Aplikacje webowe

AppSec Europe 2018 – our presentations

  AppSecEU to najważniejsza europejska konferencja poświęcona bezpieczeństwu aplikacji dla programistów i ekspertów ds. bezpieczeństwa.  ...

Hunting for the secrets in a cloud forest

Hunting for the secrets in a cloud forest from SecuRing   Have you ever wonder if the access to your cloud kingdom is secure? Have you ever...

A 2018 practical guide to hacking RFID/NFC

A 2018 practical guide to hacking RFID/NFC from SecuRing   Ever wanted to hack these proximity/contactless cards you use every day, but did not...

Seven-Step Guide to SecuRing your AWS Kingdom

AWS (Amazon Web Services) tries to decrease the number of security issues among its customer by releasing new services or upgrading the old ones....

Internet banking safeguards vulnerabilities

Internet banking safeguards vulnerabilities – OWASP AppSec EU 2016 from SecuRing   Prezentacja z konferencji AppSec EU 2016 w Rzymie

Ethereum Responsible Disclosure Messenger

This tool is used to: send a secret message to the owner of a personal or contract Ethereum address, encypted with its owner ECC public key, decrypt...

DumpsterDiver

DumpsterDiver is a tool used to analyze big volumes of various file types in search of hardcoded secrets like keys (e.g. AWS Access Key, Azure Share...

BucketScanner

BucketScanner is a tool used to: find collectable files for an anonymous/authenticated user in your buckets verify if an anonymous/authenticated user...

IThemes Security WordPress Plugin

  Vulnerability description: The iThemes Security plugin before 6.9.1 and iThemes Security Pro plugin before 4.8.5 for WordPress are vulnerable...

Security Aware Developer – case study

Lepiej zapobiegać niż leczyć – przykład realizacji szkolenia w zespole tworzącym aplikacje dla sektora bankowego W jednej z instytucji finansowych,...

“Emacsem przez Sendmaila” czyli 5 prawdziwych scenariuszy APT wykorzystujących aplikacje biznesowe

Prawdziwe przypadki ataków ukierunkowanych na konkretną firmę i jej procesy biznesowe, gdzie kluczową rolę odegrały nie systemy powszechnie dostępne,...

Raport z badania – Praktyki wytwarzania bezpiecznego oprogramowania

Raport z badania – Praktyki wytwarzania bezpiecznego oprogramowania from SecuRing

REST API Pentester’s perspective

REST API Pentester's perspective from SecuRing

Struts security app-ocalypse. IT security manager’s survival guide

Sławek Jasek – IT security expert, SecuRing   The problem  Recently, we have seen one of the most spectacular data breaches in history. Equifax...

Several polish banks hit by watering hole attack – lessons learnt?

Wojciech Dworakowski (wojciech.dworakowski@securing.pl, @wojdwo)   Last days Badcyber.com –informed about ongoing attack on polish banks....

SafeCom PullPrint

Software version: Safecom G4 Server (S82 070.510*01), SafeCom Print Client G4 (v. S82 070.510*03)

Papercut Pull Printing Solution

Software version: Papercut MF v. 14.0 build 26241