LLMs that browse the web, write code, and call APIs are a fundamentally different threat surface than chatbots. This post breaks down the attack classes unique to agentic systems and what defenders actually need to think about.
A practitioner's guide to the major cybersecurity frameworks governing financial institutions - DORA in the EU, the FFIEC guidelines in the US, and the SWIFT Customer Security Programme worldwide.
A practitioner's breakdown of PCI DSS v4.0 - its twelve requirements, the 2025 deadline for future-dated controls, and where organisations most commonly fall short.
Lekki agent EDR dla Windows napisany w C++17. Monitoruje procesy w czasie rzeczywistym przez Toolhelp32 API (migawki co 500 ms), pozyskuje ścieżki binariów i metadane PPID, stosuje heurystykę ścieżkową do wykrywania podszycia się pod procesy systemowe. Podejrzane procesy są automatycznie kończone, zdarzenia bezpieczeństwa zapisywane do logu z poziomami INFO / WARN / CRITICAL.
Pełny audyt bezpieczeństwa sprzętu routera TP-Link TL-WR841N. Uzyskano shell roota przez UART (adapter FT232, 115200 baud), odzyskano hasła WPA2 z plików RAM-disk, zrzucono partycje flash MTD przez /dev/mtdblock, zdekodowano aktywne nasłuchiwacze z /proc/net/tcp. Materiał referencyjny do analizy powierzchni ataku na urządzeniach IoT MIPS/BusyBox.
# nawiąż kontakt
Otwarty na zlecenia freelance, testy penetracyjne, audyty infrastruktury i doradztwo.
