W wielu zagadnieniach obowiązujących na egzaminie CompTIA Security+ pojawia się termin hash bądź hashing. Z tego względu, postanowiłem jak najszybciej dodać ten punkt do kompilacji.
Aktualizacja ściągi CompTIA Security+ SY0-701: Hashing
A
SY0-701: Security Controls (PL)
S
Artykuł jest krótkim opracowaniem zagadnienia obowiązującego na egzaminie CompTIA Security+ SY0-701.
Termin "security controls" można przetłumaczyć jako "środki bezpieczeństwa" lub "formy kontroli bezpieczeństwa". Są to wszelkiego rodzaju środki, których zadaniem jest szeroko pojęta ochrona organizacji wraz z jej zasobami (fizycznymi oraz wirtualnymi).
SY0-701: Secure baselines (PL)
S
Dowiedz się, dlaczego posiadanie podstawowych wytycznych bezpieczeństwa jest istotne dla Twojej organizacji. Artykuł jest krótkim opracowaniem zagadnienia "Secure baselines", obowiązującego na egzaminie certyfikacyjnym CompTIA Security+ SY0-701.
OWASP secureCodeBox – historia pewnego artykułu
O
OWASP secureCodeBox - rozwiązanie wspomagające automatyzację testów bezpieczeństwa w środowisku Kubernetes.
SY0-601: Request forgeries (CSRF & SSRF)
S
Termin ten można dosłownie przetłumaczyć jako fałszerstwo żądań i opisuje pewien rodzaj ataków polegających na zmuszeniu zaatakowanej aplikacji do wykonywania żądań/zapytań (ang. requests) w imieniu atakującego (i na jego korzyść).
Poznaj bezpieczeństwo Windows – Seria szkoleń pod patronatem Sekuraka
P
Od pewnego czasu Sekurak organizuje szkolenia z zakresu bezpieczeństwa systemu Windows, prowadzone przez Grzegorza Tworka.
Wrażenia z egzaminu CompTIA Security+ SY0-601 (online)
W
Moje wrażenia z egzaminu CompTIA Security+ SY0-601. Artykuł przedstawia jak wyglądał egzamin z mojej perspektywy oraz z jakich materiałów czerpałem wiedzę.
CompTIA Security+: Buffer overflows
C
Swego czasu, bardzo popularne było wykorzystywanie podatności związanych z niewłaściwym zarządzaniem pamięci poprzez tzw. przepełnienie bufora (ang. buffer overflow). Nie wdając się w szczegóły techniczne, atakujący był w stanie wprowadzić więcej danych do aplikacji (input) niż przewidział to jej twórca. Jeśli program otrzymał na wejściu większą liczbę bajtów niż zarezerwowany obszar pamięci...
CompTIA Security+: Privilege escalation
C
Eskalacja uprawnień (ang. privilege escalation) polega na wykorzystaniu podatności (ang. vulnerability), błędu lub niepoprawnej konfiguracji w systemie bądź aplikacji, żeby uzyskać szersze (niż normalnie przysługują) uprawnienia/przywileje (ang. permissions/privileges) do chronionych zasobów. Innymi słowy, eskalacja uprawnień następuje w chwili, gdy atakujący ma dostęp do standardowego konta...
CompTIA Security+: Cross-site scripting (XSS)
C
Termin cross-site scripting (XSS) odnosi się generalnie do ataków polegających na wstrzyknięciu (ang. injection) złośliwego skryptu w strukturę zaufanej strony internetowej. Atak XSS następuje w momencie gdy atakujący przemyca złośliwy kod (w formie skryptu wykonywanego przez przeglądarkę internetową), w taki sposób, żeby wykonał się on w kontekście nic nie podejrzewającego użytkownika. Jest to...
