Nedávne príspevky

Audit kybernetickej bezpečnosti

Zákon č. 69/2018 o kybernetickej bezpečnosti je na svete už nejaký ten čas a mnohým verejným aj súkromným organizáciám z neho vyplýva množstvo povinností.

Výskum a bezpečnostné zraniteľnosti

Keďže spoločnosť Microsoft včera večer publikovala novú RCE bezpečnosťnú zraniteľnosť nachádzajúcu sa v Microsoft Windows Media Foundation, ktorú sme objavili, chceli by sme sa taktiež podeliť o úplný zoznam nami odhalených bezpečnostných zraniteľností.

Reverzný shell pomocou WebSocket, časť 1 - Agent

Klasické vzdialené shelly, ako napr. SSH vyžadujú, aby cieľový počítač bol viditeľný v sieti. K bežnému počítaču za NAT alebo firewall-om sa zvyčajne nedá získať prístup pomocou vzdialeného shellu (alebo vzdialenej pracovnej plochy), pokiaľ nepoužívate nejaké „triky“, ako je presmerovanie portov.

Nástroje na analýzu malvéru, Časť 2

V druhej častí nášho prehľadu prinášame pokračovanie výberu z najpoužívanejších a najužitočnejších nástrojov na analýzu malvéru, ktoré sú navyše k dispozícii bezplatne.

Fuzzing, Časť 1 - Čo je to fuzzing a načo slúži výskumníkom?

Fuzzing je spôsob testovania, ktorý používa set dát a náhodné vstupy s rôznymi možnosťami mutácie. Táto technika slúži predovšetkým testerom na objavenie rôznych chýb a zraniteľností, na základe skrytých chýb v programe, ktoré môžu spôsobiť jeho nečakané zastavenie.