Blog
10 december 2021
Log4Shell (CVE-2021-44228) Bol zverejnený exploit pre RCE zraniteľnosť v log4j knižnici pre Java
Pred necelým dňom bol zverejnený exploit na zraniteľnosť v populárnej knižnici log4j.
24 máj 2019
Intigriti XSS challenge write-up
Intigriti bug bounty platforma zverejnila DOM XSS Challenge. Cieľom bolo identifikovať a exploitovať DOM XSS zraniteľnosť. A to tak, že sa po načítaní URL sa zobrazí pop-up okno s textom challenge.intigriti.io.
12 júl 2018
Ako si zabezpečiť WordPress?
CMS systém WordPress je veľmi obľúbený. Svoju “popularitu” si však táto platforma vyslúžila aj vďaka nedostatočnému zabezpečeniu. Ako zabezpečiť WordPress? Prečítajte si tento návod!
24 január 2018
Ako zapnúť šifrovanie disku v OS X
V novších verziách operačného systému OS X nie je potrebná inštalácia prídavného softvéru, pretože systém má priamo v sebe zabudovanú podporu šifrovania disku. Jeho aktivácia je jednoduchá a používanie úplne transparentné.
15 január 2018
Ako hacknúť FinFisher
FinFisher je softvér, pomocou ktorého je možné zaútočiť na počítače, či telefóny, nainštalovať do nich sledovací softvér a tak získať dlhodobý prístup ku všetkému, čo robí držiteľ zariadenia.
15 január 2018
Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu