Mit Blick auf seine leere weiße Wand im Schlafzimmer fand ich es perfekt, um die so genannte "Wandkunst" darauf zu haben. Flache Grafik mit Tiefeneffekt. Durch das Durchsuchen der verfügbaren Modelle auf dem Dingiverse, fand ich viele tolle Designs. Ich empfehle ihnen besonders, diese vom Benutzer zu überprüfen – unpredictablelab…. Continue reading →
Artikel stammt von der Website – Kacper Duda Oft kommt es sehr oft vor, dass wir Gegenstände von PRLu oder älter zu Hause besitzen, die kein Emblem, maskierend oder andere kleinere oder größere Elemente besitzen, die den Gesamteindruck verderben. Indem wir die allgemeine Aufregung daraus machen, wollen wir es irgendwie… Continue reading →
TL;DR – Geburtsdatum oder Pesel-Nummer ist keine gute Idee, um den Zugriff auf Daten zu sichern. Rätsel – was unterscheidet die beiden bilder unten? Lassen Sie uns jedoch am Anfang beginnen. Leider geht Bequemlichkeit, wie so oft in der IT-Welt, nicht Hand in Hand mit Sicherheit. Ich denke, dieses Mal… Continue reading →
JWT-Token sind in jüngster Zeit zu einer sehr beliebten Authentifizierungsmethode in Webanwendungen geworden. Obwohl dies eine der sichersten Möglichkeiten ist, Ressourcen zu schützen, und Alternativen auf dem Markt fehlen – denken Sie daran, dass jede Rose Spikes hat und auch hier viele potenzielle Risiken lauert. Sie sind hauptsächlich auf Fehler… Continue reading →
Kürzlich wurde ich auf den 180-Grad-Kanal eingeladen, um darüber zu sprechen, was ich beruflich und sicher mit unserem digitalen Leben beschäftige. Im Folgenden finden Sie ein Video/Podcast, das das Ergebnis einer eher ungewöhnlichen Begegnung im Aufgezeichneten Bus ist. Wenn Sie wissen möchten, wie Sie Hackern das Leben schwer machen und… Continue reading →
Wenn Sie einen Website-Penetrationstest durchführen, der dynamische Inhalte mit Vorlagen mit benutzerdefinierten Werten generiert, können Sie auf eine Server-Side Template Injection stoßen. Die manuelle Identifizierung des Vorlagenmotors und die anschließende Exploitation können mit dem Tplmap-Tool einfach automatisiert werden. Tplmap ist in der Lage, SSTI in mehr als einem Dutzend Arten… Continue reading →
Kommen Sie Burp Suite hat einen eingebauten Sitzungshandler, ich bin zunehmend mit Situationen konfrontiert, in denen es einfach nicht damit zu tun hat, es aktiv zu halten. Dies wird am häufigsten durch einen der folgenden Faktoren verursacht: dynamische CSRF-Token, die an verschiedenen Request-Standorten versteckt sind; JavaScript-basierte Anwendungen (React, Angular) und… Continue reading →
CSP (Content Security Policy) ist ein Sicherheitsmechanismus, der in allen modernen gängigen Webbrowsern implementiert ist. Sein Hauptziel ist es, sich vor Frontend-Angriffen zu schützen – insbesondere vor Anfälligkeiten vom Typ XSS. Einige häufige Fehler bei der Gestaltung der CSP-Politik führen dazu, dass sie umgangen werden können. Um sicherzustellen, dass wir… Continue reading →
Enumerationstools wie DIRB erfordern ein speziell erstelltes Wörterbuch, das manchmal Hunderttausende der beliebtesten Ordner- und Dateinamen enthält. Die in der IT verwendeten Technologien verändern sich ständig und mit ihnen die Wege zu scheinbar versteckten Inhalten. Um Enumerationsangriffe effektiv durchführen zu können, müssen Sie dieses Wörterbuch ständig ergänzen. Rafal Janicki bl4de… Continue reading →
Bei der Teilnahme an Bug-Rebellionen oder Penetrationstests ist es äußerst wichtig, so viele Informationen wie möglich über das Ziel Ihres Angriffs zu erhalten. Wir nennen es die Aufklärungsphase. Manchmal können interessante Effekte erzielt werden, indem man auf alte, vergessene oder scheinbar versteckte Domains, Unterdomänen oder IP-Adressen verweist. Blindes Schießen auf… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abonnement
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
