Strona główna - PAYLOAD

Strona główna

Ciekawostki ze świata
2023-08-27

Jak łatwo można sparaliżować polską kolej? Sprawdźmy!

Strona główna

Ciekawostki ze świata

Co ciekawego na The Hack Summit 2022?

Strona główna

Podsłuchy i eksfiltracja danych

Jak przygotować napad na Najwyższą Izbę Kontroli?

Poznaj nasz serwis społecznościowy: Społeczność PAYLOAD

“Inwestycje w cyberbezpieczeństwo mogą odblokować innowacyjność firm” – podkreślił Dariusz Piotrowski, dyrektor zarządzający Dell Technologies Polska podczas DTF 2023
- 2023-09-28 10:00 ⁞ ITReseller - Cyberbezpieczeństwo
Choć zdecydowana większość firm (84 proc.) określa się jako innowacyjne, tak naprawdę zaledwie 18 proc. organizacji można rzeczywiście sklasyfikować jako liderów lub naśladowców innowacji, wskazują wyniki badania Innovation Index, prowadzonego przez Dell wśród 6600 respondentów z ponad 45 krajów. “84...
CZYTAJ WIĘCEJ

Oh My H@ck 2023: poznaj haki na hakerów! Konferencja cybersecurity
- 2023-09-27 20:03 ⁞ itweek.pl - Bezpieczeństwo
Nowy trend: Atakują, kradną i donoszą do Urzędów Ochrony Danych Osobowych
- 2023-09-27 12:16 ⁞ AVLab.pl
Nowy zaawansowany backdoor o nazwie Deadglyph
- 2023-09-27 06:00 ⁞ Kapitan Hack
JWT Re-auth – automatyczne odświeżanie sesji
- 2023-09-25 16:54 ⁞ [custom] Bezpieczne miejsce w sieci
Wprowadzenie do GitLab CI/CD
- 2023-09-25 06:10 ⁞ AVLab.pl
Apple wydaje kolejne poprawki. Wykryto 3 luki w zabezpieczeniach
- 2023-09-21 20:02 ⁞ itweek.pl - Bezpieczeństwo
Handel międzynarodowy – rzetelne dane w jednym miejscu
- 2023-09-21 08:31 ⁞ Rynek Informacji

Ransomware od podstaw

Czego uczą nas wycieki ransomware Conti i M0yv?0
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
CZYTAJ WIĘCEJ

Backup w systemach Windows: jak działa i jak go prosto rozbroić?
- 2021-07-12
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
- 2021-07-05
Jak wirusy wyłączają filtr SmartScreen?
- 2021-06-28
Jak wirusy radzą sobie z mechanizmem UAC?
- 2021-06-14
Jak wirusy wyłączają Windows Defendera?
- 2021-05-26
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa „klienta”
- 2021-02-22

Zarabiaj legalnie, nie bądź przestępcą

Startlife – ubezpieczenia branży IT
- 2023-09-26 19:39 ⁞ Magazyn Programista
Startlife to jedyna w Polsce agencja ubezpieczeniowa, dedykowana dla branży IT. Pomagamy naszym klientom w doborze ubezpieczeń OC zawodowych oraz polis zabezpieczających zdrowie i życie. Ponieważ obsługujemy wyłącznie branże IT, doskonale poznaliśmy jej problemy i wyzwania. Często, szczególnie w...
CZYTAJ WIĘCEJ

10 alternatywnych źródeł zarobku dla pracownika branży IT
- 2023-02-09 11:00 ⁞ Bulldogjob.pl Blog
Programista w USA zarabia średnio 28 tys. zł
- 2023-02-08 05:20 ⁞ Enter The Code
Benefity pracownicze – podsumowanie badania
- 2022-12-22 09:31 ⁞ Enter The Code
SEO Specialist – kto to jest i ile zarabia?
- 2022-11-30 10:50 ⁞ Enter The Code
Crunch jest szkodliwy, czyli o robieniu softu na spokojnie
- 2022-09-06 10:00 ⁞ Bulldogjob.pl Blog
Dysproporcje płacowe w polskim IT – staż a płace
- 2023-02-14 17:00 ⁞ Bulldogjob.pl Blog
Dane LinkedIn: 91% aplikujących chce znać widełki płacowe w ogłoszeniach o pracę
- 2023-02-17 08:56 ⁞ Enter The Code

