Najnowsze wpisy o #informatyka

w Hydepark 2026-02-01T21:52:12+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.02.md

PatchGuard Peekaboo: Hiding Processes on Systems with PatchGuard in 2026 - https://www.outflank.nl/blog/2026/01/07/patchguard-peekaboo-hiding-processes-on-systems-with-patchguard-in-2026/

Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529 - https://projectzero.google/2026/01/sound-barrier-2.html

anyPDF decompilation - a highly evasive, fully undetected, signed PDF editor bundled with AdClicker Trojan and Spyware - https://rifteyy.org/report/anypdf-malware-analysis

Don't judge an audiobook by its cover: taking over your Amazon account with a Kindle - https://blog.thalium.re/posts/dont-judge-an-audiobook-by-its-cover-taking-over-your-amazon-account-with-a-kindle/

Introducing RelayKing – Relay To Royalty - https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/

#informatyka

news-and-links/docs/2026.02.02.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w Hydepark 2026-02-01T21:00:57+01:00

Zaloguj się aby komentować

konrad1

Sum

Hej misie

Jak tam sytuacja na rynku #it? Czeka mnie poszukiwanie pracy, u aktualnego pracodawcy tylko do końca lutego wydaje mi się że oferty jakieś są

#informatyka #programowanie

malkontenthejterzyna 2026-02-01T22:41:26+01:00

A co tam, zalinkuję swoją opinię

https://www.hejto.pl/wpis/tldr-na-rynku-it-w-polsce-jest-duzo-ofert-ale-to-nie-znaczy-ze-latwo-dostac-prac

TLDR - na rynku IT w Polsce jest dużo ofert, ale to nie znaczy, że łatwo dostać pracę - wysyłanie CV do firm nie - malkontenthejterzyna - Hejto.pl

TLDR - na rynku IT w Polsce jest dużo ofert, ale to nie znaczy, że łatwo dostać pracę - wysyłanie CV do firm nie działa; potrzebne są polecenia - rekrutacje są trudne, ale można się ich nauczyć Wstęp Rzuciło mi się kilka wpisów o stanie rynku IT i szukaniu pracy. Mam kilka

Hejto.pl

konrad1 2026-02-01T22:51:32+01:00

@malkontenthejterzyna więc nasuwa się pytanie: czy osoba z 1.5 roku expa będzie mieć ciężko?

grzymislaw-mocowladny 2026-02-01T22:54:28+01:00

Ja tam na helpdesku więc roboty sporo. Kasa kiepska, ale stabilnie.

lipa13 2026-02-02T07:49:15+01:00

@konrad1 W zeszłym roku szukałem pracy i od rozpoczęcia wysyłania CV do podpisania umowy minęło około miesiąca, więc z mojej perspektywy nie jest źle. ALE:

Największą skuteczność mają polecenia. Na CV wysyłane z ogłoszeń miałem może 5% odpowiedzi, na polecenia ~95%. Warto więc pogadać ze znajomymi i poprosić ich o wysłanie CV w wewnętrznym systemie danej firmy. Większość firm płaci premię jeśli polecony pracownik okaże się spoko i zostanie zatrudniony więc ludziom zależy na tym żeby to oni mogli przekazać Twoje CV do kadr U mnie zaskakująco dobry efekt dał wpis na linkedinie o tym, że szukam pracy - dużo starych znajomych (takich z którymi pracowałem lata temu) do mnie napisało oferując pomoc.
To co było dla mnie zaskakujące ale jak się nad tym zastanowić to nie powinno - CV przeglądają boty AI a nie ludzie. Przynajmniej podczas wstępnej filtracji. W internecie można znaleźć wzory CV pisanych właśnie tak by AI oceniło je najwyżej. Można też poprosić jakiegoś chata o pomoc.
Czasy gdy dla deva/testera wystarczyła znajomość jednego języka i jednego frameworku już nie istnieją. Na każdej rozmowie miałem pytania o znajomość technologi cloudowych, CI/CD, konteneryzację itd.
Czasów gdy w IT można było być nerdem nie gadającym z ludźmi już nie ma. Miałem mnóstwo pytań o umiejętności miękkie. Firmy zakładają, że na seniorskich stanowiskach potrafisz dogadać się z zespołem zamiast toczyć bezsensowne dyskusje o nie-biznesowe sprawy. Firm nie obchodzi za bardzo jakość ale dostarczanie nowych ficiorów na czas. Mnóstwo miałem pytań które można by podsumować "jest straszna ch⁎⁎⁎ia - brak testów, mnóstwo bugów, niski performance - co robisz żeby mimo wszystko zrobić release na czas". Podpowiem: odpowiedzi w stylu "nie dopuszczam do releasa" albo "nich jakiś menago to klepnie i da mi dupochron" nie są mile widziane xD
Pytania teoretyczne są gorsze niż live coding. Zawsze najbardziej obawiałem się live codingu ale to z teorią częściej miałem problem. W normalnej pracy nie mamy zazwyczaj styczności z dużą częścią danego języka czy frameworku i po prostu możemy nie kumać jak coś działa. Polecam wpisywać w google frazy typu "python interview questions", wyłapywać z pytań rzeczy których nie jesteśmy pewni i odczytywać na ten temat w dokumentacji. Na live codingu spotkałem się zazwyczaj z bardzo prostymi zadankami ALE trzeba mieć wyrobiony zmysł algorytmicznego myślenia. Czasami do rozwiązania zadania potrzebna jest znajomość jakiejś zewnętrznej biblioteki/wbudowanych funkcji. Polecam stronki typu codewars żeby sobie poćwiczyć takie rzeczy.

