Cześć, jestem
Simulation ■ Realtime Communication ■ Infrastructure
Go · Vue.js · WebRTC
Buduję systemy symulacyjne i rozwiązania komunikacji czasu rzeczywistego.
Rozwijam się w kierunku security research i offensive security.
Rozwój systemów symulacyjnych i komunikacji czasu rzeczywistego. Praca nad backendem, frontendem i komunikacją WebRTC z naciskiem na niezawodność i utrzymywalność kodu.
Instalacja i uruchamianie infrastruktury teleinformatycznej u klientów: okablowanie, konfiguracja routerów, podstawowa diagnostyka.
Zarządzanie własnym sprzętem oraz infrastrukturą opartą o serwery dedykowane i VPS. Wdrażanie ochrony anty-DDoS, tworzenie narzędzi do zarządzania usługami i środowiskiem konteneryzacji.
Specjalizacja z zakresu sieci i telekomunikacji. Kierunek poszerzający wiedzę z obszaru sieci, systemów, infrastruktury i komunikacji między systemami.
Studia budujące mocniejsze podstawy analityczne, matematyczne i techniczne przydatne przy pracy z bardziej złożonymi systemami.
Podatności zgłoszone do CERT Polska w ramach responsible disclosure. Szczegóły opublikowane po zakończeniu koordynacji z producentem.
Podatność w popularnym projekcie open-source. Zgłoszenie przyjęte przez CERT Polska, trwa analiza i klasyfikacja.
Podatność w popularnym projekcie open-source. Zgłoszenie przyjęte przez CERT Polska, trwa analiza i klasyfikacja.
Podatność w popularnym projekcie open-source. Zgłoszenie przyjęte przez CERT Polska, trwa analiza i klasyfikacja.
Notatki z obszaru security research, analizy podatności i ciekawych technik ataków.
Dziś zgłosiłem do CERT Polska swoją pierwszą podatność z wnioskiem o nadanie CVE. Podatność wykryłem podczas analizy kodu popularnego projektu open-source. Na tym etapie szczegóły techniczne pozostają poufne, czekam na dalszą klasyfikację i koordynację procesu.
Cyberprzestępcy coraz ciekawiej próbują wpłynąć na nasze odruchy. W opisywanym przypadku użytkownik trafia na fałszywą stronę z captcha Cloudflare i jest proszony o użycie Win+R. Złośliwa logika ukryta w app.asar aplikacji Electron znacząco utrudnia wykrycie.
Chętnie porozmawiam o projektach, security i możliwościach współpracy.