mogę
@KacperSzurek I to dane poza zakresem RODO, bo ono dotyczy tylko osób fizyczny, a więc tych żyjących. Jeszcze GIODO wskazywało na ten problem.
@KacperSzurek W mobilnej aplikacji Google Maps w widoku street view można wybrać „zobacz więcej dat”
@RustinC30371183 @KacperSzurek inaczej: nie sugerujemy żeby mówienie "tak słucham" stwarzało jakieś zagrożenie
@KacperSzurek Natomiast możliwość wykorzystania symboli ① wynika z równoważności niektórych symboli unikodu i mechanizmów normalizacji. en.wikipedia.org/wiki/Unicode_e…
@KacperSzurek Jednak wynika to z bardzo liberalnego parsowania adresów IPv4 przez funkcję inet_aton(); które to zachowanie (o ile się nie mylę) nie jest opisane przez żadne RFC.
To będzie rekomendacja last minute. Jeśli chcesz poznać wektory ataku i metody obrony aplikacji webowych, zerknij tutaj. Kacper zamyka sprzedaż swojego kursu już za niecałe dwie godziny a jest to jeden z lepszych pomysłów na wejście w świat websecurity.
17 godzin video, 100 ćwiczeń, 170 lekcji. Już jest! Kurs Bezpieczny Programista Chcesz pisać bezpieczniejsze aplikacje webowe? Jesteś testerem i chcesz zwiększyć swoje umiejętności? Interesujesz się bezpieczeństwem i chcesz sprawdzić czy to dla Ciebie? sklep.szurek.tv/bezpieczny-pro…
Trends for United States
You might like
