Pamiętam jak na początku swojej drukarskiej przygody, drukowałem różnorakie wazony. Niestety z powodu braku wodoszczelności prezentowały one tylko walor estetyczny. Ich praktyczne wykorzystanie nie było możliwe. Trochę czasu, technologia druku 3d poszła do przodu. Postanowiłem ponownie ugryźć temat wodoszczelnych wydruków. Tym razem z sukcesem 🙂 Przepis na udane wodoszczelne wydruki… Continue reading →
Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie. Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o… Continue reading →
Warto dzielić się wiedzą, czego ten wpis jest bardzo dobrym przykładem. Dzieląc się swoim pomysłem na metodę dzielenia dużych modeli, otrzymałem komentarz – „a wystarczyło użyć luban 3d „. Skoro można łatwiej, szybciej i za darmo, postanowiłem to sprawdzić. Na wstępie już powiem, że Luban 3d stworzony przez Lujie Chen i… Continue reading →
Patrząc na swoją pustą białą ścianę w sypialni, stwierdziłem, że jest idealnym miejscem na to, by znalazł się na niej tak zwany „wall art”. Płaska grafika z efektem głębi. Przeglądając dostępne modele na thingiverse, znalazłem wiele wspaniałych designów. Szczególnie polecam przejrzeć te od użytkownika – unpredictablelab. Ja jako pierwszy wybrałem… Continue reading →
Artykuł pochodzi ze strony – Kacper Duda Często, bardzo często zdarza się tak, że posiadamy w domu przedmioty z PRLu lub starsze, które nie posiadają emblematu, maskownicy czy innych mniejszych lub większych elementów psujących ogólne pierwsze wrażenie. Łącząc ogólne wkurzenie z tego faktu, chcemy to w jakiś sposób naprawić. Tak… Continue reading →
TL;DR – data urodzenia czy numer pesel nie stanowi dobrego pomysłu na zabezpieczenie dostępu do danych. Zagadka – co różni dwa poniższe obrazki? Zacznijmy jednak od początku. Niestety jak to często w świecie IT bywa, wygoda nie idzie w parze z bezpieczeństwem. Myślę, że tym razem było podobnie. Istnieje jednak… Continue reading →
Tokeny JWT ostatnimi czasy stały się bardzo popularną metodą uwierzytelniania w aplikacjach webowych. Choć jest to jeden z najbezpieczniejszych sposobów chronienia zasobów, a alternatyw na rynku brak – należy pamiętać, że każda róża ma kolce i także tutaj czyha wiele potencjalnych zagrożeń. Wynikają one głównie z błędów popełnianych przy implementacji…. Continue reading →
Niedawno zostałem zaproszony na kanał 180 stopni do rozmowy, o tym czym zajmuję się zawodowo i bezpieczeństwie naszego cyfrowego życia. Poniżej jest dostępne wideo/podcast będący wynikiem tego dosyć nietypowego spotkania w nagraniowym busie. Jeżeli chciałabyś/chciałbyś dowiedzieć się jak utrudnić życie hackerom i nie zostać ofiarą ich ataków, oraz jakie zagrożenia… Continue reading →
Gdy przeprowadzasz test penetracyjny strony internetowej, która generuje dynamiczne treści przy użyciu szablonów z wartościami podanymi przez użytkownika możesz natrafić na podatność typu Server-Side Template Injection. Ręczna identyfikacja silnika szablonu, z jaką masz do czynienia i późniejsza exploitacja może zostać w łatwy sposób zautomatyzowana przy pomocy narzędzia Tplmap. Tplmap jest… Continue reading →
Chodź narzędzie Burp Suite posiada wbudowany mechanizm obsługi sesji, coraz częściej spotykam się z sytuacjami, gdzie po prostu sobie nie radzi z utrzymaniem jej aktywnej. Jest to najczęściej spowodowane jednym z poniższych czynników: dynamiczne tokeny CSRF ukryte w różnych miejscach requestu; aplikacje oparte na JavaScript (React, Angular) i interfejsy API… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subskrypcja
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
