W celu uniknięcia incydentu bezpieczeństwa polegającego na wycieku poufnych informacji przed ich udzieleniem należy odpowiedzieć na dwa podstawowe pytania: Skąd mogę wiedzieć, że osoba jest tą, za którą się podaje? Skąd mogę wiedzieć czy osoba jest uprawniona do tego, o co prosi? Poniższy diagram będzie pomocny w celu podjęcia odpowiedniej… Continue reading →
Dzięki technologi druku 3d możliwe jest stworzenie form odlewniczych, które mogą zostać wykorzystane na przykład do wykonania specjalistycznych uszczelek z silikonu wysokotemperaturowego. Mnie natomiast ten proces produkcyjny przydał się do wykonania własnych osłon silikonowych chroniących blok grzejny przed zabrudzeniami, promieniowaniem ciepła na wydruk oraz samym chronieniem bloku przed wychładzaniem przez… Continue reading →
Poniższy artykuł jest próbą zaadresowania tematyki tworzenia polityki bezpieczeństwa na przykładzie systemu firewall i DNS. Może on zostać wykorzystany w Twojej firmie w całości lub jako wzór do dalszego rozwoju. Firewall 1. Firewall ma na celu zwiększenie bezpieczeństwa organizacji za pomocą: Blokowanie prób nieuprawnionego dostępu (kontrola i ograniczenie dostępu… Continue reading →
Poniższy artykuł jest próbą zaadresowania tematyki tworzenia procedur bezpieczeństwa. Może on zostać wykorzystany w Twojej firmie w całości lub jako wzór do dalszego rozwoju. Procedura bezpieczeństwa powinna być swoistą instrukcją gdzie czytający ją będzie prowadzony niejako za rączkę po kolejnych wymaganych wdrożenia działań. Obszary w których należy wdrożyć odpowiednie mierniki… Continue reading →
Jednym z ważnych elementów higieny snu jest wpasowanie się z godzinami jego trwania w cykl okołodobowy słońca – zasypiaj gdy jest ciemno, budź się wraz ze wschodem słońca. Niestety w dzisiejszych czasach sztuczne oświetlenie jest w stanie mocno zaburzyć ten stan równowagi. Latarnia racząca nas swoim całym blaskiem padającym bezpośrednio… Continue reading →
Standardem w dzisiejszym świecie jest stosowanie komunikacji na stronach internetowych poprzez protokół HTTPS, a jego brak jest piętnowany przez nowoczesne przeglądarki. Aby sprawdzić czy dany serwer używa niebezpiecznych algorytmów szyfrowania można skorzystać z usługi stworzonej przez Qualys . W wyniku skanowania uzyskamy raport oceniający poziom bezpieczeństwa konfiguracji SSL. Znajdują się… Continue reading →
Niektóre treści na stronach internetowych są pozornie ukryte – to znaczy, że nie posiadając ich adresu nie jesteśmy w stanie się do nich dostać. Często są to jakieś pozostałości jeszcze z etapu tworzenia aplikacji – programista miał je później usunąć, ale zapomniał ¯\_(ツ)_/¯ . Z pomocą w odnalezieniu takich treści… Continue reading →
XXEinjector to narzędzie automatyzujące proces exploitacji błędu bezpieczeństwa polegającego na możliwości wstrzykiwania zewnętrznych encji w plikach xml ( XML eXternal Entity ). Umożliwia on między innymi pobieranie i uploadowanie plików metodą bezpośrednią i za pomocą serwera pośredniczącego, enumerowanie plików i katalogów czy też enumerowanie nie filtrowanych portów. Tool do pobrania… Continue reading →
Czy słyszałeś o wyciekach danych z backetów AWS S3? Takie same wycieki można znaleźć w backetach AliYun OSS! Wojtek stworzył pierwsze narzędzie do sprawdzania zabezpieczeń Aliyun OSS, które dostępne jest na jego githubie: AliYun
Mimo, że konstrukcja Prusy posiada niewątpliwie dużą ilość zalet, znajdą się w niej też wady. Jedną z nich jest brak posiadania własnego oświetlenia. Jako nocny drukarz postanowiłem wyeliminować ten problem montując takowe wykorzystując do tego taśmę LED. Do swojego projektu wykorzystałem: drukowane uchwyty montowane na ramie drukarki z strony drukowany… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subskrypcja
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
