Kacper Szurek @KacperSzurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób. https://t.co/G7JVu4ctCU sklep.szurek.tv Joined June 2013-
Tweets2K
-
Followers13K
-
Following412
-
Likes195
Honeypot - czyli jak wykryć zagrożenie. Na obrazku widać błąd na stronie Microsoftu. Serwer wykonywał komendę przekazaną w parametrze. Normalnie to bardzo groźna sytuacja. Atakujący może tak próbować wykraść dane z serwera. ALE! Okazuje się, że to pułapka. Ta strona tylko…
Honeypot - czyli jak wykryć zagrożenie. Na obrazku widać błąd na stronie Microsoftu. Serwer wykonywał komendę przekazaną w parametrze. Normalnie to bardzo groźna sytuacja. Atakujący może tak próbować wykraść dane z serwera. ALE! Okazuje się, że to pułapka. Ta strona tylko…
"Kto się na to nabiera?" Takie pytanie pada, gdy opowiadam o phishingu. Ale popatrz na obrazek. ➡ Czy w autobusie zauważysz te drobne różnice? Po prawej stronie znajdują się prawdziwe domeny dużych serwisów. Po lewej - domeny wykorzystywane w atakach. Nie zawsze mamy CZAS. Nie…
Używasz usług VPN? Niektóre strony wymagają wtedy weryfikacji. Dlaczego? Dzisiaj o jednym z minusów, o których być może nie wiesz. W dużym skrócie VPN sprawia, że strony, z których korzystasz nie widzą Twojego prawdziwego adresu IP - ale inny adres. Problem w tym, że ten adres…
Czy plik z rozszerzeniem XYZ jest niebezpieczny? Niestety bardzo trudno odpowiedzieć na tak zadane pytanie. Zwłaszcza, jeśli używasz Windowsa. System ten rozpoznaje typ pliku na podstawie rozszerzenia. To wygodne rozwiązanie. Klikasz na plik dwa razy myszką i uruchamia się…
Nie klikaj w linki z SMSów Ta jedna porada może ochronić Ciebie i Twoich bliski przed wieloma popularnymi atakami. Przekaż ją swojej rodzinie i znajomym. ➡Ale dlaczego to działa? Wystawiasz przedmiot na aukcji i podajesz numer telefonu? Po kilku minutach pewno dostaniesz SMSa…
Dla zasięgu. Wszak rzadko kiedy ktoś zbiera dane z 8 milionów plików PDF ;)
Dla zasięgu. Wszak rzadko kiedy ktoś zbiera dane z 8 milionów plików PDF ;)
Wczorajszy artykuł od PAP: "Eksperci NASK ostrzegają, że tzw. ciasteczka mogą służyć do wykradania adresów IP". Serio ktoś z Naukowej Akademickiej Sieci Komputerowej coś takiego powiedział? Bo ten nagłówek przedrukowała już masa gazet: Wprost, Bankier, Wirtualne Media czy PB.
BatBadBut Jeśli: 1️⃣ Używasz Windowsa 2️⃣ Uruchamiana komenda kończy się na .bat lub .cmd 3️⃣ Użytkownik kontroluje przekazywane argumenty Istnieje możliwość "wstrzyknięcia" dodatkowej komendy. W tym przykładzie uruchomi się kalkulator - choć nie powinien. Źródło: @ryotkak
Sieć Orange wysyła do klientów usługi Flex SMSy z "klikalnym" linkiem. Szczerze, jestem nieco zaskoczony gdyż od dawna jest to uznawane za złą praktykę. Dlaczego? Bo zwykłemu użytkownikowi ciężko odróżnić dobry adres od tego złego. Według firmy SMS-y od Orange przychodzą z…
Sieć Orange wysyła do klientów usługi Flex SMSy z "klikalnym" linkiem. Szczerze, jestem nieco zaskoczony gdyż od dawna jest to uznawane za złą praktykę. Dlaczego? Bo zwykłemu użytkownikowi ciężko odróżnić dobry adres od tego złego. Według firmy SMS-y od Orange przychodzą z… https://t.co/EAX2Hfipco
Szukasz nowego samochodu. Trafiasz na nowy komis, który wymaga logowania. Podajesz swoje hasło i właśnie straciłeś/aś konto. To popularna metoda ataku. Dołącz do grona ponad 600 osób i zobacz darmowe 30 minutowe mini szkolenie z bezpieczeństwa. Zapisy: sklep.szurek.tv/security-aware…
Darmowe 30 minutowe szkolenie security awareness. Najpopularniejsze ataki w zrozumiałej dla każdego formie. Zapisy poniżej ⤵️ sklep.szurek.tv/security-aware…
⏰ Jeszcze tylko do 21:00 można dołączyć do kursu. Naucz się rozpoznawać błędy w kodzie. Dowiedz się co to XSS, SQL Injection i XXE. sklep.szurek.tv/bezpieczny-pro…
Jak sprawdzić czy strona używa algorytmu MD5 do przechowywania haseł? To proste dzięki @realhashbreaker Stwórz nowe konto jako hasła używając wartości po lewej stronie. Potem spróbuj zalogować się wykorzystując hasło z prawej. Jeśli Ci się to uda - wiesz, że strona używa MD5.
