使用Player FM应用程序离线!
Jak zaatakować router przy pomocy Raspberry Pi?
Manage episode 230878215 series 2403640
Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci.
Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych.
Co oznacza termin `trust on first use` w odniesieniu do internetowych komunikatorów - czyli o tym jak sprawdzać, kto czai się po drugiej stronie czatu.
Anonimizacja to nie taka prosta sprawa jak mogłoby się wydawać. Dlaczego samo zakrywanie danych w dokumentach nie zawsze wystarczy.
Kopiowanie plików z kontenera Kubernetes powodem wykonania kodu na komputerze administratora - o symlinkach w plikach tar.
A także jak wykorzystując dowiązania symboliczne można było podnieść swoje uprawnienia jeżeli korzystałeś z kart NVIDIA GeForce.
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
1:21 https://szurek.page.link/badusb Raspberry PI podpięte do routera
6:29 https://szurek.page.link/magentosql SQL Injection w sklepie Magento
9:23 https://szurek.page.link/magentopaypal Magento wykorzystywane przez złodziei kart
11:17 https://szurek.page.link/tofu Trust on first use
14:36 https://szurek.page.link/anonimizacja Zakrywanie danych nie wystarcza
16:38 https://szurek.page.link/kubernetes_tar RCE w Kubernetes przy pomocy plików TAR
20:21 https://szurek.page.link/nvidia_priv Podniesienie uprawnień w oprogramowaniu NVIDIA
23:17 https://szurek.page.link/hire_hack Jak zabezpieczyć swoje cyfrowe ja
Icon made by Smashicons, Freepik, pongsakornRed www.flaticon.com
83集单集
Manage episode 230878215 series 2403640
Co to jest atak BadUSB? Czyli jak podpinając Raspberry Pi do routera można monitorować ruch w danej sieci.
Na czym polegał błąd SQL Injection w oprogramowaniu sklepu internetowego Magento oraz jak sklepy używające integracji z Paypalem są używane przez przestępców do sprawdzania poprawności kart kredytowych.
Co oznacza termin `trust on first use` w odniesieniu do internetowych komunikatorów - czyli o tym jak sprawdzać, kto czai się po drugiej stronie czatu.
Anonimizacja to nie taka prosta sprawa jak mogłoby się wydawać. Dlaczego samo zakrywanie danych w dokumentach nie zawsze wystarczy.
Kopiowanie plików z kontenera Kubernetes powodem wykonania kodu na komputerze administratora - o symlinkach w plikach tar.
A także jak wykorzystując dowiązania symboliczne można było podnieść swoje uprawnienia jeżeli korzystałeś z kart NVIDIA GeForce.
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
1:21 https://szurek.page.link/badusb Raspberry PI podpięte do routera
6:29 https://szurek.page.link/magentosql SQL Injection w sklepie Magento
9:23 https://szurek.page.link/magentopaypal Magento wykorzystywane przez złodziei kart
11:17 https://szurek.page.link/tofu Trust on first use
14:36 https://szurek.page.link/anonimizacja Zakrywanie danych nie wystarcza
16:38 https://szurek.page.link/kubernetes_tar RCE w Kubernetes przy pomocy plików TAR
20:21 https://szurek.page.link/nvidia_priv Podniesienie uprawnień w oprogramowaniu NVIDIA
23:17 https://szurek.page.link/hire_hack Jak zabezpieczyć swoje cyfrowe ja
Icon made by Smashicons, Freepik, pongsakornRed www.flaticon.com
83集单集
所有剧集
×欢迎使用Player FM
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。