Grzesiek Tworek, 14-krotny MVP, prelegent na BlackHacie czy autor serii rozchwytywanych kursów na sekuraku, przygotował dla Was nowe skondensowane, do granic możliwości praktyczne szkolenie, czyli: Co każdy powinien wiedzieć o włamaniach do systemów Windows? #1 Grzegorz o kursie pisze tak: Dopóki istnieć będą systemy, dopóty znajdą się tacy, którzy zechcą…
Czytaj dalej »
Zacznijmy od suchych liczb – w 2020r. wg Google Analytics odwiedziło nas 1,687,944 użytkowników (4,622,829 wyświetleń stron). Realnie zapewne sporo więcej. Bo któż – szczególnie w naszej branży – nie blokuje Analyticsów? My blokujemy :-) Przechodząc do części bardziej fabularnej, początek roku rozpoczął się średnio optymistycznie – my chyba jako…
Czytaj dalej »
Helion ruszył z noworoczną paczką mocnych promocji ebooków – tym razem zerknijcie na wyselekcjonowane pozycje z branży IT (linki + rabaty przy każdej pozycji książkowej poniżej): Kod nieskażony O tym, ile problemów sprawia niedbale napisany kod, wie każdy programista. Nie wszyscy jednak wiedzą, jak napisać ten świetny, czysty kod i…
Czytaj dalej »
Dobra wiadomość jest taka, że format PDF planowany wstępnie na styczeń, mamy już gotowy, a wysyłka odbędzie się jutro (tj. 24.12.2020r.). Dla osób, które jeszcze nie znają naszej książki – to blisko 800 stron aktualnej wiedzy o bezpieczeństwie aplikacji WWW. Książka podzielona jest na rozdziały wprowadzające Czytelnika w tematykę, prezentując…
Czytaj dalej »
Tym razem mamy dla Was ciekawą opcję last minute – kurs: Recon master. Rekonesans sieciowy: nmap&masscan z 40% rabatem. Wystarczy zapisać się tutaj (https://recon2.sekurak.pl/) wpisując kod rabatowy: recon-lastminute-40 (dla biletu Standard lub biletu z certyfikatem uczestnictwa). Szkolenie odbywa się 22.12.2020 (13:00) – jeśli nie odpowiada Ci termin – otrzymasz film…
Czytaj dalej »
Sami badacze piszą tak: CVE-2020-28052 is an authentication bypass vulnerability discovered in Bouncy Castle’s OpenBSDBcrypt class. It allows attackers to bypass password checks. O co dokładnie chodzi? Zerknijcie tutaj. Użytkownik loguje się, podając hasło. Aplikacja liczy hash hasła i porównuje go z wartością w bazie. W jaki sposób porównuje? Mniej…
Czytaj dalej »
Właśnie zakończyliśmy pierwszą edycję szkolenia – Co każdy administrator powinien wiedzieć o bezpieczeństwie Windows? #1, autorstwa Grzegorza Tworka. Uczestnicy przyjęli je wręcz z euforią; kilka komentarzy z ankiet poniżej: [super] Tematyka szkolenia – dobrane obszary, profesjonalizm trenera, umiejętność przekazania wiedzy przez trenara. Prowadzący :) przejrzysta forma, precyzja języka, szybkie odpowiedzi…
Czytaj dalej »
Okazało się, że zainteresowanie wersją elektroniczną naszej książki („Bezpieczeństwo aplikacji webowych”) jest bardzo duże, więc teraz już gwarantujemy że e-książka będzie dostępna w trzech formatach: PDF/epub/mobi. Dodatkowo w ramach aktualizacji całej książki (tylko w wersji elektronicznej), dodamy zupełnie nowy, bonusowy rozdział autorstwa Michała Bentkowskiego: „Jak stosować nowoczesne mechanizmy przeglądarkowe w…
Czytaj dalej »
Jeśli ktoś chciałby się z nami trochę więcej szkolić, mamy dostępne takie opcje pakietowe: Jeśli ktoś chciałby uczestniczyć w trzech dowolnych kursach z listy poniżej, prośba o kontakt na szkolenia@securitum.pl -> przekażemy rabat 20% na wszystkie trzy szkolenia (przy jednorazowym zakupie trzech wejść). Rabat obowiązuje od cen early-bird! :) Jeśli ktoś chciałby wziąć…
Czytaj dalej »
Zapraszamy Was na to dwudniowe, intensywne szkolenie. Szkolenie prowadzone jest w trybie on-line, a agenda została właśnie uzupełniona o omówienie świeżych problemów bezpieczeństwa, z którymi borykają się polskie firmy. Kurs odbywa się 3-4.12.2020 a zamawiając go z kodem „sekurak”, dostępny jest w cenie 999 PLN netto / osoba (zamiast 1999…
Czytaj dalej »
Startujemy z pierwszym odcinkiem naszego OSINT-owego kursu online, prowadzonym przez Krzysztofa Wosińskiego, autora serii OSINT hints. Sam Krzysiek o pierwszym odcinku skupionym na poszukiwaniu informacji o osobach, miejscach i pojazdach pisze tak: Czy zastanawiałeś się kiedyś, ile informacji osobistych można znaleźć w sieci i, co ważniejsze, jak łatwo można do nich…
Czytaj dalej »
Grzesiek Tworek, 14-krotny laureat tytułu Most Valuable Professional od Microsoftu, czy prelegent BlackHat, przygotował dla Was intensywny, nowy kurs bezpieczeństwa Windows. Zapisy tutaj (na początek obowiązuje niższa cena – 299 PLN + VAT – zamiast 499 PLN + VAT). Windowsy serwerowe, Windowsy klienckie, esencja wiedzy żeby zacząć się sprawnie poruszać…
Czytaj dalej »
Niedawno podczas pomocy paru innym osobom w temacie wycieków, natknąłem się na anons sprzedaży bazy danych pochodzącej z forum serwisu wakacje[.]pl Sprawa wydaje się być jasna, o podatności w vBulletin (wersje 5.x, aż do 5.5.4) ostrzegaliśmy parę miesięcy temu. Był to wtedy 0day, który umożliwiał RCE (wykonywanie poleceń w systemie…
Czytaj dalej »
Jakiś czas temu ogłosiliśmy szkolenie modułowe dla osób nietechnicznych. Obecnie chcemy bezpłatnie udostępnić jeden z modułów? Który? Zagłosujcie sami. W tej prostej ankiecie możecie też wpisać inne tematy, które Was interesują. Odpowiedzi zbieramy do końca wtorku (10.11.2020). Dostęp do szkolenia (moduł, który zdobędzie najwięcej głosów) będzie rozsyłany do uczestników naszego…
Czytaj dalej »
W praktyce spotykam sporo osób zajmujących się administrowaniem systemów/sieci/czy np. baz danych, które z daleka starają się omijać tematykę bezpieczeństwa aplikacji WWW. Szczerze jednak – nie da się od tego na dłuższą metę uciec. Panele webowe urządzeń sieciowych, wycieki które bardzo często realizowane są właśnie poprzez atak na aplikację webową,…
Czytaj dalej »