Tworzysz swoje hasła łącząc dwa popularne wyrazy? Wygenerowanie odpowiedniego słownika z perspektywy atakującego to kwestia wywołania jednej komendy. Rozważ używanie menadżera haseł ;)
Identyfikator tweeta nie jest losowy. To snowflake ID. W środku "zaszyta" jest data publikacji wiadomości.
Naucz się rozpoznawać błędy w kodzie. Dowiedz się co to XSS, SQL Injection i XXE. Poznaj "sztuczki" używane podczas testów. Masa ćwiczeń i praktycznej wiedzy ⤵️
Chcesz spróbować swoich sił w cybersecurity, ale nie wiesz od czego zacząć? Weź udział w kompleksowym kursie, który krok po kroku wprowadzi Cię w świat bezpieczeństwa: ✅ 17 godzin wideo ✅ ćwiczenia praktyczne ✅ zadania domowe sklep.szurek.tv/bezpieczny-pro…
Niedzielna ciekawostka. Używasz Linuxa? Wiesz co się stanie, gdy wkleisz tekst z obrazka do konsoli? W ten sposób można próbować omijać zabezpieczenia bazujące na wyrażeniach regularnych.
ⓢⓚⓛⓔⓟ.ⓢⓩⓤⓡⓔⓚ.ⓣⓥ Wygląda dziwnie. Ale spróbuj wkleić taki adres do przeglądarki. Powinien zadziałać. Taka wiedza może być przydatna dla programistów. Podobnych sztuczek używa się do omijania zabezpieczeń. Na pewno wiesz, jak wygląda adres IP. Ale da się go zapisać…
Kropka, kropka, ukośnik. Czasami tylko tyle wystarczy aby zaatakować serwer. Czy wiesz jak wyglądają popularne błędy? Path traversal, ReDoS i mass assignment. O tym w najnowszym odcinku ⤵️ Zaczynasz przygodę z bezpieczeństwem? To coś dla Ciebie! youtube.com/watch?v=biY0_C…
Jakub Mrugalski 🔥 @uwteam
35K Followers 490 Following 🤖 Piszę o technologii, cybersecurity i biznesie. 🛠 Dzielę się użytecznymi narzędziami. 💰 Jestem właścicielem https://t.co/l36gk8FHxY 🤔 #DigitalEUAmbassador 🛑 Nie czytam DMInformatyk Zakładowy @InfZakladowy
26K Followers 270 Following najnowszy projekt - Monitor SLPS - https://t.co/la6rxubKR5ᴀᴅᴀᴍ ʟᴀɴ�.. @AdamLangePL
4K Followers 570 Following Breaking things professionally | Researcher | Speaker | Lecturer | Podcaster | #ProudToBeDefender | Opinions are my own.Michał Sajdak @sajdoor
6K Followers 38 Following Prowadzę https://t.co/AbQYioojzo, szkolę, pentestuję :)Grzegorz Tworek @0gtweet
29K Followers 1K Following My own research, unless stated otherwise. Not necessarily "safe when taken as directed". GIT d- s+: a+ C++++ !U !L !M w++++$ b++++ G-Pan od Komputerow @komputerow
4K Followers 495 Following Dziwne, u mnie działa | UNIX | hacking | security | Cisco | forensicsMateusz Chrobok @MateuszChrobok
8K Followers 440 Following CyberSecurity Geek, founder, ML & XAI enthusiast. Education & evangelization.Borys Nieśpielak �.. @borysniespielak
12K Followers 1K Following Director We are alright / Wszystko z nami w porządku Wiceprzewodniczący w #RCKBRSGynvael Coldwind @gynvael
38K Followers 1K Following security researcher/programmer/director @ HexArcana Cybersecurity GmbH ⁂ @pagedout_zine ⁂ @DragonSectorCTF ⁂ https://t.co/ShG2c5As1K ⁂ ex-Google ⁂ he/himAlicja Musiał @alicja_musial
5K Followers 958 Following piszę kod i robię kosmos w @labs_kp | aktywizuję się w @partiarazem | operatorka satelitów @kraksatpl i @PWSat2 aż do końca ich misji@[email protected].. @SecurityMB
10K Followers 288 Following Improving the world’s security at Google. Opinions are mine.CyberDefence24 @CyberDefence24
