badanie cyberbezpieczeństwa

Badania bezpieczeństwa

Posiadamy 20-lat doświadczenia w obszerze cyberbezpieczeństwa, na które składa się nie tylko nasza praca zwodowa, ale również wieloletnia pasja, która zaowocowała szerokim międzynarodowym uznaniem nas w roli ekspertów cyberbezpieczeństwa.

Uzyskaj wycenę

Podatności bezpieczeństwa

Znaleźliśmy i odpowiedzialnie zgłosiliśmy dziesiątki luk w zabezpieczeniach powszechnie wykorzystywanego oprogramowania. Na poniższej liście znajdują się nasze przykładowe zgłoszenia błędów bezpieczeństwa:


“Cybersecurity researchers at Warsaw-based RED TEAM discovered a flaw in the way Safari handles sharing actions. Click in Safari to share a cute kitten picture with a friend and you could unknowingly pass critical information about your system to an attacker”

A Bug In Apple’s Safari Browser Could Let Hackers Steal Your Files
Forbes Magazine

Otrzymaliśmy również liczne podziękowania dostępne na oficjalnych witrynach podmiotów, którym odpowiedzialnie zgłosiliśmy słabości w zabezpieczeniach m.in. Adobe (2014), Apple (2012), Apple (2020), BlackBerry (2012), Deutsche Telekom, Google (2013), Harvard University, Netflix (2013), Nokia (2013), Reddit, SoundCloud, Yandex (2013).

Analiza powłamaniowa

Praktyczna analiza powłamaniowa

Książka poświęcona technicznym aspektom informatyki śledczej i analizy powłamaniowej o tytule “Praktyczna analiza powłamaniowa”, Wydawnictwo Naukowe PWN (2017).

“Książka jest bogato ilustrowana przykładami, można wręcz powiedzieć, że to praktyczne działania związane z analizą powłamaniową są komentowane i wyjaśniane.”

“Atutem publikacji jest [...] manualne przeprowadzanie analiz (włącznie z pisaniem własnych skryptów).”

biegły sądowy mł. insp. dr hab. inż. J. Kosiński, profesor Wyższej Szkoły Policji w Szczytnie

Techblog

Na naszym techblogu działającym pod adresem blog.redteam.pl dzielimy się technicznymi aspektami cyberbezpieczeństwa, pokazując przy tym wysoki poziom kompetencji naszego zespołu.

Ostatnio opublikowane przez nas artykuły:

Red teaming

Prezentacja o tytule “Atak z wykorzystaniem kolizji DNS” przedstawiona podczas konferencji Sekurak Hacking Party. Wystąpienie bazuje na naszych badaniach i artykule o tytule “Internal domain name collision”, który powstał w wyniku zrealizowanego red teamingu dla polskiej instytucji finansowej.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Oracle
Netflix
Microsoft
Mozilla
Google
Apple