Aktualności

Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)

21 grudnia 2020, 19:07 | Aktualności | komentarze 2
Zostań specem od rekonesansu sieciowego. Zapraszamy na skondensowany kurs recon master od sekuraka (nmap&masscan)

Tym razem mamy dla Was ciekawą opcję last minute – kurs: Recon master. Rekonesans sieciowy: nmap&masscan z 40% rabatem. Wystarczy zapisać się tutaj (https://recon2.sekurak.pl/) wpisując kod rabatowy: recon-lastminute-40 (dla biletu Standard lub biletu z certyfikatem uczestnictwa). Szkolenie odbywa się 22.12.2020 (13:00) – jeśli nie odpowiada Ci termin – otrzymasz film…

Czytaj dalej »

Kardynalny błąd w popularnej javowej bibliotece kryptograficznej Bouncy Castle – można omijać logowanie, jeśli użyto bcrypt-a

20 grudnia 2020, 16:09 | Aktualności | komentarze 4
Kardynalny błąd w popularnej javowej bibliotece kryptograficznej Bouncy Castle – można omijać logowanie, jeśli użyto bcrypt-a

Sami badacze piszą tak: CVE-2020-28052 is an authentication bypass vulnerability discovered in Bouncy Castle’s OpenBSDBcrypt class. It allows attackers to bypass password checks. O co dokładnie chodzi? Zerknijcie tutaj. Użytkownik loguje się, podając hasło. Aplikacja liczy hash hasła i porównuje go z wartością w bazie. W jaki sposób porównuje? Mniej…

Czytaj dalej »

Co każdy admin powinien wiedzieć o bezpieczeństwie Windows? Ogrom praktycznej wiedzy od sekuraka

17 grudnia 2020, 19:54 | Aktualności | komentarzy 5
Co każdy admin powinien wiedzieć o bezpieczeństwie Windows? Ogrom praktycznej wiedzy od sekuraka

Właśnie zakończyliśmy pierwszą edycję szkolenia – Co każdy administrator powinien wiedzieć o bezpieczeństwie Windows? #1, autorstwa Grzegorza Tworka. Uczestnicy przyjęli je wręcz z euforią; kilka komentarzy z ankiet poniżej: [super] Tematyka szkolenia – dobrane obszary, profesjonalizm trenera, umiejętność przekazania wiedzy przez trenara. Prowadzący :) przejrzysta forma, precyzja języka, szybkie odpowiedzi…

Czytaj dalej »

Książka sekuraka o bezpieczeństwie aplikacji webowych – epub/mobi/PDF. Zupełnie nowy rozdział tylko w eBooku!

09 grudnia 2020, 12:40 | Aktualności | komentarzy 14
Książka sekuraka o bezpieczeństwie aplikacji webowych – epub/mobi/PDF. Zupełnie nowy rozdział tylko w eBooku!

Okazało się, że zainteresowanie wersją elektroniczną naszej książki („Bezpieczeństwo aplikacji webowych”) jest bardzo duże, więc teraz już gwarantujemy że e-książka będzie dostępna w trzech formatach: PDF/epub/mobi. Dodatkowo w ramach aktualizacji całej książki (tylko w wersji elektronicznej), dodamy zupełnie nowy, bonusowy rozdział autorstwa Michała Bentkowskiego: „Jak stosować nowoczesne mechanizmy przeglądarkowe w…

Czytaj dalej »

Pakiety szkoleń sekuraka – tańsze o 20-30% – również vochery na 2021r.

27 listopada 2020, 18:05 | Aktualności | 0 komentarzy
Pakiety szkoleń sekuraka – tańsze o 20-30% – również vochery na 2021r.

Jeśli ktoś chciałby się z nami trochę więcej szkolić, mamy dostępne takie opcje pakietowe: Jeśli ktoś chciałby uczestniczyć w trzech dowolnych kursach z listy poniżej, prośba o kontakt na szkolenia@securitum.pl -> przekażemy rabat 20% na wszystkie trzy szkolenia (przy jednorazowym zakupie trzech wejść). Rabat obowiązuje od cen early-bird! :) Jeśli ktoś chciałby wziąć…

Czytaj dalej »

Wprowadzenie do bezpieczeństwa IT – dwudniowy kurs online od sekuraka w rewelacyjnej cenie!

25 listopada 2020, 15:43 | Aktualności | 0 komentarzy
Wprowadzenie do bezpieczeństwa IT – dwudniowy kurs online od sekuraka w rewelacyjnej cenie!

