Trochę statystyk z pracy pentestera 2018-2020

Top 12 Vulnerabilities pentesting

Od kilku ostatnich lat zbieram dane statystyczne z wyników swoich badań nad bezpieczeństwem komputerowym. Postanowiłem się nimi nieco podzielić. Tutaj możesz znaleźć przykładowy raport z testu penetracyjnego – raport. W dużej liczbie wywiadów z testerami penetracyjnymi słyszę pytanie – „Czy bezpieczeństwo aplikacji internetowych poprawiło się na przestrzeni lat?”. Moim zdaniem… Continue reading

Jeszcze prostszy sposób na wodoszczelne wydruki

watetight vase 3d

Bez owijania w bawełnę – po serii testów udało mi się wreszcie dopasować parametry wydruku, tak żeby zużyć mniej filamentu, a wydruk nadal był wodoszczelny. Przepis na to przy filamencie Fiberlogy Fibersilk jest następujący: wysokość warstwy 0.2 mm; włączony tryb wazy; 6 zwartych dolnych warstw; temperatura dyszy 225 stopni; współczynnik… Continue reading

Prosty sposób na wodoszczelne wydruki

watertight vase

Pamiętam jak na początku swojej drukarskiej przygody, drukowałem różnorakie wazony. Niestety z powodu braku wodoszczelności prezentowały one tylko walor estetyczny. Ich praktyczne wykorzystanie nie było możliwe. Trochę czasu, technologia druku 3d poszła do przodu. Postanowiłem ponownie ugryźć temat wodoszczelnych wydruków. Tym razem z sukcesem 🙂 Przepis na udane wodoszczelne wydruki… Continue reading

Omiń WAFa, filtry i dopasuj wektor ataku xss do technologii

xss cheat sheet

Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie. Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o… Continue reading

Druk grafiki na ścianę, czyli jak pociąć duży płaski model lepsza metoda

cat wall art

Warto dzielić się wiedzą, czego ten wpis jest bardzo dobrym przykładem. Dzieląc się swoim pomysłem na metodę dzielenia dużych modeli, otrzymałem komentarz – „a wystarczyło użyć luban 3d „. Skoro można łatwiej, szybciej i za darmo, postanowiłem to sprawdzić. Na wstępie już powiem, że Luban 3d stworzony przez Lujie Chen i… Continue reading

Druk grafiki na ścianę, czyli jak pociąć duży płaski model

wall art druk 3d

Patrząc na swoją pustą białą ścianę w sypialni, stwierdziłem, że jest idealnym miejscem na to, by znalazł się na niej tak zwany „wall art”. Płaska grafika z efektem głębi. Przeglądając dostępne modele na thingiverse, znalazłem wiele wspaniałych designów. Szczególnie polecam przejrzeć te od użytkownika – unpredictablelab. Ja jako pierwszy wybrałem… Continue reading

Jak zrobić cyferblat ze zdjęcia?

cyferblat ze zdjecia druk 3d

Artykuł pochodzi ze strony – Kacper Duda Często, bardzo często zdarza się tak, że posiadamy w domu przedmioty z PRLu lub starsze, które nie posiadają emblematu, maskownicy czy innych mniejszych lub większych elementów psujących ogólne pierwsze wrażenie. Łącząc ogólne wkurzenie z tego faktu, chcemy to w jakiś sposób naprawić. Tak… Continue reading

Publicznie dostępne wyniki badań na koronawirusa – czyli jak nie zabezpieczać danych

wyniki badań koronawirus

TL;DR – data urodzenia czy numer pesel nie stanowi dobrego pomysłu na zabezpieczenie dostępu do danych. Zagadka – co różni dwa poniższe obrazki? Zacznijmy jednak od początku. Niestety jak to często w świecie IT bywa, wygoda nie idzie w parze z bezpieczeństwem. Myślę, że tym razem było podobnie. Istnieje jednak… Continue reading

Jak zwiększyć bezpieczeństwo tokenów JWT JSON Web Token?

JSON Web Token

Tokeny JWT ostatnimi czasy stały się bardzo popularną metodą uwierzytelniania w aplikacjach webowych. Choć jest to jeden z najbezpieczniejszych sposobów chronienia zasobów, a alternatyw na rynku brak – należy pamiętać, że każda róża ma kolce i także tutaj czyha wiele potencjalnych zagrożeń. Wynikają one głównie z błędów popełnianych przy implementacji…. Continue reading

Jak podnieść swoje bezpieczeństwo w sieci

cyberbezpieczeństwo

Niedawno zostałem zaproszony na kanał 180 stopni do rozmowy, o tym czym zajmuję się zawodowo i bezpieczeństwie naszego cyfrowego życia. Poniżej jest dostępne wideo/podcast będący wynikiem tego dosyć nietypowego spotkania w nagraniowym busie. Jeżeli chciałabyś/chciałbyś dowiedzieć się jak utrudnić życie hackerom i nie zostać ofiarą ich ataków, oraz jakie zagrożenia… Continue reading