Artwork

内容由Kacper Szurek提供。所有播客内容(包括剧集、图形和播客描述)均由 Kacper Szurek 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal
Player FM -播客应用
使用Player FM应用程序离线!

Jak zaatakować router przy pomocy Raspberry Pi?

24:24
 
分享
 

Manage episode 230878215 series 2403640
内容由Kacper Szurek提供。所有播客内容(包括剧集、图形和播客描述)均由 Kacper Szurek 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal

Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci.

Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych.

Co oznacza termin `trust on first use` w odniesieniu do internetowych komunikatorów - czyli o tym jak sprawdzać, kto czai się po drugiej stronie czatu.

Anonimizacja to nie taka prosta sprawa jak mogłoby się wydawać. Dlaczego samo zakrywanie danych w dokumentach nie zawsze wystarczy.

Kopiowanie plików z kontenera Kubernetes powodem wykonania kodu na komputerze administratora - o symlinkach w plikach tar.

A także jak wykorzystując dowiązania symboliczne można było podnieść swoje uprawnienia jeżeli korzystałeś z kart NVIDIA GeForce.

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

1:21 https://szurek.page.link/badusb Raspberry PI podpięte do routera

6:29 https://szurek.page.link/magentosql SQL Injection w sklepie Magento

9:23 https://szurek.page.link/magentopaypal Magento wykorzystywane przez złodziei kart

11:17 https://szurek.page.link/tofu Trust on first use

14:36 https://szurek.page.link/anonimizacja Zakrywanie danych nie wystarcza

16:38 https://szurek.page.link/kubernetes_tar RCE w Kubernetes przy pomocy plików TAR

20:21 https://szurek.page.link/nvidia_priv Podniesienie uprawnień w oprogramowaniu NVIDIA

23:17 https://szurek.page.link/hire_hack Jak zabezpieczyć swoje cyfrowe ja

Icon made by Smashicons, Freepik, pongsakornRed www.flaticon.com

  continue reading

83集单集

Artwork
icon分享
 
Manage episode 230878215 series 2403640
内容由Kacper Szurek提供。所有播客内容(包括剧集、图形和播客描述)均由 Kacper Szurek 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal

Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci.

Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych.

Co oznacza termin `trust on first use` w odniesieniu do internetowych komunikatorów - czyli o tym jak sprawdzać, kto czai się po drugiej stronie czatu.

Anonimizacja to nie taka prosta sprawa jak mogłoby się wydawać. Dlaczego samo zakrywanie danych w dokumentach nie zawsze wystarczy.

Kopiowanie plików z kontenera Kubernetes powodem wykonania kodu na komputerze administratora - o symlinkach w plikach tar.

A także jak wykorzystując dowiązania symboliczne można było podnieść swoje uprawnienia jeżeli korzystałeś z kart NVIDIA GeForce.

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

1:21 https://szurek.page.link/badusb Raspberry PI podpięte do routera

6:29 https://szurek.page.link/magentosql SQL Injection w sklepie Magento

9:23 https://szurek.page.link/magentopaypal Magento wykorzystywane przez złodziei kart

11:17 https://szurek.page.link/tofu Trust on first use

14:36 https://szurek.page.link/anonimizacja Zakrywanie danych nie wystarcza

16:38 https://szurek.page.link/kubernetes_tar RCE w Kubernetes przy pomocy plików TAR

20:21 https://szurek.page.link/nvidia_priv Podniesienie uprawnień w oprogramowaniu NVIDIA

23:17 https://szurek.page.link/hire_hack Jak zabezpieczyć swoje cyfrowe ja

Icon made by Smashicons, Freepik, pongsakornRed www.flaticon.com

  continue reading

83集单集

所有剧集

×
 
Loading …

欢迎使用Player FM

Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。

 

快速参考指南

边探索边听这个节目
播放