Warsztaty “Od zera do pierwszego 0-daya!”

Moim zawodowym celem jest sprawianie aby szeroko pojęte “cyber” było bezpieczniejszym miejscem – podobnie jak P0 jestem przekonany, że “Make 0-days harder” jest właściwym kierunkiem. Robię to na kilka sposobów, a jednym z nich są szkolenia. Wspólnie z wydawnictwem PWN, organizującym konferencję Security PWNing 2019 połączyliśmy siły, aby zaproponować maksymalnie praktyczne warsztaty w kierunku automatycznego […]

“Od zera do bughuntera” – czyli o cyklu, który nieświadomie rozpocząłem dawno temu…

Zastanawiając się nad dalszym kierunkiem bloga, wpadłem na pomysł zebrania w jedno miejsce postów o metodach bughuntingu (oraz exploitacji), które napisałem, uaktualnić je, gdzie jest to niezbędne i “spiąć” w sensowną całość. Roboczo nazwałem ten cykl “Od zera do bughuntera”, który zaplanowałem na około 15 postów (wraz z napisanymi) –  poniżej linki do opublikowanych artykułów: […]

Konferencyjne podsumowanie roku 2018

Na początku trzeba postawić sprawę jasno – zaniedbałem bloga w poprzednim roku. Poprawy nie obiecuję, lecz wytrwale będę skrobał teksty 🙂 Miniony rok w sporej części upłynął mi na dzieleniu się wiedzą poprzez wystąpienia na konferencjach związanych z bezpieczeństwem IT. Aby nie wypaść z “formy”, staram się raz na jakiś wystąpić przed szerszą publicznością, jednakże […]

Security BSides Warsaw 2017

Tradycją staje się, że co roku występuję na Security Bsides Warsaw 🙂 Podczas tegorocznej opowiadałem o lessons learned i efektach projektu, który prowadzę już rok: fuzzowania różnych projektów open-source. Jak w poprzednim roku, Cooper zapewnił świetny streaming i każdą nagrywaną sesję można obejrzeć na kanale YT wydarzenia. Tutaj znajduje się moja prezentacja, natomiast poniżej możesz obejrzeć […]

Zaproszenie na Security BSides Warsaw 2017

Tradycją już jest, że każdej jesieni, w okolicach połowy października spotykają się ze sobą IT Sec junkies w przyciasnej sali konferencyjnej, warszawskiej knajpy Państwo Miasto – mowa oczywiście o kolejnej odsłonie najlepszej i darmowej konferencji entuzjastów bezpieczeństwa Security BSides Warsaw 🙂 W poprzednim roku opowiadałem o procesie fuzzowania za pomocą American Fuzzy Lop. Podczas tegorocznej edycji wydarzenia […]

Security BSides Warsaw 2016

Po raz kolejny miałem przyjemność być prelegentem na konferencji Security BSides 2016. W tym roku tematem mojej prezentacji było efektywne fuzzowanie za pomocą American Fuzzy Loop. Podczas wydarzenia zapewniona była profesjonalna obsługa streamingu i nagrywania sesji – każdą z nich można obejrzeć na kanale YT wydarzenia. Dodatkowo na fanpage’u konferencji znajdują się zdjęcia z imprezy. […]

Zmiana adresu bloga oraz plany na rok 2016

Parę dni temu blog dorobił się nowej domeny – frankowicz.me. Uważni czytelnicy mogli zaobserwować zmianę domeny w nagłówku bloga 😉 Obecnie jest dostępny zarówno pod nową, jak i starą domeną – vGeek.pl. Pod starym adresem strona będzie osiągalna do 3. lipca 2016 roku. Wszystkie linki z Google’a ze starej domeny działają normalnie i przekierowują do odpowiednich […]

Security BSides 2015

W tym roku miałem przyjemność opowiadać na konferencji Security BSides 2015 o analizie podatności routerów SOHO. Sam event był super i można było posłuchać ciekawych sesji na tematy związane z ogólnopojętym bezpieczeństwem IT. Aby choć trochę poczuć ducha konferencji, na kanale YT Piątkosi można obejrzeć nagrania z sesji (aczkolwiek nie ze wszystkich – moja niestety […]

Windows Server 2012 R2 – Tworzenie Group Policy Central Store

Jedną z bardziej użytecznych funkcji jaką wprowadzono w Windows Serverze 2008 jest Group Policy Central Store. Dla osób niebędących w temacie, jest to możliwość stworzenia, jak sama nazwa wskazuje, centralnego repozytorium polityk GPO dla danej domeny Active Directory. Takie podejście ma sporo plusów. Po pierwsze, administratorzy mają mniej pracy, bo wszystko jest składowane w jednym […]

Hello world!

Witam na “odrodzonym” vGeeku ! Grubo po wakacjach postanowiłem całkowicie zmienić tematykę bloga. Z orbity wirtualizacji postanowiłem się przenieść na tematy związane z szeroko pojętym IT (Dev, Sieci, Linux, Windows, wirtualizacja, etc.). Moim zdaniem taka forma będzie lepsza dla czytelnika, gdyż każdy znajdzie coś dla siebie, nie tylko osoby zainteresowane jedną technologią. Oczywiście wirtualizacja dalej […]