Zapraszamy Was na to dwudniowe, intensywne szkolenie. Szkolenie prowadzone jest w trybie on-line, a agenda została właśnie uzupełniona o omówienie świeżych problemów bezpieczeństwa, z którymi borykają się polskie firmy. Kurs odbywa się 3-4.12.2020 a zamawiając go z kodem „sekurak”, dostępny jest w cenie 999 PLN netto / osoba (zamiast 1999…

Czytaj dalej »

OSINT master #1: poszukiwanie informacji o osobach, miejscach i pojazdach

16 listopada 2020, 14:29 | Aktualności | komentarze 23
OSINT master #1: poszukiwanie informacji o osobach, miejscach i pojazdach

Startujemy z pierwszym odcinkiem naszego OSINT-owego kursu online, prowadzonym przez Krzysztofa Wosińskiego, autora serii OSINT hints. Sam Krzysiek o pierwszym odcinku skupionym na poszukiwaniu informacji o osobach, miejscach i pojazdach pisze tak: Czy zastanawiałeś się kiedyś, ile informacji osobistych można znaleźć w sieci i, co ważniejsze, jak łatwo można do nich…

Czytaj dalej »

Co każdy administrator powinien wiedzieć o bezpieczeństwie Windows? Skondensowany kurs on-line od sekuraka

12 listopada 2020, 12:27 | Aktualności | komentarze 4
Co każdy administrator powinien wiedzieć o bezpieczeństwie Windows? Skondensowany kurs on-line od sekuraka

Grzesiek Tworek, 14-krotny laureat tytułu Most Valuable Professional od Microsoftu, czy prelegent BlackHat, przygotował dla Was intensywny, nowy kurs bezpieczeństwa Windows. Zapisy tutaj (na początek obowiązuje niższa cena – 299 PLN + VAT – zamiast 499 PLN + VAT). Windowsy serwerowe, Windowsy klienckie, esencja wiedzy żeby zacząć się sprawnie poruszać…

Czytaj dalej »

Wyciek z forum serwisu wakacje.pl

11 listopada 2020, 09:55 | Aktualności | komentarzy 5
Wyciek z forum serwisu wakacje.pl

Niedawno podczas pomocy paru innym osobom w temacie wycieków, natknąłem się na anons sprzedaży bazy danych pochodzącej z forum serwisu wakacje[.]pl Sprawa wydaje się być jasna, o podatności w vBulletin (wersje 5.x, aż do 5.5.4) ostrzegaliśmy parę miesięcy temu. Był to wtedy 0day, który umożliwiał RCE (wykonywanie poleceń w systemie…

Czytaj dalej »

Chciałbyś dostać bezpłatne szkolenie od sekuraka? Zagłosuj które! [cyberawareness]

07 listopada 2020, 11:18 | Aktualności | komentarzy 8
Chciałbyś dostać bezpłatne szkolenie od sekuraka? Zagłosuj które! [cyberawareness]

Jakiś czas temu ogłosiliśmy szkolenie modułowe dla osób nietechnicznych. Obecnie chcemy bezpłatnie udostępnić jeden z modułów? Który? Zagłosujcie sami. W tej prostej ankiecie możecie też wpisać inne tematy, które Was interesują. Odpowiedzi zbieramy do końca wtorku (10.11.2020). Dostęp do szkolenia (moduł, który zdobędzie najwięcej głosów) będzie rozsyłany do uczestników naszego…

Czytaj dalej »

Co każdy administrator powinien wiedzieć o bezpieczeństwie aplikacji webowych?

05 listopada 2020, 20:11 | Aktualności | komentarze 2
Co każdy administrator powinien wiedzieć o bezpieczeństwie aplikacji webowych?

W praktyce spotykam sporo osób zajmujących się administrowaniem systemów/sieci/czy np. baz danych, które z daleka starają się omijać tematykę bezpieczeństwa aplikacji WWW. Szczerze jednak – nie da się od tego na dłuższą metę uciec. Panele webowe urządzeń sieciowych, wycieki które bardzo często realizowane są właśnie poprzez atak na aplikację webową,…

Czytaj dalej »

wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

27 października 2020, 10:07 | Aktualności | komentarzy 6
wracamy z remote Sekurak Hacking Party – hackowanie USB oraz podatność SSRF

Restartujemy nasze spotkania remote Sekurak Hacking Party (startujemy 4.11.2020 o 20:00). Tym razem mamy dwie prezentacje. Pierwsza (Grześka Wypycha) przybywa do nas niemal bezpośrednio z Black Hat Asia: USB heartbleed – geneza podatności i sposób na exploita Co kryje stos USB, czym są deskryptory, w jaki sposób możemy generować własne, dlaczego…

Czytaj dalej »

Rozszerzenia do przeglądarek dla łatwiejszego OSINTu

26 października 2020, 16:59 | Aktualności | komentarzy 6
Rozszerzenia do przeglądarek dla łatwiejszego OSINTu

Narzędzie wykorzystywane w ramach OSINTu mogą występować w różnych formach: programów, które trzeba instalować, skryptów, które wystarczy ściągnąć, czy stron, na które wystarczy tylko wejść. Jednak chyba najprostszym w użyciu narzędziem, przynajmniej podczas przeszukiwania stron w Internecie, będzie rozszerzenie do przeglądarki, które zawsze możemy mieć pod ręką. Poniżej postaram się…

Czytaj dalej »

Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]

23 października 2020, 12:37 | Aktualności | komentarze 4
Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]

Ostatnio pisałem o wyszukiwaniu informacji w jednym serwisie po adresie mailowym, a dzisiaj powiem kilka słów o sposobach na wyszukanie, w jakich serwisach istnieje konto o interesującej nas nazwie użytkownika.  Pierwszym z narzędzi, którym warto się bliżej przyjrzeć, jest Sherlock – pythonowy skrypt, który możemy sobie pobrać z GitHuba i…

Czytaj dalej »