$ cd ~/securember/blog
Blog
Praktyczne materiały o bezpieczeństwie ofensywnym i zgodności - bez marketingowej waty.
12 lipca 2026Prywatność / OSINT
GDID: identyfikator Windows, którego VPN nie ukryje
Windows 11 nadaje każdej instalacji trwały Global Device Identifier. W lipcu 2026 dokumenty FBI pokazały, jak GDID pozwolił namierzyć użytkownika mimo VPN. Wyjaśniamy, czym jest, jak śledzi i dlaczego tunel sieciowy nie wystarcza.
Czytaj dalej 12 lipca 2026Analiza podatnościAnatomia RCE: jak działał Log4Shell (CVE-2021-44228)
Jeden ciąg znaków w nagłówku HTTP, pełne przejęcie serwera. Rozbieramy łańcuch ataku Log4Shell krok po kroku - z diagramami, przykładowym żądaniem i warstwową obroną.
Czytaj dalej 10 lipca 2026ZgodnośćNIS2 w praktyce: od czego zacząć, zanim przyjdzie audytor
Wpis do wykazu do października 2026, wdrożone środki do kwietnia 2027, pierwszy audyt rok później. Pięć kroków, które warto wykonać w tej kolejności - i błędy, które najczęściej wychodzą przy audycie.
Czytaj dalej// brak wyników