Blog
8 prosinec 2023
Top 10 nástrojů pro penetrační testování
Popsali jsme deset nástrojů, které používáme při odhalování slabých míst, testování bezpečnosti a simulaci útoků. Od Burp Suite přes Metasploit až po Wireshark – každý nástroj má své místo i superschopnost. Poznejte je blíž.
8 prosinec 2023
Dva způsoby jakými vám servis může hacknout telefon
Potřebujete opravit telefon? Dejte si pozor. Některé servisy si během výměny displeje mohou nainstalovat škodlivý čip nebo zneužít váš PIN. Zjistěte, jaké jsou nejčastější triky a jak se proti tomu chránit.
6 listopad 2023
Produkt funguje, zákazníci přibývají. Proč se ale ze start-upů stává bezpečnostní riziko? A jak tomu předejít?
Start-upy mají v DNA touhu měnit věci rychle. Jakmile si váš produkt získá první reálné uživatele, je nejvyšší čas začít přemýšlet o bezpečném vývoji, ochraně dat a zodpovědnosti za to, co pouštíte do světa. Jak na to?
14 prosinec 2021
Log4Shell (CVE-2021-44228) trochu detailněji
Log4Shell (CVE-2021-44228) trochu detailněji
10 prosinec 2021
Log4Shell (CVE-2021-44228) Byl zveřejněný exploit RCE zranitelnosti v knihovně log4j pro Javu.
Před několika hodinami byla odhalena zranitelnost v populární knihovně log4j.
4 červen 2019
Bezpečnostní praktiky při vývoji web aplikací - OWASP TOP 10
Existuje 100 % bezchybný software? Existuje 100 % bezpečný software? Odpověď na obě otázky zní NE, ale nepropadejte panice.