Planujemy wielki atak, czyli jak wyprowadzić dane z czyjejś firmy

Co wartościowego można znaleźć w typowym biurze?0
- 2021-05-17
Niewykorzystane okazje lubią się mścić – to stare powiedzenie z piłki nożnej świetnie pasuje też do niejawnych działań operacyjnych: jeśli nie wiesz, na co możesz natknąć się w miejscu akcji, masz do wyboru albo to zostawić, albo ryzykować dekonspirację przez działania ad-hoc.
CZYTAJ WIĘCEJ

Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]
- 2021-11-08
Wracamy z całkiem nowym materiałem [aktualizacja]
- 2021-10-20
Systemy DLP, EDR, SIEM i sposoby ich atakowania
- 2021-06-07
Kamery, czujki ruchu i centralny monitoring, czyli gdzie mogą cię nagrać
- 2021-05-31
Na co uważać wchodząc do czyjegoś biura?
- 2021-05-24
Planujemy wielki atak – wstęp
- 2021-05-10

Podsłuchy i eksfiltracja danych

Jak przygotować napad na Najwyższą Izbę Kontroli?0
- 2022-02-09
W piątek 4. lutego 2022 w polskich mediach pojawił się news mówiący o ponad 6 tysiącach ataków i 500 zainfekowanych urządzeniach mobilnych, należących do NIK. Tak wielkie liczby wydawały się być mało prawdopodobne, zwłaszcza w zestawieniu z tak precyzyjnym narzędziem, jak Pegasus.
CZYTAJ WIĘCEJ

Czy Pegasus jest w stanie dalej działać?
- 2021-12-24
Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]
- 2021-11-08
Wracamy z całkiem nowym materiałem [aktualizacja]
- 2021-10-20
Szyfrowanie danych w służbie islamskich ekstremistów
- 2021-02-02
Jak bezpiecznie podrzucić komuś dane?
- 2020-10-30

Prawo, służby i ich tajemnice

Ćwiczenia rezerwy: czy naprawdę tak to powinno wyglądać?0
- 2021-09-20
Jeszcze wczoraj – zwyczajni cywile. Nieświadomi, że od jutra o ich życiu decydować będzie armia. Ich mobilizacja do samego końca utrzymywana jest w tajemnicy. Czym są ćwiczenia rezerwy – prawdziwą mobilizacją bojową, czy absurdalną próbą przetrwania?
CZYTAJ WIĘCEJ

Lolifox – kto za nim stał i co się z nim stało?
- 2021-06-21
Ujawniamy kulisy wielkiej akcji policji
- 2021-02-15
Bezpieczeństwo odcisków palców
- 2020-12-30
Stylometria: czego używa polska policja? Prezent świąteczny dla naszych czytelników!
- 2020-12-24
Wykorzystanie stylometrii i uczenia maszynowego w informatyce śledczej
- 2020-12-14
The Hack Summit 2020 – byliśmy tam dla Was! (aktualizacja)
- 2020-11-18

Rekomendacje sprzętu: nośniki USB, power banki, komputery jednopłytkowe

Sprzętowo szyfrowany pen drive – czy to ma sens?0
- 2020-08-19
Od wielu lat na rynku dostępne są pen drive’y (a obecnie również dyski zewnętrzne SSD) ze wsparciem dla szyfrowania sprzętowego. Niewątpliwie sprzęt taki jest wygodniejszy dla laika, niż nauka obsługi VeraCrypt, LUKS czy BitLockera. Warto więc się zastanowić, czyje bezpieczeństwo taka opcja może poprawić, a czyje (i kiedy) raczej pogorszyć.
CZYTAJ WIĘCEJ

Co powinieneś wiedzieć o power bankach?
- 2020-09-02
Pen drive czy SSD?
- 2020-08-17
Asus Tinker Board – różnice w stosunku do Raspberry Pi
- 2020-08-05

Bezpieczeństwo sprzętu USB

Klasyfikator wartości danych 0
- 2020-07-17
Sherlock został oparty na prostym zamyśle: że niektóre dane na komputerze są bardziej cenne od innych – zarówno dla właściciela, jak i dla osoby, która chce wejść w ich posiadanie. I że jest możliwe stworzenie relatywnie prostego mechanizmu, który wydajnie posortuje całą zawartość komputera wg wartości danych.
CZYTAJ WIĘCEJ

Tanie zamienniki USB Rubber Ducky – czy to ma sens? [aktualizacja 2021]
- 2021-09-14
Obrona przed USB Rubber Ducky i pen drive’ami w Windows
- 2021-01-11
USBRip: kolejne podejście do obrony przed USB Rubber Ducky
- 2021-01-04
UKIP – obrona przed USB Rubber Ducky na Linuksie w wykonaniu Google
- 2020-11-26
Jak bezpiecznie podrzucić komuś nośnik?
- 2020-10-28
Bash Bunny
- 2020-10-04