19K Followers 1K Following ↪ Informacje, wywiady i komentarze dotyczące cyberbezpieczeństwa, cyfryzacji i technologii. Bądź z nami bezpieczny w sieci 🌐 Serwis Grupy Defence24Maki Iaiw @MakiIaiw
14 Followers 743 FollowingMichał Boczula @Majki0101
0 Followers 12 FollowingChłopak z Reymonta @TSWierny
7K Followers 1K Following Tylko Wisła Kraków💙⚽️❤️💪 Współwłaściciel TS Wisła Kraków S.A ⭐️❗️ W maju jadę na Narodowy🏟️😎Jacek @Kordyleq
0 Followers 25 FollowingŁukasz @ukasz97498304
5 Followers 100 FollowingPan Bot @PanBot77
75 Followers 231 FollowingRaduim راديوم @raduimofficial
13 Followers 88 Following Cyber Assistant | CSO 🩶 0x0000000A ^; ( COS CA PT SA ) And 5 years experience , More 🥰Paweł Walczak @paw27137
1 Followers 14 Followingsectumsempras @sectumsemp71891
0 Followers 52 Followingwt.gk @wtgk_
0 Followers 31 FollowingDeen @itxDeeni
3K Followers 3K Following Backend/ API Engineer | Technical Writer 👨💻 ⚡️Typescript 🐍Python ☕️Java 🐙Git 🐧Linux ⚓️Scrum ☁️AWS 🐳Docker 🌟GitHub 🏆Agile 📊SEO 🤖AIAdrian Skura @skura_adrian
5 Followers 50 FollowingBartosz @pasisz125
1 Followers 43 Followingxyz @STIG2626
7 Followers 540 FollowingKrul @krul_bagienka
2 Followers 40 FollowingMichał Żbikowski @Michalzbiko
12 Followers 45 FollowingDamian @Damian46633981
0 Followers 27 Followingsayed essam @sayedessam76860
3 Followers 289 Followinghamuwdi alrabiei @msww55
7 Followers 161 FollowingTomasz Marcisz @marcisz_t
1 Followers 10 FollowingTarko:-X @kosa4414
3 Followers 18 FollowingMichu @Michu5396749431
8 Followers 21 FollowingMichał Lubowicki @MichalLubowicki
74 Followers 465 FollowingMarcin Piechocki @maq00z
52 Followers 1K FollowingAdvert @dijazjdjsahdjk
5 Followers 151 FollowingKacper Kac @Kacper_Kkac
1 Followers 34 FollowingAdrian Bielenik @bielenik
2 Followers 22 FollowingMariusz Nowak @razor6551
76 Followers 689 Following Gadżety i nowe technologie. #teamapple / #PS5 / #XSX / #DJI Oprócz tego piłka nożna!kittyofchaos @kittyofchaos
73 Followers 583 FollowingMichał Szyling @miszaszy
0 Followers 95 FollowingRoman Wah @Roman_Wah
8 Followers 84 FollowingAgata @AgataP90
19 Followers 62 FollowingArek @Arek03342067
136 Followers 2K FollowingPrint3M @Print3M_
0 Followers 23 Following Security Research (rather useless) & Programming. Proud father of https://t.co/BEDG5EUCGz Blog: https://t.co/leKJGz7MGuroluch @roluch
153 Followers 2K FollowingMaciej Magnowski @MaciejMagnowski
1 Followers 98 FollowingDamian Wronkowski @DamianWronkows1
0 Followers 27 FollowingSandeep Yadav @Yadavsk1973
30 Followers 754 FollowingGroszek_Monster @GroszekMonster
5 Followers 74 FollowingHoLy🫥sPpiriT @Moo168434Moo
42 Followers 1K Following Love is not aboutLooking🫥At eachOther, butAbout looking together in theSameDirection. Even in the face of death, it isPleasant to knowThat youHave aFriendS🌿issa mohammed @issamohamm17941
25 Followers 727 FollowingTomasz @Tommy05843
0 Followers 51 FollowingJakub Mrugalski 🔥 @uwteam
35K Followers 490 Following 🤖 Piszę o technologii, cybersecurity i biznesie. 🛠 Dzielę się użytecznymi narzędziami. 💰 Jestem właścicielem https://t.co/l36gk8FHxY 🤔 #DigitalEUAmbassador 🛑 Nie czytam DMInformatyk Zakładowy @InfZakladowy
