Prosty sposób na wodoszczelne wydruki

watertight vase

Pamiętam jak na początku swojej drukarskiej przygody, drukowałem różnorakie wazony. Niestety z powodu braku wodoszczelności prezentowały one tylko walor estetyczny. Ich praktyczne wykorzystanie nie było możliwe. Trochę czasu, technologia druku 3d poszła do przodu. Postanowiłem ponownie ugryźć temat wodoszczelnych wydruków. Tym razem z sukcesem 🙂 Przepis na udane wodoszczelne wydruki… Continue reading

Omiń WAFa, filtry i dopasuj wektor ataku xss do technologii

xss cheat sheet

Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie. Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o… Continue reading

Druk grafiki na ścianę, czyli jak pociąć duży płaski model lepsza metoda

cat wall art

Warto dzielić się wiedzą, czego ten wpis jest bardzo dobrym przykładem. Dzieląc się swoim pomysłem na metodę dzielenia dużych modeli, otrzymałem komentarz – „a wystarczyło użyć luban 3d „. Skoro można łatwiej, szybciej i za darmo, postanowiłem to sprawdzić. Na wstępie już powiem, że Luban 3d stworzony przez Lujie Chen i… Continue reading

Druk grafiki na ścianę, czyli jak pociąć duży płaski model

wall art druk 3d

Patrząc na swoją pustą białą ścianę w sypialni, stwierdziłem, że jest idealnym miejscem na to, by znalazł się na niej tak zwany „wall art”. Płaska grafika z efektem głębi. Przeglądając dostępne modele na thingiverse, znalazłem wiele wspaniałych designów. Szczególnie polecam przejrzeć te od użytkownika – unpredictablelab. Ja jako pierwszy wybrałem… Continue reading

Jak zrobić cyferblat ze zdjęcia?

cyferblat ze zdjecia druk 3d

Artykuł pochodzi ze strony – Kacper Duda Często, bardzo często zdarza się tak, że posiadamy w domu przedmioty z PRLu lub starsze, które nie posiadają emblematu, maskownicy czy innych mniejszych lub większych elementów psujących ogólne pierwsze wrażenie. Łącząc ogólne wkurzenie z tego faktu, chcemy to w jakiś sposób naprawić. Tak… Continue reading

Publicznie dostępne wyniki badań na koronawirusa – czyli jak nie zabezpieczać danych

wyniki badań koronawirus

TL;DR – data urodzenia czy numer pesel nie stanowi dobrego pomysłu na zabezpieczenie dostępu do danych. Zagadka – co różni dwa poniższe obrazki? Zacznijmy jednak od początku. Niestety jak to często w świecie IT bywa, wygoda nie idzie w parze z bezpieczeństwem. Myślę, że tym razem było podobnie. Istnieje jednak… Continue reading

Jak zwiększyć bezpieczeństwo tokenów JWT JSON Web Token?

JSON Web Token

Tokeny JWT ostatnimi czasy stały się bardzo popularną metodą uwierzytelniania w aplikacjach webowych. Choć jest to jeden z najbezpieczniejszych sposobów chronienia zasobów, a alternatyw na rynku brak – należy pamiętać, że każda róża ma kolce i także tutaj czyha wiele potencjalnych zagrożeń. Wynikają one głównie z błędów popełnianych przy implementacji…. Continue reading

Jak podnieść swoje bezpieczeństwo w sieci

cyberbezpieczeństwo

Niedawno zostałem zaproszony na kanał 180 stopni do rozmowy, o tym czym zajmuję się zawodowo i bezpieczeństwie naszego cyfrowego życia. Poniżej jest dostępne wideo/podcast będący wynikiem tego dosyć nietypowego spotkania w nagraniowym busie. Jeżeli chciałabyś/chciałbyś dowiedzieć się jak utrudnić życie hackerom i nie zostać ofiarą ich ataków, oraz jakie zagrożenia… Continue reading

Tplmap – zidentefikuj i wykorzystaj silnik szablonu

tplmap-confirmed-injection

Gdy przeprowadzasz test penetracyjny strony internetowej, która generuje dynamiczne treści przy użyciu szablonów z wartościami podanymi przez użytkownika możesz natrafić na podatność typu Server-Side Template Injection. Ręczna identyfikacja silnika szablonu, z jaką masz do czynienia i późniejsza exploitacja może zostać w łatwy sposób zautomatyzowana przy pomocy narzędzia Tplmap. Tplmap jest… Continue reading

ATOR – Authentication Token Obtain and Replace – wtyczka Burp Suite do obsługi złożonych mechanizmów sesyjnych

Schemat działania wtyczki ATOR

Chodź narzędzie Burp Suite posiada wbudowany mechanizm obsługi sesji, coraz częściej spotykam się z sytuacjami, gdzie po prostu sobie nie radzi z utrzymaniem jej aktywnej. Jest to najczęściej spowodowane jednym z poniższych czynników: dynamiczne tokeny CSRF ukryte w różnych miejscach requestu; aplikacje oparte na JavaScript (React, Angular) i interfejsy API… Continue reading