Il seguente esempio di criteri sulle password tiene conto dello stato dell'arte delle prestazioni e delle capacità di vari tipi di attacchi ai sistemi crittografici nel 2020. Se possibile, cercherò di aggiornarlo (quando si scopre che è già troppo debole). Le password statiche nei sistemi IT devono: avere una lunghezza… Continue reading →
Immagino che la maggior parte dei pentester chieda: "Qual è il minimo nei test di penetrazione?" – risponde pertanto che per iscritto le relazioni di tali prove. È un processo piuttosto noioso, che richiede molto tempo e richiede di descrivere le vulnerabilità riscontrate per diversi tipi di pubblico. Ho scritto… Continue reading →
La possibilità di aumentare le autorizzazioni è una competenza necessaria nel lavoro di qualsiasi buon hacker. Di per sé, questo è spesso un processo piuttosto dispendioso in termini di tempo e vale la pena automatizzare se possibile. Siamo aiutati qui da un LinEnum.sh – estremamente utile per aumentare le autorizzazioni… Continue reading →
Come tutti sappiamo, l'epidemia di COVID-19 nel nostro paese sta accelerando. Per non ripetere il tragico scenario che vediamo in Italia ogni volta che possiamo – restiamo a casa. In risposta alla richiesta di enormi carenze nei dispositivi di protezione degli ospedali, delle istituzioni mediche e di altri servizi pubblici,… Continue reading →
Alla ricerca di informazioni sui profili di stampa per il nuovo materiale in fibralogia, non ho trovato alcun ready-made per Prussia MK3 / MK3S, quindi ho creato il mio e li ho condividerli con chiunque ne cerchi uno. Poiché il polipropilene ha un grande restringimento e si attacca bene solo… Continue reading →
È estremamente dispendioso in termini di tempo scavare manualmente nel codice sorgente per identificare tutte le librerie obsolete e vulnerabili della nostra applicazione web. Possiamo automatizzare un po 'questa attività con il metodo .js. È disponibile sia dal browser(Chrome, Firefox) che dal plug-in Burpa. "Utilizzo di componenti con vulnerabilità note"… Continue reading →
Nell'articolo seguente viene tentato di risolvere l'argomento della creazione di criteri di protezione utilizzando l'esempio di firewall e DNS. Può essere utilizzato nella tua azienda nella sua interezza o come modello per ulteriori sviluppi. firewall 1.Firewall è progettato per aumentare la sicurezza dell'organizzazione utilizzando: Bloccare i tentativi di accesso… Continue reading →
Nell'articolo seguente viene tentato di affrontare l'argomento della creazione di procedure di sicurezza. Può essere utilizzato nella tua azienda nella sua interezza o come modello per ulteriori sviluppi. La procedura di sicurezza dovrebbe essere una sorta di istruzione in cui la lettura sarà effettuata come maniglia dopo la successiva implementazione… Continue reading →
Uno degli elementi importanti dell'igiene del sonno è quello di adattarsi alle ore della sua durata nel ciclo peri-giorno del sole – addormentarsi quando è buio, svegliarsi con l'alba. Sfortunatamente, al giorno d'oggi l'illuminazione artificiale è in grado di disturbare fortemente questo stato di equilibrio. La lanterna che ci conduce… Continue reading →
Lo standard nel mondo di oggi è l'uso della comunicazione sui siti Web tramite HTTPS e la sua assenza è stigmatizzata dai browser moderni. Qualys può utilizzare il servizio per verificare che il server utilizzi algoritmi di crittografia non sicuri. Come risultato della scansione, otterrà un report che valuta il… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Abbonamento
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
