systeam.pl

24/10/2022

08/05/2020

“Today I'm happy to release new research I've been working on for a while: 0-click RCE via MMS in all modern Samsung phones (released 2015+), due to numerous bugs in a little-known custom "Qmage" image codec supported by Skia on Samsung devices. Demo: https://t.co/8KRIhy4Fpk”

26/02/2020

Pamiętacie KRACK? (podatni byli klienci WiFi – np. laptopy, telefony, urządzenia IoT; całość polegała na tym że wartość nonce, sprzecznie z definicją można było używać nie-tylko-raz. prowadziło to do możliwości deszyfracji ruchu WiFI). Problem załatano (patche po stronie kliencki...

12/02/2020

Metasploit Cheat Sheet by Tim Keary Widely reputed as the most used pe*******on testing framework, Metasploit helps security teams identify and verify vulnerabilities, improve security awareness and manage gnarly security situations. We've scoured through the docs and

27/01/2020

Darmowe antywirusy są dobre, bo są darmowe. Różnice w skuteczności ich działania, w porównaniu do płatnych antywirusów, dla większości użytkowników domowych są pomijalne. Dlatego — co zrozumiałe i sensowne — setki milionów internautów korzysta z darmówek. W naszych artykułach ...

26/01/2020

24/01/2020

Niedawno udostępniono wersję 1.0 nowej dokumentacji od OWASP – API Security Top Ten. Mamy tutaj 10 najczęstszych/najgroźniejszych klas podatności w API (REST-owych). Najwięcej miejsca poświęcono problemom związanym z uwierzytelnianiem / autoryzacją. Mamy również całkiem osobne, ciekaw...

17/01/2020

O załatanym parę dni temu problemie pisaliśmy tutaj. Dla uniknięcia wątpliwości – podatność dotyczy tylko Windowsów 10 (oraz 2016/2019 server). Wcześniejsze wersje (np. Windows 7) nie są podatne, bo nie posiadają obsługi pewnych parametrów, które okazały się problematyczne w przyp...