26K Followers 270 Following najnowszy projekt - Monitor SLPS - https://t.co/la6rxubKR5ᴀᴅᴀᴍ ʟᴀɴ�.. @AdamLangePL
4K Followers 570 Following Breaking things professionally | Researcher | Speaker | Lecturer | Podcaster | #ProudToBeDefender | Opinions are my own.𝚁𝚎𝚝𝚛𝚘 .. @archonik
21K Followers 98 Following The artist formerly known as Dark Archon. Chief Editor @arhneuCERT Polska @CERT_Polska
28K Followers 9 Following Oficjalny profil zespołu CERT Polska | Zgłoszenie incydentu: https://t.co/NNUSNq61UT | O nas: https://t.co/mv9SshTgzyMichał Sajdak @sajdoor
6K Followers 38 Following Prowadzę https://t.co/AbQYioojzo, szkolę, pentestuję :)Grzegorz Tworek @0gtweet
29K Followers 1K Following My own research, unless stated otherwise. Not necessarily "safe when taken as directed". GIT d- s+: a+ C++++ !U !L !M w++++$ b++++ G-lcamtuf (@lcamtuf@inf.. @lcamtuf
35K Followers 494 Following Homepage: https://t.co/iFAXZxCO5H Substack: https://t.co/yFvmNisGW3Piotr Konieczny @Koni.. @konieczny
25K Followers 749 Following IT Security ه҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿҈̿ Bazzzinga @ https://t.co/hUAom1muIbMateusz Chrobok @MateuszChrobok
8K Followers 440 Following CyberSecurity Geek, founder, ML & XAI enthusiast. Education & evangelization.Wojtek Kardys @WojtekKardys
28K Followers 709 Following 🧑🏼💻 Przedsiębiorca • Wykładowca akademicki • Konsultant • Digital Ambasador UE • Social Media, PR, Reklama, Polityka, Film, Książka, Tech i AI.Patryk Słowik @PatrykSlowik
50K Followers 1K Following Na odwrót i wspak bawię się słowami, na białym czarnym kreślę jakieś plamy // Dziennikarz Wirtualnej Polskigosia fraser 🇨🇿.. @GosiaFraser
7K Followers 2K Following dziennikarka • mieszkam w Pradze • prowadzę pierwszy w Polsce serwis i podcast o filozofii technologii @techspressocafe • prywatność, cyber, polityki cyfroweGynvael Coldwind @gynvael
38K Followers 1K Following security researcher/programmer/director @ HexArcana Cybersecurity GmbH ⁂ @pagedout_zine ⁂ @DragonSectorCTF ⁂ https://t.co/ShG2c5As1K ⁂ ex-Google ⁂ he/him@[email protected].. @SecurityMB
10K Followers 288 Following Improving the world’s security at Google. Opinions are mine.Łukasz @maldr0id
13K Followers 999 Following Military-grade @Android malware reverse engineer @Google || "Tom Brady of malware strings analysis" - @MalwareTech || Tweets are my own opinions || he/him ✨🌈🦄Marc Stevens @realhashbreaker
3K Followers 134 Following Father^2. Cryptologist at CWI Amsterdam @cwinl. Likes theoretical and applied cryptanalysis a lot. Random primes: 3628273133, 599675433624907590767028393557Miroslaw Wroblewski @MiroWroblewski
2K Followers 2K Following Attorney at law, President of Personal Data Protection Office (Polish DPA) - Prezes Urzędu Ochrony Danych Osobowych #UODOKrzysztof Gawkowski @KGawkowski
28K Followers 2K Following Wicepremier RP, Minister Cyfryzacji #LewicaSzymon Jadczak @SzJadczak
114K Followers 6K Following Reporter. Dziennikarz śledczy. Wirtualna Polska. Masz temat? Napisz: [email protected] [email protected] THREEMA: ZWPZ3CHP 🌍 📯 ☢️bigshortbets research @bigsb_research
33K Followers 270 Following 🇵🇱 @bigshortbets Research & Analizy RynkoweSylwia Czubkowska @sylvcz
22K Followers 5K Following Współautorka podcastu Techstorie w TokFM; Chińczycy trzymają nas mocno, Znak 2022; [email protected] Niegdyś Spider'sWeb+,GW, DGP i PrzekrójAdam @_overment
2K Followers 2K Following I’m just curious @ https://t.co/0d5MuqFGuV & https://t.co/rgN8DgutX8MalwareHunterTeam @malwrhunterteam
219K Followers 36 Following Official MHT Twitter account. Check out ID Ransomware (created by @demonslay335). More photos & gifs, less malware.Jakub Biel @KubaBiel
15K Followers 2K Following Kreatywne reklamy robiłem już w kosmosie, telegazecie, Tinderze, TikToku, a nawet na P*rnhubie 🧠 Mieszkałem dłużej w 🇦🇿🇬🇪🇬🇷🇹🇷🇰🇿🇨🇾🇹🇭 i 🇲🇪Cezary Cerekwicki, @i.. @cezarcerekwicki
314 Followers 195 Following Opinions are my own, but I'm willing to share. For instance: C++ dēlenda est. He/him.Wojtek Jabczyński @RzecznikOrange
8K Followers 664 Following Rzecznik @Orange_Polska / #Orange sieć #1, #technologia, #5G, #światłowód, #internet, #telefon, #IoT oraz #góry, #podróże, #sport, #gdyniaBellingcat @bellingcat
781K Followers 67 Following Want to support our charity? https://t.co/scuUINEvTN Buy our book "We Are Bellingcat" here: https://t.co/2JiuWFfTpO Our award-winning podcast series: https://t.co/S1rflrkXueJohn Scott-Railton @jsrailton
176K Followers 2K Following Chasing digital badness. Sr. Researcher @citizenlab @UofT @munkschool. Fmr.Ed. @SecPlanner. Tweets mine. Or find me on Mastodon: https://t.co/YPRqnoBtceKevin Beaumont @GossiTheDog
151K Followers 943 Following https://t.co/r8moXSpOva. I create cyber weather. Follow me: https://t.co/vdIisQz5hg#WłączWeryfikację @WeryfikacjaNASK
26K Followers 9 Following Weryfikacja informacji w 🇵🇱 infosferze 🔍 🛡️ Profil administrowany przez Państwowy Instytut Badawczy NASKWojciech Lesicki @WLesicki
1K Followers 929 Following Lead, Threat Assessment and Countermeasures Things that I like to do: IR/TH CTI ICS/OT security cloud security(mostly Azure) #TogetherWeAreStrongerBug Bounty Reports Ex.. @gregxsunday
38K Followers 555 Following Grzegorz Niedziela - a hacker who documents his hacking journey by creating and curating the best content about bug bounty and offensive security.Paweł Kusiński @_pkusik
329 Followers 208 Following Security enthusiast especially interested in web & cloud security ☁, CTF player, blogger and Lego freak after hours 👾 AWS Community BuilderJosh W. Comeau @JoshWComeau
127K Followers 2K Following Indie hacker and educator. Blogging at https://t.co/kbdJDUdLg5. Previously @gatsbyjs, @digitalocean, @concordia_btcmp, @khanacademy. He/Him 🌈Hack3rScr0lls @hackerscrolls
9K Followers 59 Following for hackers by hackers Contact: [email protected]Emad Shanab - أبو .. @Alra3ees
51K Followers 723 Following Father | Lawyer | Bug Bounty Hunter | Complete newbie | Every Law has its own Bugs. https://t.co/Cwuy2zfF8N https://t.co/Bd9ltJWS5XRobert Kosla @RobertKosla
1K Followers 3K Following Członek Rady Fundacji Bezpieczna Cyberprzestrzeń -b. Dyrektor Departamentu Cyberbezpieczeństwa Kancelarii Prezesa Rady Ministrów https://t.co/wFV5Fw10nIϻг_ϻε @steventseeley
