Wpisy na Blogu

Poznaj szczegółowe studium przypadku dotyczące wykrywania podatności w sterownikach macOS. Dowiedz się, jak analizować IOKit w oparciu o inżynierię wsteczną rozszerzeń jądra. Ten przewodnik opisuje odkrycie błędu Odmowy Usługi (DoS) w sterowniku NS_01 w ramach Apple’s IONVMeFamily, oferując wgląd w fuzzing, wykrywanie przepełnienia liczb całkowitych i analizę błędu.

Czy Twój Proxmark3 przestał działać po nieudanej aktualizacji? A może chcesz dowiedzieć się, jak JTAG może być wykorzystany nie tylko do debugowania, ale także do hackowania systemów wbudowanych? Dzięki temu artykułowi: ✅ Przywrócisz do życia Proxmark3 za pomocą Flipper Zero w roli narzędzia JTAG ✅ Poznasz realne zastosowania JTAG w testach penetracyjnych ✅ Zobaczysz, jak JTAG może być używany do omijania zabezpieczeń, ekstrakcji firmware’u i modyfikacji urządzeń

Artykuł przedstawia nowo odkrytą technikę URL obfuscation umożliwiającą ominięcie mechanizmów filtrowania spamu w Outlooku. Karol Mazurek demonstruje jak obfuskacja hiperłączy pozwala dostarczać złośliwe pliki ISO bez uruchamiania ostrzeżeń bezpieczeństwa.

Szczegółowa analiza podatności TOCTOU (Time-of-Check to Time-of-Use) w aplikacjach C# na platformie Windows. Artykuł omawia mechanizmy wyścigów, powierzchnie ataku NTFS, techniki defensywne oraz narzędzia do wykrywania i zapobiegania błędom bezpieczeństwa związanym z race condition.

Prompt Injection w aplikacjach LLM: przegląd metod zabezpieczeń od guardrails po wzorce projektowe. Dlaczego nie ma jednego skutecznego rozwiązania.

Szczegółowy przewodnik po NULL dereference w systemie macOS. Historia exploitacji, mitygacje bezpieczeństwa i analiza, dlaczego NULL dereference na Apple Silicon nie stanowi już zagrożenia.

Odkrywanie XSS i SQL Injection w NetIQ Advanced Authentication. Case study pokazujący, jak analiza architektury i łączenie pozornie małych luk tworzy groźne wektory ataku.

CVE-2024-24915 to luka która powoduje, że dane uwierzytelniające użytkownika pozostają w pamięci w postaci jawnej.

Wprowadzenie do Java RMI: jak działa architektura RMI, budowa serwera i klienta, rozpoznawanie interfejsów za pomocą Nmap oraz rozwiązywanie typowych problemów. Część pierwsza z serii o testowaniu i atakowaniu rejestrów RMI.

Bezpieczeństwo baz danych wymaga więcej niż ORM. Poznaj ryzyka SQL Injection w Hibernate, Django, Sequelize i innych frameworkach oraz sprawdzone sposoby ochrony.