V minulých článcích jsme se zabývali limitací prostoru a velmi omezenou dostupnou sadou znaků. Zmíněná omezení, na první pohled, celkem efektivně bránily k použití volně dostupných shellcodů – vygenerovaných např. pomocí nástroje msfvenom. V dnešním článku se (opět) nebudeme zaměřovat na obcházení bezpečnostních ochran, ale popíšeme si způsob, jak vytvořit vlastní shellcode.
Vítejte v našem komunitním blogu zaměřeném nejen na penetrační testování a etický hacking. V tomto článku prozkoumáme, jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.
Článek se zabývá problematikou migrace lokalních zdrojů do prostředí AWS cloudu, popisuje výhody, které s provozem v cloudovém prostředí souvisí i možná rizika. Článek má za cíl čtenáři poskytnout jednoduše pochopitelný a obecný přehled o problematice migrace, bezpečnosti přenosu dat, včetně všech důležitých dílčích fází, které proces migrace obnáší.
Ktoré servery sú najpoužívanejšie v Českej a Slovenskej Republike? Koľko z nich nie je aktualizovaných a používa starú nezabezpečenú verziu? Okrem zodpovedania týchto otázok sa v tomto článku pozrieme na to koľko serverov používa bezpečnostné HTTP hlavičky.
Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se rozhodli podívat pod pokličku celého očkovacího a certifikačního systému.