czernecki.eu

[CVE-2025-29927] Podatność w Next.js, czyli rzecz o banalności luk bezpieczeństwa

31.03.2025 / Paweł / 0 komentarzy

21 marca 2025 roku opublikowano krytyczną podatność we frameworku Next.js. Jest to popularne narzędzie oparte na Reactcie, które umożliwia m.in. renderowanie stron po stronie serwera. Tylko w tym tygodniu zostało ono pobrane z npm-a około 10 milionów razy. Podatności zdarzają się nawet w najlepszym oprogramowaniu. W tym przypadku szczególnie uderzające jest jednak to, jak banalna […]

Czym jest cyfrowa analiza kryminalistyczna?

06.03.2025 / Paweł / 0 komentarzy

Definicja W języku polskim nie rozpowszechniła się jeszcze jedna nazwa dotycząca przetwarzania dowodów cyfrowych. Najpopularniejszymi jej określeniami są: forensyka, kryminalistyka (cyfrowa) lub też informatyka śledcza. W kontekście ogólnej definicji, cyfrowa forensyka jest naukową dyscypliną, która koncentruje się na identyfikacji, zabezpieczaniu, analizowaniu i prezentowaniu dowodów cyfrowych pochodzących z urządzeń elektronicznych oraz nośników danych. Celem jej działań […]

WAF, czyli jak zabezpieczyć swoją aplikację webową

23.09.2024 / Paweł / 0 komentarzy

Zacznijmy od wyjaśnienia, jak przebiegają ataki na aplikacje i strony internetowe. Protokół HTTP opiera się na mechanizmie request-response, czyli użytkownik wysyła zapytanie do serwera, a serwer zwraca odpowiedź. Atakujący wykorzystują ten schemat, przygotowując i wysyłając zapytania mające na celu przeprowadzenie złośliwych działań na serwerze lub wprowadzenie złośliwego kodu do przeglądarek użytkowników. Przykładami takich ataków są […]

THM SOC Level 1 – recenzja ścieżki

13.09.2024 / Paweł / 0 komentarzy

W dzisiejszym wpisie postanowiłem opisać moją opinię na temat jednej ze ścieżek nauki dostępnej na platformie TryHackMe. Jest to SOC Level 1, który ma pomóc nam nabyć umiejętności i kompetencje potrzebne do pełnienia roli analityka SOC. O ścieżce Ścieżka składa się z 71 pokoi, podzielonych na 8 modułów, z których każdy jest poświęcony innej tematyce. […]

Dorkbot, czyli cykl życia złośliwego oprogramowania [Poznajmy Malware]

21.07.2024 / Paweł / 0 komentarzy

Poznajmy malware to seria wpisów, która ma za zadanie przybliżyć osobom z podstawową wiedzą dotyczącą informatyki sposobu działania najpopularniejszych próbek złośliwego oprogramowania. Na podstawie dostępnych raportów oraz własnej analizy przedstawię wybrane techniki, metody działania i inne ciekawe informacje, które pozwolą przyswoić najważniejsze koncepcje wykorzystywane przez jego twórców. Rodzina malware: Dorkbot (alternatywnie: Ngrbot) Moja próbka: Nazwa […]

OhSINT, czyli o tym jak nasze routery pomagają nas szpiegować

03.07.2024 / Paweł / 0 komentarzy

Dzisiaj rozwiązywałem ciekawe zadanie (OhSINT) na platformie TryHackMe, które zainspirowało mnie do napisania tego wpisu. Postaram się w nim wyjaśnić, w jaki sposób nasze punkty dostępu (jedna z funkcji urządzeń popularnie nazywanych przez masy jako routery odpowiadająca za łączność bezprzewodową, z ang. access point) mogą bardzo precyzyjnie ustalić naszą lokalizację. Wystarczy, że nasze urządzenie ma […]

czernecki.eu

Kategorie

Ostatnie wpisy

Archiwa

Tagi