Strona główna - PAYLOAD

Strona główna

Ciekawostki ze świata
2022-11-16

Nawiązaliśmy kontakt z prawdziwym sprawcą ataków spoofingowych

Strona główna

Ciekawostki ze świata

Co ciekawego na The Hack Summit 2022?

Strona główna

Podsłuchy i eksfiltracja danych

Jak przygotować napad na Najwyższą Izbę Kontroli?

Ransomware od podstaw

Czego uczą nas wycieki ransomware Conti i M0yv?0
- 2022-03-07
Luty 2022 był dla społeczności ransomware przełomowym miesiącem. To właśnie w tym miesiącu wyciekły bowiem kody źródłowe aż dwóch ważnych rozwiązań ransomware – i zarazem dwóch bardzo różnych technicznie podejść do tego biznesu.
CZYTAJ WIĘCEJ

Backup w systemach Windows: jak działa i jak go prosto rozbroić?
- 2021-07-12
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
- 2021-07-05
Jak wirusy wyłączają filtr SmartScreen?
- 2021-06-28
Jak wirusy radzą sobie z mechanizmem UAC?
- 2021-06-14
Jak wirusy wyłączają Windows Defendera?
- 2021-05-26
Ransomware od podstaw – część 10, przyjmowanie płatności i obsługa „klienta”
- 2021-02-22

Planujemy wielki atak, czyli jak wyprowadzić dane z czyjejś firmy

Co wartościowego można znaleźć w typowym biurze?0
- 2021-05-17
Niewykorzystane okazje lubią się mścić – to stare powiedzenie z piłki nożnej świetnie pasuje też do niejawnych działań operacyjnych: jeśli nie wiesz, na co możesz natknąć się w miejscu akcji, masz do wyboru albo to zostawić, albo ryzykować dekonspirację przez działania ad-hoc.
CZYTAJ WIĘCEJ

Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]
- 2021-11-08
Wracamy z całkiem nowym materiałem [aktualizacja]
- 2021-10-20
Systemy DLP, EDR, SIEM i sposoby ich atakowania
- 2021-06-07
Kamery, czujki ruchu i centralny monitoring, czyli gdzie mogą cię nagrać
- 2021-05-31
Na co uważać wchodząc do czyjegoś biura?
- 2021-05-24
Planujemy wielki atak – wstęp
- 2021-05-10

Podsłuchy i eksfiltracja danych

Jak przygotować napad na Najwyższą Izbę Kontroli?0
- 2022-02-09
W piątek 4. lutego 2022 w polskich mediach pojawił się news mówiący o ponad 6 tysiącach ataków i 500 zainfekowanych urządzeniach mobilnych, należących do NIK. Tak wielkie liczby wydawały się być mało prawdopodobne, zwłaszcza w zestawieniu z tak precyzyjnym narzędziem, jak Pegasus.
CZYTAJ WIĘCEJ

Czy Pegasus jest w stanie dalej działać?
- 2021-12-24
Wykłady z The Hack Summit 2021 i wizyta ABW w redakcji Payload! [aktualizacja 30.04.2022]
- 2021-11-08
Wracamy z całkiem nowym materiałem [aktualizacja]
- 2021-10-20
Szyfrowanie danych w służbie islamskich ekstremistów
- 2021-02-02
Jak bezpiecznie podrzucić komuś dane?
- 2020-10-30

Prawo, służby i ich tajemnice

Ćwiczenia rezerwy: czy naprawdę tak to powinno wyglądać?0
- 2021-09-20
Jeszcze wczoraj – zwyczajni cywile. Nieświadomi, że od jutra o ich życiu decydować będzie armia. Ich mobilizacja do samego końca utrzymywana jest w tajemnicy. Czym są ćwiczenia rezerwy – prawdziwą mobilizacją bojową, czy absurdalną próbą przetrwania?
CZYTAJ WIĘCEJ

Lolifox – kto za nim stał i co się z nim stało?
- 2021-06-21
Ujawniamy kulisy wielkiej akcji policji
- 2021-02-15
Bezpieczeństwo odcisków palców
- 2020-12-30
Stylometria: czego używa polska policja? Prezent świąteczny dla naszych czytelników!
- 2020-12-24
Wykorzystanie stylometrii i uczenia maszynowego w informatyce śledczej
- 2020-12-14
The Hack Summit 2020 – byliśmy tam dla Was! (aktualizacja)
- 2020-11-18

Rekomendacje sprzętu: nośniki USB, power banki, komputery jednopłytkowe

Sprzętowo szyfrowany pen drive – czy to ma sens?0
- 2020-08-19
Od wielu lat na rynku dostępne są pen drive’y (a obecnie również dyski zewnętrzne SSD) ze wsparciem dla szyfrowania sprzętowego. Niewątpliwie sprzęt taki jest wygodniejszy dla laika, niż nauka obsługi VeraCrypt, LUKS czy BitLockera. Warto więc się zastanowić, czyje bezpieczeństwo taka opcja może poprawić, a czyje (i kiedy) raczej pogorszyć.
CZYTAJ WIĘCEJ

Co powinieneś wiedzieć o power bankach?
- 2020-09-02
Pen drive czy SSD?
- 2020-08-17
Asus Tinker Board – różnice w stosunku do Raspberry Pi
- 2020-08-05

Bezpieczeństwo sprzętu USB

Klasyfikator wartości danych 0
- 2020-07-17
Sherlock został oparty na prostym zamyśle: że niektóre dane na komputerze są bardziej cenne od innych – zarówno dla właściciela, jak i dla osoby, która chce wejść w ich posiadanie. I że jest możliwe stworzenie relatywnie prostego mechanizmu, który wydajnie posortuje całą zawartość komputera wg wartości danych.
CZYTAJ WIĘCEJ

Tanie zamienniki USB Rubber Ducky – czy to ma sens? [aktualizacja 2021]
- 2021-09-14
Obrona przed USB Rubber Ducky i pen drive’ami w Windows
- 2021-01-11
USBRip: kolejne podejście do obrony przed USB Rubber Ducky
- 2021-01-04
UKIP – obrona przed USB Rubber Ducky na Linuksie w wykonaniu Google
- 2020-11-26
Jak bezpiecznie podrzucić komuś nośnik?
- 2020-10-28
Bash Bunny
- 2020-10-04

Bezpieczeństwo komputera

17 żelaznych zasad dla użytkowników sieci Tor, edycja 2020 0
- 2015-06-17
Dzisiejszym artykułem zaczynamy kolejny cykl porad, tym razem dla użytkowników i potencjalnych użytkowników sieci Tor. Tak naprawdę jest to już drugi artykuł na ten temat na naszych łamach, już wcześniej bowiem opublikowaliśmy zbiór naszych wewnętrznych procedur dotyczących szyfrowania dysków twardych (artykuł „Ochrona danych o krytycznym stopniu poufności)”.
CZYTAJ WIĘCEJ

Jak skutecznie i bez kosztów obronić się przed ransomware
- 2022-05-31
Backup w systemach Windows: jak działa i jak go prosto rozbroić?
- 2021-07-12
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?
- 2021-07-05
Jak wirusy wyłączają filtr SmartScreen?
- 2021-06-28
Jak wirusy radzą sobie z mechanizmem UAC?
- 2021-06-14
Jak wirusy wyłączają Windows Defendera?
- 2021-05-26

Bezpieczeństwo osobiste

Jak nieszyfrowane hasła pomagają łapać przestępców?0
- 2021-03-22
Od wielu lat serwisy typu Niebezpiecznik przekonują, że hasła użytkowników rozmaitych aplikacji powinny być trzymane w postaci tzw. hashy, pozwalających na weryfikację hasła po jego wpisaniu, ale nie pozwalających na odtworzenie jego oryginalnej postaci.
CZYTAJ WIĘCEJ

Jak się przygotować na sytuację kryzysową?
- 2022-03-15
Fingerprinting – czym jest i jak mu skutecznie zapobiegać?
- 2021-03-02
Bezpieczeństwo odcisków palców
- 2020-12-30
Najlepsze fora cyberprzestępcze
- 2020-10-21
Jak planować, aby nie wpaść?
- 2020-09-24
Omijanie korporacyjnych zabezpieczeń IT dla laików
- 2015-06-26

Jak to jest zrobione?

Jak to naprawdę było z atakiem na córkę Pawła Wojtunika… [aktualizacja]0
- 2022-01-24
Od około roku, czyli mniej więcej od upadku Lolifoxa, w branży bezpieczników jest coraz głośniej o tzw. podszywaczu, czyli osobie, bądź grupie osób, prawdopodobnie wywodzącej się właśnie ze społeczności Lolifoxa, która wydzwania do różnych osób, podrabiając tzw. CallerID, czyli numer dzwoniącego.
CZYTAJ WIĘCEJ

Klonowanie kart SIM (aktualizacja)
- 2021-05-19
Dron ofensywny dla profesjonalisty: co wybrać?
- 2020-11-02
Hasła, klucze i uprawnienia w chmurach publicznych
- 2020-10-07
Podstawy bezpieczeństwa drukarek
- 2020-09-30
Podstawy systemów SCADA [aktualizacja 02.05.2022]
- 2020-09-28

Marketing email z i bez zgody odbiorcy

AkoMail: jak to robi LegalnyMailing.pl?0
- 2020-11-12
AkoMail to narzędzie pozwalające w łatwy i intuicyjny sposób zarządzać bazami adresowymi, realizować mailingi w sposób zgodny z prawem, oraz mierzyć ich skuteczność. Za pomocą tego właśnie narzędzia serwis LegalnyMailing.pl skutecznie dostarczył ponad 100 milionów maili!
CZYTAJ WIĘCEJ

Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów
- 2020-11-30
Skuteczny mailing reklamowy z ukrytego serwera (i prezent dla naszych czytelników)
- 2020-11-16
Jak ominąć GDPR (RODO)
- 2018-05-25

Co słychać w świecie

Nasz wkład w pomoc dla Ukrainy 0
- 2022-03-03

Nawiązaliśmy kontakt z prawdziwym sprawcą ataków spoofingowych
- 2022-11-16
Głębsze przyczyny ataków na Wojtunika, Budkę i innych polityków
- 2022-11-11
Jak CERT Polska i Contabo mogą zniszczyć Twój biznes bez nawet próby pytania…
- 2022-10-26
Co ciekawego na The Hack Summit 2022?
- 2022-10-19

Dla praktyków

Ciekawe linki [aktualizacja 27.06.2022]0
- 2021-06-21

Szukamy autorów!
- 2020-10-23
Python-Backdoor: interesujący projekt open source
- 2020-09-23
Malwoverview – ciekawe narzędzie dla researcherów [aktualizacja 12.05.2022]
- 2020-09-21