O blogu słów kilka

Dlaczego?

Misją tego bloga, tak jak i całej inicjatywy APT Masterclass, jest wsparcie w zdobywaniu i pogłębianiu wiedzy oraz doświadczeń wszystkich, którzy w ten czy inny sposób stają na straży cyberbezpieczeństwa. Znajdą tu coś dla siebie zarówno zespoły blue temowe, które odpowiadają za bezpieczeńswtwo swoich organizacji, jak i red teamy, które wystawiając na próbę swoich klientów również wpływają na zwiększenie ich bezpieczeństwa.

Cytując klasyka, Sun Zi:

Jeśli znasz siebie i swego wroga, przetrwasz pomyślnie sto bitew. Jeśli nie poznasz swego wroga, lecz poznasz siebie, jedną bitwę wygrasz, a drugą przegrasz. Jeśli nie znasz ni siebie, ni wroga, każda potyczka będzie dla Ciebie zagrożeniem.

nietrudno dojść do wniosku, że by móc się skutecznie bronić, trzeba zarówno być biegłym w blue teamingu, jak i dogłębnie znać taktyki, techniki i procedury atakujących - red teaming.

O autorach

Głównym autorem treści jest Paweł, jeśli masz ochotę napisać coś ciekawego, daj znać.

Paweł Maziarz jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie prawie 20 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i white-hat hacker. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść posturę cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Prelegent na wielu konferencjach branżowych (m.in. Semafor, Confidence, Techrisk, What The H@ck), prowadził zajęcia na Politechnice Wrocławskiej na kursach ,,Security in cloud computing’’ oraz ,,System security’'. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki, aktualnie jest współzałożycielem firmy Immunity Systems i głównym trenerem APT Masterclass.

Z technicznego punktu widzenia

Jeśli to kogoś interesuje, blog ten wspierany jest następującymi technologiami:

• https://gohugo.io/ - Hugo - generator statycznych stron napisany w Go; szablon stworzony na podstawie dokumentacji, bazując na frontendowym frameworku Bootstrap,
• https://posativ.org/isso/ - obsługa komentarzy,
• https://traefik.io/ - jako reverse proxy z automatyczną obsługą certyfikatów SSL (Letsencrypt),
• https://www.docker.com/ - oczywiście wszystkie usługi na Dockerze.

Kontakt

Wszelkie pytania, skargi, pochwały i zażalenia wysyłaj bezpośrednio do mnie - czy to poprzez email czy za pomocą LinkedIn. Jeśli byłeś uczestnikiem jednego z naszych szkoleń, znajdziesz mnie szybko na .

Możesz się również kontaktować, a przy okazji być powiadamianym o nowych wpisach na portalach społecznościowych: .