Co tu dużo mówić, ktoś chyba straci pracę. Wyciekły kody źródłowe, narzędzia, tajne dokumentacje. Można tam również znaleźć smaczki o backdoorach. magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Stali bywalcy kanałów IRC wiedzą, że przesyłane linki czasami mogą zaszokować, jednak temu Panu kliknięcie na jednego linka sprowadziło do domu policję, agentów z oddziału antyterrorystycznego i prokuratora, poranek jak z bajki 🙂 https://blog.haschek.at/post/f7b6d A wy na jakich kanałach przesiadujecie?
Chciałbym poinformować, że w serwisie Security News można od dzisiaj wrzucać darmowe oferty pracy: Wszystkie oferty – https://www.secnews.pl/praca/ Dodawanie ofert – https://www.secnews.pl/dodaj-oferte-pracy/ Nowe oferty pracy są wyświetlane na każdej podstronie serwisu SecNews, więc jest to dodatkowy plus i całkiem spory zasięg jak na serwis zajmujący się takimi niszowymi tematami jak reverse engineering, pentesting i programowanie. W… Czytaj dalej »
Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu): https://www.compusecjobs.com/jobs/web-application-security-tester/
Autorem tekstu jest Dawid Bałut. Bug bounty – szacunek, wdzięczność a jednocześnie cwaniactwo i ściema. Zacznijmy od tego czym jest Bug bounty. Jest to program nagród przyznawanych odkrywcom błędów (czyli tak zwanych „bugów”). Ja skupię się w tym artykule na błędach mających wpływ na bezpieczeństwo (serwisów internetowych, aplikacji internetowych, danych na owych podmiotach zawartych). Piszę… Czytaj dalej »
Artykuł prezentuje techniki wykorzystywane przez najnowsze exploity 0-day do omijania zabezpieczeń mechanizmu ASLR http://www.fireeye.com/blog/technical/cyber-exploits/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html
Nowe Komentarze