Ostatnio wykonaliśmy testy bezpieczeństwa Protonmaila (tutaj zobacz raport, który za zgodą zamawiających te pentesty – został upubliczniony). Jeśli chciałbyś uczestniczyć w tego typu ofensywnych projektach – czytaj dalej :-) No więc wracając do tytułu, rocznie w Securitum realizujemy około 400 testów bezpieczeństwa – w tym dla międzynarodowych korporacji i mimo…
Czytaj dalej »
Już w najbliższy piątek o 09:00 Michał Bentkowski poprowadzi unikalne szkolenie o wykorzystaniu nowoczesnych mechanizmów przeglądarkowych w celu lepszego zabezpieczenia aplikacji webowych. W ostatnich latach twórcy przeglądarek wprowadzili szereg mechanizmów, które pozwalają na lepsze zabezpieczenie aplikacji WWW przed atakami i pozwalają na lepsze zabezpieczenie danych użytkowników. Niektóre z nich są…
Czytaj dalej »
Zapraszamy na nasze unikalne szkolenie dotyczące właśnie problemów z uwierzytelnianiem oraz autoryzacją. W trakcie całości zobaczycie przeszło 50 realnych przykładów luk bezpieczeństwa występujących w tych mechanizmach. Będzie o: resetowaniu hasła, technikach brute force, oczywistych (albo i nie ;) metodach całkowitego ominięcia uwierzytelniania czy aspektach związanych z 2FA. Nie zabraknie też…
Czytaj dalej »
Obawiacie się, że ktoś może czytać Wasze e-maile? (a może nawet je w odpowiednim momencie upublicznić?) Chcielibyście sprawdzić czy wasza obecna konfiguracja skrzynki pocztowej jest odporna na hackowanie? Agenda: Jak sprawdzić czy Twoje hasło do poczty elektronicznej wyciekło? Co zrobić żeby hackerzy nie mogli dostać się do Twojej skrzynki pocztowej,…
Czytaj dalej »
Już w najbliższy wtorek (15.06.2021r., godzina 13:00) startujemy szkolenie, które powinno zainteresować wszystkie osoby pracujące z Microsoft Azure i interesujące się jego bezpieczeństwem: Cloud security master #1 – Azure. Jeśli nie odpowiada Ci termin – nie ma problemu – szkolenie będzie nagrywane i dostęp do nagrania będzie przez miesiąc. Istnieje…
Czytaj dalej »
No tak, każdy by już chciał kliknąć i mieć dostęp do takiego unikalnego pakietu praktycznej wiedzy :-) No więc spokojnie, zaczynamy pracę nad chyba największym naszym projektem, gdzie w założeniach mamy mieć: Dostęp do interaktywnych ćwiczeń z obszaru ofensywnego oraz defensywnego cybersec (rozwal.to :-))) Dostęp do unikalnych poradników / opracowań…
Czytaj dalej »
Gdy Microsoft wypuścił Windows 10, zaznaczył, że będzie to ostatnia wersja popularnego systemu w historii… cóż, nie do końca. Dwa razy w roku, zazwyczaj jesienią i wiosną, pojawia się duża aktualizacja systemu Windows, znana jako „Feature Update”. Te aktualizacje zmieniają kluczowe funkcje systemu operacyjnego. W rezultacie, wersja systemu Windows 10,…
Czytaj dalej »
Sprzedaliśmy już 15 000 egzemplarzy książki sekuraka (licząc również ebooki): „Bezpieczeństwo aplikacji webowych„. 800-stronicowa książka jest idealna również dla osób początkujących – czy chcących wejść w tematykę bezpieczeństwa aplikacji webowych – pierwsze ~10 rozdziałów stanowi wprowadzenie, kolejne 20 to już rozwinięcie konkretnych tematów. W każdym razie, po przekroczeniu 15 000…
Czytaj dalej »
Chciałbyś zobaczyć na żywo przejęcie kontrolera domeny? A może cały łańcuch ataków na kolejne serwery i aplikacje? Widziałeś kiedyś na żywo działanie złośliwego makra? A przede wszystkim – czy chciałbyś wiedzieć jak przygotować Twoją firmę na odparcie ataku ransomware? Jeśli intrygują Cię te pytania, zapraszamy na nasze wydarzenie. Prowadzenie: Michał…
Czytaj dalej »
Zapraszamy na Mega Sekurak Hacking Party organizowane zdalnie 14 czerwca 2021! Cały dzień wypełniony prezentacjami, dostęp do nagrań, dostęp do archiwum rSHP.
Czytaj dalej »
Pełen opis szkolenia dostępny jest tutaj (szkolenie prowadzone jest on-line, dostępny będzie również zapis filmowy). Wracając do samego szkolenia: …jeśli jesteś programistą / testerem czy po prostu fascynatem ITsec oraz chciałbyś poznać aktualne trendy w bezpieczeństwie aplikacji, zapraszamy na 3-godzinną przygodę. Kurs prowadzimy w formie czysto praktycznej (zarówno w formie LIVE demo…
Czytaj dalej »
Zastanawialiście się ile śladów o sobie zostawiacie podczas standardowego przeglądania Internetu? Zakupy, poczta elektroniczna, „zwykłe” przeglądanie sieci – takie czynności nie są całkowicie neutralne dla naszej prywatności… Obawiasz się, że dane które można pozyskać o Tobie mogą być użyte do spamu, nękania, śledzenia (również Twojej rodziny) czy kradzieży pieniędzy z…
Czytaj dalej »
W Securitum mamy już niemal 40 osób, w 2020 roku zrealizowaliśmy grubo ponad 400 testów penetracyjnych (~audytów bezpieczeństwa) oraz przeszkoliliśmy tysiące osób. Cały czas się mocno rozwijamy i poszukujemy osób aż na 3 różne stanowiska: osobę do działu kierowania projektami Account Managera/Specjalistę ds. szkoleń (popularnie handlowiec :-) -> możliwa również…
Czytaj dalej »
Na szkolenie można zapisać się bezpłatne, tylko z konta firmowego (limit 4 osoby per firma, jeśli potrzebujesz więcej wejściówek – możemy to zorganizować też bezpłatnie (max 10 osób) – pisz na ca@securitum.pl)
Czytaj dalej »
Podmioty, do których ofiary ataków ransomware’owych zwracają się o pomoc, same również mogą stać się ofiarami ofiarami. W ostatnich tygodniach na blogach wyciekowych operatorów ransomware’ów publikowane są dowody nieuprawnionej eksfiltracji danych jednostek policji i prokuratury, a także kancelarii prawnych i organizacji prawniczych z całego świata. Amerykanie już od dawna powołują…
Czytaj dalej »