Adam Ziaja

Cybersecurity Expert  ·  Co-Founder REDTEAM.PL & RTFS.PL

redteam.pl rtfs.pl LinkedIn Wikipedia
Adam Ziaja — Cybersecurity Expert

Book (Polish)

2017
Praktyczna analiza powłamaniowa
Wydawnictwo Naukowe PWN

Security research and articles (English & Polish)

Security research and articles are published on the company techblog at blog.redteam.pl.

2024-12-06
Threat Hunting w praktyce
presentation at Sekurak Cyberstarter 2024
2021-04-08
Anti-anti-sandbox w ruchu sieciowym
presentation at Infoblox Exchange 2021
2020-07-10
BadWPAD and spear-phishing using Battle.net Desktop App
2020-06-26
Atak z wykorzystaniem kolizji DNS
presentation at Lightning Sekurak Hacking Party
2020-06-12
Black Kingdom ransomware (TTPs & IOC)
featured by BleepingComputer
2020-06-03
Kinsing cryptocurrency mining malware (TTPs & IOC)
2020-05-07
Sodinokibi / REvil / Maze ransomware (TTPs & IOC)
cooperation with FBI & Europol
2020-03-18
DNS for red team purposes
2020-01-09
Deceiving blue teams using anti-forensic techniques
2019-10-18
Bypassing LLMNR/NBT-NS honeypot
2019-10-06
Internal domain name collision
original technique · used in a red team operation against a financial institution
2019-09-05
Multiple Cross-Site Scripting (XSS) in the web interface of DASAN Zhone ZNID
CVE-2019-10677
2019-08-14
Threat hunting using DNS firewalls and data enrichment
invited to present at M3AAWG DNS Abuse Special Interest Group, San Francisco 2020
featured by Raj Samani (McAfee Fellow & Chief Scientist, McAfee)
2019-05-23
BadWPAD wpad.software case and DNS threat hunting
2019-05-14
Sinkholing BadWPAD infrastructure - wpad.pl / wpadblocking.com case (part 4)series
acknowledged by CERT Polska · CERT-EE · CERT-LV
featured by CERT Polska · SANS ISC Stormcast
2019-05-14
Typosquatting in wpadblocking.com / wpadblock.com case (part 3)series
acknowledged by CERT Polska · CERT-EE · CERT-LV
featured by CERT Polska · SANS ISC Stormcast
2019-05-05
BadWPAD and wpad.pl / wpadblocking.com case (part 2)series
acknowledged by CERT Polska · CERT-EE · CERT-LV
featured by CERT Polska · SANS ISC Stormcast
2019-05-02
BadWPAD, DNS suffix and wpad.pl / wpadblocking.com caseseries
acknowledged by CERT Polska · CERT-EE · CERT-LV
featured by CERT Polska · SANS ISC Stormcast
2019-04-23
DNS based threat hunting and DoH (DNS over HTTPS)
featured by Splunk Staff Picks
"This is a great technical primer for blue teamers to learn the ins and outs of DoH and how red teamers/adversaries can use it to bypass just about every single defense we have."
2017-07-26
Bezprzewodowy biały wywiad OSINT
related to the publication Bezprzewodowe (nie)bezpieczeństwo
2017-07-25
AXFR eksport strefy DNS
scenario related to Cisco bug bounty report

Publications (Polish)

2016
Bezprzewodowe (nie)bezpieczeństwo  .pptx  .pdf
Techniczne Aspekty Przestępczości Teleinformatycznej (TAPT)
Wyższa Szkoła Policji w Szczytnie
2015
Praktyczne ataki na aplikacje webowe  .pptx
Techniczne Aspekty Przestępczości Teleinformatycznej (TAPT)
Wyższa Szkoła Policji w Szczytnie
2014
Cyberprzestępczość 2.0  .pptx  .pdf
Techniczne Aspekty Przestępczości Teleinformatycznej (TAPT)
Wyższa Szkoła Policji w Szczytnie
2014
Bezpieczenstwo aplikacji webowych  .pdf
Techniczne Aspekty Przestępczości Teleinformatycznej (TAPT)
Wyższa Szkoła Policji w Szczytnie
2008
Niebezpieczny Livebox  str. 1  str. 2
Magazine Xploit 3/2008, Linux New Media
Copyright © 2008-2026 Adam Ziaja. All rights reserved.