Nowości ze świata security w zwięzłej formie.
W tym odcinku: globalny skan katalogu .git, enumeracja użytkowników AWS oraz tabnabbing w wykop.pl
Dostępne również na: https://anchor.fm/kacperszurek/
0:20 https://serhack.me/articles/mega-chrome-extension-hacked
1:58 https://oddvar.moe/2018/09/06/persistence-using-universal-windows-platform-apps-appx/
3:21 https://rhinosecuritylabs.com/aws/aws-iam-user-enumeration/
5:03 https://webdevetc.com/blog/how-to-get-someones-database-credentials-while-they-are-editing-config-files-on-a-live-server
6:13 https://github.com/kacperszurek/presentations/blob/master/PWNing-2017-Eskalacja-uprawnien-w-systemie-Windows.pdf
6:35 https://www.youtube.com/watch?v=FpaBnJO9a0w
7:59 https://www.secjuice.com/web-application-firewall-waf-evasion/
9:18 https://threatpost.com/malicious-docker-containers-earn-crypto-miners-90000/132816/
Więcej na: https://youtu.be/1lwKlQyhMM8
