Wpisy na Blogu
Szczegółowe omówienia odkrytych przez nas podatności, innowacyjnych technik testów bezpieczeństwa i praktycznych spostrzeżeń z badań nad ochroną dużych organizacji.
SAP GUI Scripting w Pythonie: Automatyzacja Testów przy użyciu Windows API
Kompleksowy przewodnik po SAP GUI scripting w Pythonie wykorzystujący Windows API do automatyzacji testów bezpieczeństwa aplikacji SAP. Artykuł zawiera praktyczne przykłady kodu, techniki wyodrębniania danych z kontrolek okien oraz metodę automatycznej walidacji transakcji SAP.
Burp Suite Extensions: Automatyzacja testów penetracyjnych z Invoker i dosfiner
Poznaj najlepsze rozszerzenia Burp Suite do automatyzacji testów penetracyjnych. Dowiedz się, jak Invoker integruje narzędzia jak dosfiner, sqlmap i nuclei, zwiększając efektywność testowania bezpieczeństwa aplikacji webowych.
Bezpieczeństwo VoIP: Testy Penetracyjne i Najczęstsze Zagrożenia
VoIP rewolucjonizuje komunikację biznesową dzięki elastyczności i redukcji kosztów. Jednak jego zależność od internetu niesie ze sobą ryzyka cyberbezpieczeństwa. Poznaj, jak działa VoIP, jakie zagrożenia są z nim związane oraz jaką rolę odgrywają pentesterzy w ochronie organizacji.
NULL Pointer Dereference w macOS: Studium Przypadku IOMobileFramebuffer
Analiza podatności NULL pointer dereference odkrytej w usłudze AppleCLCD2 w systemie macOS. Techniczne studium przypadku eksploruje exploit korupcji pamięci kernela, workflow reverse engineering oraz reakcję Apple na problem bezpieczeństwa.
Zagrożenie związane z obchodzeniem TCC w systemie macOS
TCC na macOS to nie tylko irytujący monit - to ostatnia linia obrony między złośliwym oprogramowaniem a Twoimi prywatnymi danymi. Ten artykuł wyjaśnia, jak działa TCC, dlaczego deweloperzy powinni poważnie traktować luki w zabezpieczeniach i jak pozornie drobne wady mogą otworzyć drzwi do rzeczywistych ataków. Napisany z perspektywy atakującego i obrońcy, jest lekturą obowiązkową zarówno dla deweloperów aplikacji, jak i badaczy bezpieczeństwa.
Symfonia eDokumenty: RCE, SQL Injection i Local File Inclusion
Analiza czterech krytycznych CVE w Symfonia eDokumenty: zdalne wykonanie kodu, Local File Inclusion, SQL Injection oraz XSS. Jak podatności zagrażają systemom DMS?
Testowanie aplikacji desktopowych: Przewodnik
Poznaj 12 kluczowych obszarów testowania aplikacji desktopowych według standardu DASVS. Od architektury po ochronę UI – kompleksowy przewodnik bezpieczeństwa.
Demaskowanie labiryntu bezpieczeństwa: zagrożenia związane ze skryptami SAP GuiXT
Ten artykuł ujawnia kluczowe podatności, takie jak błędny projekt, zdalne ładowanie skryptów czy kradzież hashy NTLM.
NullPointerException: Jak Uniknąć NPE w Java i Kotlin
Przewodnik po NullPointerException. Poznaj przyczyny NPE w Java, skuteczne rozwiązania w Kotlin i najlepsze praktyki zapobiegania błędom null pointer.
Memory Wiping: Jak Bezpiecznie Czyścić Pamięć w Aplikacjach
Poradnik memory wiping dla deweloperów. Dowiedz się, jak implementować bezpieczne czyszczenie pamięci w C, C#, Swift na Windows, Linux i macOS.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Miesięczny Raport Ofensywny
Dołącz do naszego newslettera! Co miesiąc ujawniamy nowe zagrożenia w oprogramowaniu biznesowym, wskazujemy kluczowe luki wymagające uwagi oraz analizujemy trendy w cyberbezpieczeństwie na podstawie naszych testów ofensywnych.
