Wpisy na Blogu
Szczegółowe omówienia odkrytych przez nas podatności, innowacyjnych technik testów bezpieczeństwa i praktycznych spostrzeżeń z badań nad ochroną dużych organizacji.
Pozwolić czy nie pozwolić na get-task-allow – oto jest pytanie
Ten artykuł analizuje, jak błędna konfiguracja uprawnienia get-task-allow w aplikacjach na macOS umożliwia wstrzykiwanie kodu i omijanie zabezpieczeń TCC.
Czterdzieści lat hackingu: Phrack CFP
Ten artykuł przypomina o Phracku i zachęca nowych autorów do nadsyłania tekstów w kolejnych numerach.
Przedstawiamy DASVS: Standard Bezpieczeństwa dla Aplikacji Desktopowych
DASVS to pierwszy kompleksowy standard bezpieczeństwa aplikacji desktopowych dla Windows, macOS i Linux. Poznaj strukturę weryfikacji bezpieczeństwa.
Desktop Application Security Testing Checklist 2026
Are you testing desktop app security and need to know what process to follow? That’s what this desktop application security testing checklist is for. Desktop applications are fundamentally different from web and mobile apps – and those differences create unique security challenges. Web applications run mostly server-side, behind your firewalls and security controls. The browser […]
Testy penetracyjne aplikacji desktopowych - Przewodnik 2025
Przewodnik po testach penetracyjnych aplikacji desktopowych – metodologia, narzędzia i najczęstsze podatności.
SAP GUI Scripting w Pythonie: Automatyzacja Testów przy użyciu Windows API
Kompleksowy przewodnik po SAP GUI scripting w Pythonie wykorzystujący Windows API do automatyzacji testów bezpieczeństwa aplikacji SAP. Artykuł zawiera praktyczne przykłady kodu, techniki wyodrębniania danych z kontrolek okien oraz metodę automatycznej walidacji transakcji SAP.
Burp Suite Extensions: Automatyzacja testów penetracyjnych z Invoker i dosfiner
Poznaj najlepsze rozszerzenia Burp Suite do automatyzacji testów penetracyjnych. Dowiedz się, jak Invoker integruje narzędzia jak dosfiner, sqlmap i nuclei, zwiększając efektywność testowania bezpieczeństwa aplikacji webowych.
Bezpieczeństwo VoIP: Testy Penetracyjne i Najczęstsze Zagrożenia
VoIP rewolucjonizuje komunikację biznesową dzięki elastyczności i redukcji kosztów. Jednak jego zależność od internetu niesie ze sobą ryzyka cyberbezpieczeństwa. Poznaj, jak działa VoIP, jakie zagrożenia są z nim związane oraz jaką rolę odgrywają pentesterzy w ochronie organizacji.
NULL Pointer Dereference w macOS: Studium Przypadku IOMobileFramebuffer
Analiza podatności NULL pointer dereference odkrytej w usłudze AppleCLCD2 w systemie macOS. Techniczne studium przypadku eksploruje exploit korupcji pamięci kernela, workflow reverse engineering oraz reakcję Apple na problem bezpieczeństwa.
Zagrożenie związane z obchodzeniem TCC w systemie macOS
TCC na macOS to nie tylko irytujący monit - to ostatnia linia obrony między złośliwym oprogramowaniem a Twoimi prywatnymi danymi. Ten artykuł wyjaśnia, jak działa TCC, dlaczego deweloperzy powinni poważnie traktować luki w zabezpieczeniach i jak pozornie drobne wady mogą otworzyć drzwi do rzeczywistych ataków. Napisany z perspektywy atakującego i obrońcy, jest lekturą obowiązkową zarówno dla deweloperów aplikacji, jak i badaczy bezpieczeństwa.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Miesięczny Raport Ofensywny
Dołącz do naszego newslettera! Co miesiąc ujawniamy nowe zagrożenia w oprogramowaniu biznesowym, wskazujemy kluczowe luki wymagające uwagi oraz analizujemy trendy w cyberbezpieczeństwie na podstawie naszych testów ofensywnych.
