A practitioner's guide to the major cybersecurity frameworks governing financial institutions - DORA in the EU, the FFIEC guidelines in the US, and the SWIFT Customer Security Programme worldwide.
A practitioner's breakdown of PCI DSS v4.0 - its twelve requirements, the 2025 deadline for future-dated controls, and where organisations most commonly fall short.
After commissioning industrial systems across multiple sites, I've seen firsthand how far the real world sits from IEC 62443. This is what poor OT security looks like when nobody's watching.
Lekki agent EDR dla Windows napisany w C++17. Monitoruje procesy w czasie rzeczywistym przez Toolhelp32 API (migawki co 500 ms), pozyskuje ścieżki binariów i metadane PPID, stosuje heurystykę ścieżkową do wykrywania podszycia się pod procesy systemowe. Podejrzane procesy są automatycznie kończone, zdarzenia bezpieczeństwa zapisywane do logu z poziomami INFO / WARN / CRITICAL.
Pełny audyt bezpieczeństwa sprzętu routera TP-Link TL-WR841N. Uzyskano shell roota przez UART (adapter FT232, 115200 baud), odzyskano hasła WPA2 z plików RAM-disk, zrzucono partycje flash MTD przez /dev/mtdblock, zdekodowano aktywne nasłuchiwacze z /proc/net/tcp. Materiał referencyjny do analizy powierzchni ataku na urządzeniach IoT MIPS/BusyBox.
# nawiąż kontakt
Otwarty na zlecenia freelance, testy penetracyjne, audyty infrastruktury i doradztwo.
