Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nadchodzące wydarzenia na sekurak.tv
- 05.06.2020: Zbuduj swój honeypot i łap w czasie rzeczywistym ataki przez RDP. W PowerShellu.
- 16.06.2020, 20:00 – remote Sekurak Hacking Party
- 18.06.2020, 19:00 – Bug Of The Week #10
Archiwum:
- 04.06.2020, 12:00 – Wprowadzenie do bezpieczeństwa IT
- 04.06.2020, 19:00 – Bug Of The Week #9
- 28.05.2020, 20:00 – bezpieczeństwo dynamicznych protokołów routingu
- 28.05.2020, 19:00 – Bug Of The Week #8 – problemy bezpieczeństwa Spring Expression Language
- 26.05.2020, 20:00 – remote Sekurak Hacking Party
- 21.05.2020, 19:00 – Bug Of The Week #7 – omówienie dwóch błędów bezpieczeństwa z jQuery
- 14.05.2020, 19:00 – Bug Of The Week #6 – omówienie błędu w Facebooku wartego $20k – DOM XSS przez postMessage
- 08.05.2020, 20:00 remote Sekurak Hacking Party
- 07.05.2020, 19:00 – Bug Of The Week #5 – omówienie pewnego sandboksa w Pythonie i sposobów ucieczki z niego.
- 30.04.2020, 19:00 – Bug Of The Week #4 – omówienie błędów w GitLabie pozwalających na odczyt plików na dysku serwera i wykonanie dowolnego kodu
- 27.04.2020, 20:00 Piotr Wojciechowski: Dlaczego VPN nie działa i dlaczego bałeś się o to spytać?
Site-to-site VPNy mogą przyprawić o ból głowy zarówno admina jak i firmowego bezpiecznika. Tyle rzeczy może pójść nie tak. Na przykład wymiana kluczy współdzielonych. Zapraszam Cię na sesję, w której zbiorę najważniejsze informacje o działaniu IPSec VPNów, na czym polega faza pierwsza i druga ich zestawiania, oraz z jakimi wyzwaniami, nie tylko technicznymi, mierzą się administratorzy, gdy uwierzytelnianie opiera się o klucze PSK. - 23.04.2020, 20:00 remote Sekurak Hacking Party
- 23.04.2020, 19:00 – Bug Of The Week #3 – kilka słów o – opisywanych też na Sekuraku – błędach w oprogramowaniu IBM,
- 22.04.2020, 20:00, Grzesiek Wypych – Wykorzystanie symbolicznej analizy do wyszukiwania błędów bezpieczeństwa w binarkach i tworzenia exploitów na bazie autorskiego plugina do Binary Ninja. Czytelniku, udało ci się przejść kursy exploitacji binarek ? Jeśli tak gratuluje, pewnie nabity nowa wiedza chciałeś poszukać błędów w prawdziwych binarkach. Próbowałeś emulacji na wszystkie sposoby, ale qemu rzucał błędy – nie zgadzały mu się dane z nvrami i zniechęcony rzucałeś to w diabli. A gdyby okazało się że wcale nie potrzebujesz urządzenia, emulacji i dynamicznej analizy by wyszukiwać błędy – czy nie chciałbyś sprobować raz jeszcze? Jeśli tak, to nie przegap nadchodzącego webinara.
- 21.04.2020, 20:00, Michał Sajdak – jak łatwo można złamać Twoje hasło?
- 17.04.2020, 20:00, Piotr Rzeszut: Radio SDR – podstawy i zastosowania (~60 minut)
W czasie krótkiego spotkania zaprezentowana zostanie obsługa radia SDR w różnych aplikacjach – słuchanie i nadawanie transmisji radiowych audio oraz prostych transmisji cyfrowych, co zakończone zostanie prezentacją replikacji pilota w prostym urządzeniu zdalnego sterowania. - 16.04.2020, 20:00, Michał Sajdak: „Zielone kłódki” w przeglądarkach internetowych. Czy przed czymkolwiek chronią?
- 16.04.2020, 19:00, Michał Bentkowski: Nieoczekiwane wykonywanie dowolnych poleceń w OhMyZsh – Bug Of The Week #2
- 9.04.2020, 19:00: Michał Bentkowski – bug of the week. Cotygodniowy 15-30 minutowy livestream o najciekawszej podatności tygodnia.
- 8.04.2020. 20:00: Krzysiek Bierówka: OpenVPN proste rozwiązanie VPN do pracy zdalnej. Zbudujemy bezpieczną i elestyczną konfigurację VPN, którą będzie można dalej rozbudować i dostosować do swoich potrzeb. W czasie streamu, zwrócimy uwagę także na kilka detali, istotnych z punktu widzenia ITsec oraz funkcjonalnego, często pomijanych w tutorialach. Oprócz standardowej autoryzacji za pomocą certyfikatów dodamy także 2FA
- 7.04.2020, 19:00: Michał Sajdak: praktyczne szyfrowanie e-maili.
- 7.04.2020, 20:00: remote Sekurak Hacking Party
- 6.04.2020. 20:00: Grzesiek Tworek: hackowanie Windows odcinek #2: „Jak nie oddać władzy nad systemem – 10 nieoczywistych miejsc, w których mogę coś popsuć, żeby znowu być adminem kiedy tylko zechcę”
- 4.04.2020. 16:00-16:45: Michał Bentkowski: „Ciasteczka z atrybutem SameSite – czym są i przed czym chronią” https://www.youtube.com/watch?v=Tr3ILCdUXUQ
W planach:
- Wstęp do SDR
- Bezpłatne wydarzenie dla dzieci
- Kolejna edycja remote Sekurak Hacking Party