21K Followers 519 Following Hermetic Initiate. Exploring conscience and the nature of reality. I also hack things. @[email protected]Paweł Hałdrzyński @phaldrzynski
518 Followers 18 FollowingRandoriSec @RandoriSec
2K Followers 151 Following Cybersecurity company founded by security experts providing the following services: Security audits, Vulnerability research, SecOps, SecArch and TrainingsRFID Research Group @RfidGroup
4K Followers 1K Following Maker Company | Proxmark3 Rdv4.0 | USBNinja Pro | ChameleonTiny | ChameleonUltra | ChameleonLite | RF Detector |Leandro Barragan @lean0x2f
2K Followers 359 Following https://t.co/zhzGBvhEUz | https://t.co/XyZBK7P9woMarcus Mengs @mame82
9K Followers 646 Following creator of P4wnP1, P4wnP1 A.L.O.A. and LOGITacker | @[email protected] on mastodonRev @RevToJa
1K Followers 303 Following Software and IT security engineer. Co-founder of @p4_team, threat analysis team manager at @CERT_Polska. Opinions are my own.Lukasz Jachowicz @ljachowicz
1K Followers 436 Following cybersecurity guy || former member of IT Council - Ministry for IT || podcaster || https://t.co/RET3Z3Mdlm || https://t.co/7kqoQahqjrKamil Bojarski 🌻 c.. @Lawsecnet
1K Followers 1K Following #threatintel #dfir #osint #natsec and other secs. Downloading things from the Internet and looking at them. Views are my own Email: [email protected]MG @_MG_
42K Followers 647 Following I was a terror since the public school era. My opinions are your adversary’s. — I also make terrible things: https://t.co/cwueENXhIvEduardo Vela @sirdarckcat
12K Followers 582 Following not mad. mentally divergent. personal profile, opinions my own. everything I say is probably wrong. 🐘 @[email protected]Paweł Maziarz @pawelmaziarz
1K Followers 86 FollowingAdrian Kapczyński, C.. @hpar3s
351 Followers 623 Following A-6 computer expert with 20+ years of experience. Scientist. Entrepreneur. Futurist. Information security geek. 🖐Kuba Gretzky @mrgretzky
13K Followers 640 Following Offensive security tools developer. Reverse engineer, vulnerability researcher and ex-MMO game hacker. Creator of Evilginx. @[email protected]Paweł Wilk @siefca
77 Followers 57 FollowingSEKTOR7 Institute @SEKTOR7net
12K Followers 332 Following Homo Aptus. Vincit qui se vincit - Publilius Syrus. Consulting, Training, Technology, Cyber domain, and more... @x33fcon supporter.Securitum @securitum_com
2K Followers 0 Following We are a pen test company from Poland. If you’re interested in an assignment, DM us or write to [email protected]Piotr Gankiewicz @spetzu
2K Followers 347 Following Software Engineer | https://t.co/JkYgxqMyCW co-founder | Building https://t.co/kaNiPFFpsS message streaming 🦀Santiago Lopez @santi_lopezz99
19K Followers 263 Following 1# Millon Dollar hacker on @Hacker0x01 #bugbounty. Instagram: https://t.co/okhdQVl5yW@KacperSzurek "To nie ofiary są winne" - dobre zdanie, myślę że w ten sposób powinniśmy mówić o bezpieczeństwie :)
@KacperSzurek Nie, w przekazanej przez nas informacji było zdanie: "Infostealery, bo o nich mowa, potrafią wykradać także informacje o adresie IP, przeglądarce, a nawet hasła." tak jak przytoczono w przedostatnim akapicie.
