« Unrestricted File Upload » ou transfert illimité de fichiers fait partie de mon groupe préféré de vulnérabilités d’applications Web. Cela s’explique par le fait que si je parvenais déjà à localiser ce type d’erreur de sécurité, elle conduit le plus souvent à une prise de contrôle à distance du serveur. Si… Continue reading →
Récemment, une caméra IP chinoise bon marché est tombée dans mes mains. Comme j’aime savoir comment fonctionne un équipement, il est arrivé à mon atelier de fusibles. Résultats ci-dessous. Ce qui grince dans les ports La numérisation rapide de l’appareil nmap a indiqué plusieurs ports ouverts : Port 80 :… Continue reading →
Cette entrée est divisée en deux parties. Dans le premier, je publie une description de la vulnérabilité que j’ai pu identifier dans le cadre du « EY GDS Poland Cybersecurity Challenge ». Dans le second, je décris mes réserves quant à la forme de ladite « défi » et j’explique pourquoi je le fais…. Continue reading →
Ce manuel décrit comment configurer la caméra IP. Les décharges modèles ont été prises à partir de la caméra IPCAM PTZ modèle C6F0SgZ3N0P6L2, mais les mêmes paramètres peuvent être appliqués à la plupart des marques. Les caméras qui auront des paramètres très similaires comprennent Clearview, Dahua, Hikvision, Gise et Qsee…. Continue reading →
Lors d’un test de pénétration, la phase de reconnaissance constitue l’élément le plus important de tout le « fun ». C’est elle qui donne en quelque sorte la direction des prochaines étapes. Il est donc important de l’aborder avec diligence et d’obtenir autant d’informations que possible sur notre objectif. Les technologies utilisées… Continue reading →
Depuis quelques années, je recueille des statistiques à partir des résultats de mes recherches sur la sécurité informatique. J’ai décidé de les partager un peu. Vous trouverez ici un exemple de rapport de test de pénétration – rapport. Dans un grand nombre d’entrevues avec des testeurs de pénétration, j’entends la… Continue reading →
Sans envelopper – après une série de tests, j’ai finalement pu ajuster les paramètres d’impression afin d’utiliser moins de filament et l’impression était encore étanche. La recette pour ce filament Fiberlogy Fibersilk est la suivante: hauteur de la couche 0,2 mm; mode de jase activé; 6 couches inférieures compactes; température… Continue reading →
Je me souviens qu’au début de mon aventure d’impression, j’imprimais différents lasses. Malheureusement, en raison du manque d’étanchéité, ils ne présentaient que de la valeur esthétique. Leur utilisation pratique n’a pas été possible. Pendant un certain temps, la technologie d’impression 3D est allée de l’avant. J’ai décidé de mordre à… Continue reading →
L’injection classique de code javascript <script>alert(1)</script> " " est bloquée par WAFa ou ne fonctionne pas dans un cadre spécifique? Vous cherchez un vecteur d’attaque sous Vue.js ou Angulara ? Cette liste est pour vous. Portswigger sur les pages de son site publie le fruit du travail d’une douzaine de… Continue reading →
Il vaut la peine de partager des connaissances, ce que cette entrée est un très bon exemple. Partageant mon idée de la méthode de partage de grands modèles, j’ai reçu un commentaire – « et il suffisait d’utiliser luban 3d « . Puisque vous pouvez plus facilement, plus vite et gratuitement, j’ai… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abonnement
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