Bezpieczeństwo komputera

17 żelaznych zasad dla użytkowników sieci Tor, edycja 2020 0
- 2015-06-17
Dzisiejszym artykułem zaczynamy kolejny cykl porad, tym razem dla użytkowników i potencjalnych użytkowników sieci Tor. Tak naprawdę jest to już drugi artykuł na ten temat na naszych łamach, już wcześniej bowiem opublikowaliśmy zbiór naszych wewnętrznych procedur dotyczących szyfrowania dysków twardych (artykuł „Ochrona danych o krytycznym stopniu poufności)”.
CZYTAJ WIĘCEJ

Jak skutecznie i bez kosztów obronić się przed ransomware
- 2022-05-31
Backup w systemach Windows: jak działa i jak go prosto rozbroić?
- 2021-07-12
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
- 2021-07-05
Jak wirusy wyłączają filtr SmartScreen?
- 2021-06-28
Jak wirusy radzą sobie z mechanizmem UAC?
- 2021-06-14
Jak wirusy wyłączają Windows Defendera?
- 2021-05-26

Bezpieczeństwo osobiste

Jak nieszyfrowane hasła pomagają łapać przestępców?0
- 2021-03-22
Od wielu lat serwisy typu Niebezpiecznik przekonują, że hasła użytkowników rozmaitych aplikacji powinny być trzymane w postaci tzw. hashy, pozwalających na weryfikację hasła po jego wpisaniu, ale nie pozwalających na odtworzenie jego oryginalnej postaci.
CZYTAJ WIĘCEJ

Jak się przygotować na sytuację kryzysową?
- 2022-03-15
Fingerprinting – czym jest i jak mu skutecznie zapobiegać?
- 2021-03-02
Bezpieczeństwo odcisków palców
- 2020-12-30
Najlepsze fora cyberprzestępcze
- 2020-10-21
Jak planować, aby nie wpaść?
- 2020-09-24
Omijanie korporacyjnych zabezpieczeń IT dla laików
- 2015-06-26

Jak to jest zrobione?

Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]0
- 2022-01-24
Od około roku, czyli mniej więcej od upadku Lolifoxa, w branży bezpieczników jest coraz głośniej o tzw. podszywaczu, czyli osobie, bądź grupie osób, prawdopodobnie wywodzącej się właśnie ze społeczności Lolifoxa, która wydzwania do różnych osób, podrabiając tzw. CallerID, czyli numer dzwoniącego.
CZYTAJ WIĘCEJ

Klonowanie kart SIM (aktualizacja)
- 2021-05-19
Dron ofensywny dla profesjonalisty: co wybrać?
- 2020-11-02
Hasła, klucze i uprawnienia w chmurach publicznych
- 2020-10-07
Podstawy bezpieczeństwa drukarek
- 2020-09-30
Podstawy systemów SCADA [aktualizacja 02.05.2022]
- 2020-09-28

Marketing email z i bez zgody odbiorcy

AkoMail: jak to robi LegalnyMailing.pl?0
- 2020-11-12
AkoMail to narzędzie pozwalające w łatwy i intuicyjny sposób zarządzać bazami adresowymi, realizować mailingi w sposób zgodny z prawem, oraz mierzyć ich skuteczność. Za pomocą tego właśnie narzędzia serwis LegalnyMailing.pl skutecznie dostarczył ponad 100 milionów maili!
CZYTAJ WIĘCEJ

Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów
- 2020-11-30
Skuteczny mailing reklamowy z ukrytego serwera (i prezent dla naszych czytelników)
- 2020-11-16
Jak ominąć GDPR (RODO)
- 2018-05-25

Co słychać w świecie

Nasz wkład w pomoc dla Ukrainy 0
- 2022-03-03

Jak łatwo można sparaliżować polską kolej? Sprawdźmy!
- 2023-08-27
Czy Twoje dane finansowe w Google Cloud na pewno są bezpieczne?
- 2023-08-14
Nawiązaliśmy kontakt z prawdziwym sprawcą ataków spoofingowych
- 2022-11-16
Głębsze przyczyny ataków na Wojtunika, Budkę i innych polityków
- 2022-11-11

Dla praktyków

Ciekawe linki [aktualizacja 27.06.2022]0
- 2021-06-21

Szukamy autorów!
- 2020-10-23
Python-Backdoor: interesujący projekt open source
- 2020-09-23
Malwoverview – ciekawe narzędzie dla researcherów [aktualizacja 12.05.2022]
- 2020-09-21