O Blogu

O blogu

Dlaczego tworzę tego bloga?

Moją wielką pasją od zawsze było zdobywanie wiedzy z bezpieczeństwa, gdzie sam osiągnąłem bardzo wiele w tej dziedzinie. Chcę teraz podzielić się wiedzą i doświadczeniem z czytelnikami tworząc tego bloga i traktuję to niejako kolejne wyzwanie, które daje mi satysfakcję. Gwarantuję najwyższy poziom treści!

Co wyróżnia tego bloga?

Wszystko co robię musi trzymać jakość. Z założenia, dostaniesz tutaj wysokiej jakości wiedzę popartą doświadczeniem. Treści tutaj publikowane będą różnorodne.
Chcę aby to miejsce było nie tylko źródłem wiedzy, ale miejscem gdzie wiedza przedstawiana będzie w bardzo ciekawy i oryginalny sposób. Zasubskrybuj tego bloga i razem twórzmy większą społeczność pasjonatów!

Moje doświadczenie

Cześć, nazywam się Jacek Włodarczyk i zajmuję się bezpieczeństwem od ok. 2002 roku. Od 2005 roku zajmuję się bardzo intensywnie researchem aplikacji webowych.

Publikuję informacje o krytycznych podatnościach w systemach Open Source, znajduję błędy w systemach bankowości elektronicznej, portalach społecznościowych, systemach IoT i innych.

Od 2005 do 2007 roku szlifuję swoje umiejętności biorąc udział w różnych projektach CTF. Jestem laureatem, wygrywam i współorganizuję m.in.: “Security Days 3”, “Security Days 4”, “Security Days 5“, “Security Days 6”, “Pierwszy Hacker Rzeczpospolitej”.

Moją specjalizacją staje się bezpieczeństwo aplikacji webowych – analiza kodu, testy ofensywne. Czuję się w tym obszarze bardzo mocny. Moimi ulubionymi obszarami są klasy błędów SQL Injection co owocuje, tym że w 2009 roku prowadzę wykład w Krakowie dla OWASP Poland Local Chapter pt: “Blind SQL Injections”. W tym samym czasie kontynuuję research SQL Injection pracując nad efektywnością wykrywania tego typu ataków oraz sposobami omijania mechanizmów detekcji.

Drugim obszarem, w którym czuję się bardzo dobrze są błędy związane z zarządzaniem sesjami. Wiedzę z tego obszaru wykorzystuję w programach Bug Bounty oraz komercyjnych testach penetracyjnych.

Od 2006 r. zdobywam również doświadczenie z systemami zabezpieczeń klasy enterprise takimi jak systemy SIEM, IDS/IPS, Anty Malware, 2FA, Content Filtering, LB, Vulnerability Management. Swoją wiedzę techniczną systematycznie uzupełniam o aspekty “miękkie” – bezpieczeństwo nietechniczne, audyt, podejście procesowe, zarządzanie bezpieczeństwem oraz ryzykiem.

Pracowałem dla największych firm z listy Fortune 500, zarówno jako architekt bezpieczeństwa, inżynier jak i konsultant. Moimi klientami były m.in firmy z sektorów finansowych, rządowych, rafineryjnych. Budowałem zabezpieczenia m.in dla Agencji Kosmicznej.

Od 11 lat jestem certyfikowanym audytorem systemów informacyjnych, pełniłem wiele różnych funkcji a pracę dla klientów uzupełniałem o podnoszenie własnych kompetencji i prowadzenie swoich badań. Łączę teorię z praktyką.

W ciągu całej mojej przygody z bezpieczeństwem zdałem kilkadziesiąt egzaminów zarówno technicznych jak i nietechnicznych, sam szkoliłem deweloperów oraz kadrę IT.

Obecnie pragnę dzielić się wiedzą tworząc bloga o cyberbezpieczeństwie, rozszerzając ją o wiele dodatkowych aspektów. Będę tutaj poruszać ciekawe zagadnienia oraz szeroki zakres tematyczny. Chciałbym aby ten blog dawał realną wartość merytoryczną oraz praktyczną na najwyższym poziomie.