[Security Monday] 💽DJ ➡️ Pentester, Dziura w API Safari i opieszałość Apple, Adamski CTF

Описание: 🔴 Bądź na bieżąco!
📋 Newsletter 👉 https://szkolasecurity.pl/newsletter/

➡️ Czy DJ może zostać pentesterem? Próbowałem odpowiedzieć na to pytanie na prezentacji dla BB Days 4 IT (link jest do całości ale startuje od mojej prezentacji i trwa ona 30 min, więc nie załamujcie się jak zabaczycyie 2,5h materiału :)

   • BB Days4IT - dzień czwarty  

➡️ Zespół redteam.pl opublikował podatność w API Safari która pozwala na wyciąganie plików z lokalnego komputera czy telefonu. Za znalezisko wielkie brawa a za podejście do tematu przez firmę Apple chyba karny k.... Po paru miesiącach odpisali że poprawka wpadnie w patch na Spring 2021 :)

https://blog.redteam.pl/2020/08/steal...

➡️ W burpie powstała nowa funkcjonalność a mianowicie dołączona została przeglądarka Chromium. Odpalasz i działasz, pokazuję to tutaj:

   • W końcu jest! BURP z wbudowaną przeglądark...  

➡️ Lubie ludzi którzy coś robią a Bartek Adamski robi duuuuużo :) wchodząc na jego kanał moim oczom ukazał się (las...) ogrom video z CTF Learn i TryHackMe.

   / @adamskictf  

➡️ Chcesz umówić się na kawę z pentesterem? Napisz tutaj:
[email protected]

👍 Bądź na bieżąco:
— Strona: https://szkolasecurity.pl
— Facebook:   / szkola-secur.  .
— Instagram:   / maciej.kofel  
— LinkedIn:   / maciejkofel  

#maciejkofel #pentester #newsletter