::
::
Co to jest domain hijacking i jak się przed nim bronić.
Quiz na temat phishingu od Google.
Jak przejąć domenę poprzez błędny rekord DNS?
Dlaczego tajny token do podpisywania ciasteczek musi być losowy?
Historia wspólnego klucza prywatnego używanego przez wiele stron.
Poradnik bezpieczeństwa dla Iphona.
Jak powinien wyglądać dobry raport z testu penetracyjnego?
Kopiowanie kodu ze StackOverflow początkiem problemów.
Grupa: https://www.facebook.com/groups/od0dopentestera/
Transkrypcja: https://security.szurek.pl/szurkogadanie-28.html
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Anchor: https://anchor.fm/kacperszurek/
0:41 https://phishingquiz.withgoogle.com/
2:06 https://krebsonsecurity.com/2019/01/bomb-threat-sextortion-spammers-abused-weakness-at-godaddy-com/
5:03 https://blendle.engineering/protecting-our-mission-critical-domain-names-e9807db9d84c
7:00 https://koen.io/2019/01/17/a-tale-of-private-key-reuse/
8:30 https://www.thedailybeast.com/for-dollar29-this-company-swears-it-will-brainwash-someone-on-facebook
10:55 https://www.bbc.com/news/blogs-trending-46898211
12:31 https://itunes.apple.com/pl/book/iphone-security/id1449272213?mt=11
13:17 https://www.my127001.pl/jak-powinien-wygladac-dobry-raport-z-testu-penetracyjnego/
14:53 https://blog.paradoxis.nl/defeating-flasks-session-management-65706ba9d3ce
16:21 https://www.mdsec.co.uk/2019/01/abusing-office-web-add-ins-for-fun-and-limited-profit/
Icon made by Freepik, Vectors Market, Prosymbols www.flaticon.com
Jest to odcinek podkastu:
Kacper Szurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.
Kategorie:
Edukacja
Edukacja