@KacperSzurek Przypadkiem nie wyświetli się na konsoli zawartość pliku /etc/passwd? :)
Fajna inicjatywa: Kacper pokazuje fake profil
To FAŁSZYWY profil, który działa od 3 tygodni. • 3 posty w odstępie 7 minut • X zamiast x • Zły adres firmy • Warsaw zamiast Warszawa • Dziwny adres email • Literówka w nazwie gry • Błąd w słowie "oceń" • Na zdjęciu z ceną - zła domena • Profil utworzony 31 stycznia •…
Kacper poruszył ciekawy temat dotyczący prywatności. Skorzystam z okazji i przypomnę swój tekst n/t @wiglenet, w którym można znaleźć również sposoby na ochronę tej prywatności. rafal-godek.medium.com/wardriving-z-w…
Ciekawe ile osób biorących udział w tej zabawie wie, że istnieje wyszukiwarka WiGLE. Pozwala ona na wizualizacje sieci WI-FI na mapie. Co przy spełnieniu pewnych warunków może doprowadzić do poznania nazwy miejscowości, w której mieszka komentujący ;)
@BrutusTak @KacperSzurek Kacper dość ostrożnie napisał o tej miejscowości. W rzeczywistości dość często wigle całkiem sprawnie przybliża pozycję danej sieci do ulicy, a nawet budynku. Kwestia dokładności skanowania przez wardrivera, który wrzucił wyniki do bazy.
Polecamy Kacpra i jego kurs.
tl;dr: Darmowy kurs kohortowy z podstaw bezpieczeństwa. Zobacz jak wygląda praca pentestera. Zdobądź realne umiejętności i ucz się w grupie, razem z innymi. Brzmi interesująco? Udzielam się na różnych grupach dla początkujących. Co kilka tygodni powraca jeden temat: jak…
Kacper zebrał to co już publiczne. Polecam. Konferencja była super
Zebrałem dla Was listę publicznie dostępnych prezentacji z konferencji Oh My H@ck. PS. Chcesz dodać swój link - napisz ;) blog.szurek.tv/post/oh-my-hac…
Jeśli szukasz czegoś z branży Infosec/Security, to jak co roku @KacperSzurek przygotował ciekawe zestawienie. github.com/kacperszurek/b…
@KacperSzurek od 1000 odejmij nr CCV swojej karty :D
@KacperSzurek Mam taka z IBM mogę polecić. Raz od czasu trzema umyć tylko kulke w wodzie z mydełkiem.
@KacperSzurek Jeszcze nie skończyłem tego kursu ale bardzo polecam i czekam aż bezpieczny programista będzie w sprzedaży
@KacperSzurek Ja mam Wash and Go, profil założony przez bank, ale od dawna loguję się przez login/hasło, przez bank też mogę
@KacperSzurek I to dane poza zakresem RODO, bo ono dotyczy tylko osób fizyczny, a więc tych żyjących. Jeszcze GIODO wskazywało na ten problem.
@KacperSzurek W mobilnej aplikacji Google Maps w widoku street view można wybrać „zobacz więcej dat”
@RustinC30371183 @KacperSzurek inaczej: nie sugerujemy żeby mówienie "tak słucham" stwarzało jakieś zagrożenie
@KacperSzurek Natomiast możliwość wykorzystania symboli ① wynika z równoważności niektórych symboli unikodu i mechanizmów normalizacji. en.wikipedia.org/wiki/Unicode_e…
@KacperSzurek Jednak wynika to z bardzo liberalnego parsowania adresów IPv4 przez funkcję inet_aton(); które to zachowanie (o ile się nie mylę) nie jest opisane przez żadne RFC.
To będzie rekomendacja last minute. Jeśli chcesz poznać wektory ataku i metody obrony aplikacji webowych, zerknij tutaj. Kacper zamyka sprzedaż swojego kursu już za niecałe dwie godziny a jest to jeden z lepszych pomysłów na wejście w świat websecurity.
17 godzin video, 100 ćwiczeń, 170 lekcji. Już jest! Kurs Bezpieczny Programista Chcesz pisać bezpieczniejsze aplikacje webowe? Jesteś testerem i chcesz zwiększyć swoje umiejętności? Interesujesz się bezpieczeństwem i chcesz sprawdzić czy to dla Ciebie? sklep.szurek.tv/bezpieczny-pro…