Zaloguj się aby komentować

w Dyskusje 2026-01-31T20:08:51+01:00

Zawodowiec

Ktoś kiedyś z was korzystał z sieci i2p?

Jeśli tak to czym się różni kontentem od tych cebulowych stron w Tor?

Nigdy nie korzystałem, bo zawsze nie przepadałem za technologią p2p, gdzie twoj komputer robi za "antenę" przepływu danych.

#technologia #informatyka #prywatnosc #cyberbezpieczenstwo #i2p

Legendary_Weaponsmith

★

2026-01-31T23:59:23+01:00

Strony są jeszcze dziwniejsze i jeszcze mniej ludzi

Zaloguj się aby komentować

w Hydepark 2026-01-30T23:28:31+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.31.md

Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1

Using NTLM Reflection to Own Active Directory (CVE-2025-33073) - https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/

Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission - https://grahamhelton.com/blog/nodes-proxy-rce

anti-patterns and patterns for achieving secure generation of code via AI - https://ghuntley.com/secure-codegen/

I'm (no longer) CTO b*tch - https://y0no.fr/posts/no-longer-cto/

#informatyka

news-and-links/docs/2026.01.31.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w Dyskusje 2026-01-30T23:11:56+01:00

Zaloguj się aby komentować

EvilDick

Zawodowiec

Kto jeszcze dostał głupie maile od #uiparh?

Testował ktoś coś na produkcji xd

#heheszki #informatyka #robotyzacja

Zaloguj się aby komentować

gawafe1241

Osobistość

w Hydepark 2026-01-30T20:03:19+01:00

Jakieś AI do zwalenia konia? ( ͡° ͜ʖ ͡°) Bo ChatGPT płaku płaku regulamin, erotyka nein...

#informatyka #komputery #ai #seks

hellgihad 2026-01-30T20:31:41+01:00

@gawafe1241 Ty żyjesz?! A po co Ci AI, w Polsce jeszcze chyba nie blokują porno

Zaloguj się aby komentować

qarmin

Twórca

w Dyskusje 2026-01-29T18:56:16+01:00

Mam problem z jedną stroną "czkawka .com", która zdaje się sugerować, że jest oficjalną stroną mojej aplikacji - Czkawki, mimo że nie jest.

Część z użytkowników aplikacji zgłaszała informacje że strona zawiera niepoprawne informacje(typu pliki binarne windows msi - ja udostępniam tylko zipy/exe), po tych zgłoszeniach dodałem do readme czytelną informację, że mój projekt nie ma żadnej oficjalnej strony internetowej. Zauważyłem też że na dole strony pojawiła się notka "Not affiliated with czkawka. This is an independent site providing documentation, guides and links to the official project repositories. For official releases visit GitHub" - jednak jest to informacja dopiero w stopce i większość użytkowników nawet tego nie przeczyta.

Mimo to, że zawierała niepoprawne wiadomości, nie przeszkadzała mi ona zbytnio. Niepokojące jednak było to, że linki do aplikacji kierowały do plików binarnych na serwerze, zamiast bezpośrednio do releasów githubowych.

To też bardzo dziwne, że ktoś zadał sobie trud, by bezinteresownie stworzyć taką stronę i opłacać domenę, bez żadnego kontaktu ze mną.

Ostatnio kilkoro z użytkowników zgłosiło, że przy próbie pobrania z tej strony plików, strona próbowała im opchnąć jakieś pliki malware(sam tego nie doświadczyłem, więc nie mam 100% pewności).

Pozgłaszałem stronę do Google Safe Browsing i Microsoftowego odpowiednika, jednak nic się nie zmieniło.

Kojarzycie jakieś metody jak się pozbyć takiej "podszywającej" i niebezpiecznej strony?

Co gorsza ona pozycjonuje się lepiej niż projekt githubowy, przez użytkownicy bez problemu wpadać w jej objęcia

#informatyka

LondoMollari

★

2026-01-29T19:12:15+01:00

@qarmin Niestety, jeśli nie robią nic nielegalnego (typu oczywisty malware wpakowywane do instalatorów), to nic z tym nie zrobisz.

Zaczynając tego typu projekt trzeba kupić domenę - innego sposobu nie ma. Jeśli masz kontrolę nad aktualizacjami aplikacji, możesz najwyżej w swojej apce pokazać jakiś banner z ostrzeżeniem, informujący że nie masz nic wspólnego z tamtą stroną, i żeby jej nie używać.

qarmin 2026-01-29T19:37:18+01:00

@LondoMollari Projekt zacząłem, by nauczyć się języka, przez głowę mi wtedy nie przeszło że będzie warty tworzenia fejkowych stron i naciągania.

O ile domena się zwolni to z chęcią ją przejmę, jednak też coś czuję, że niezbyt to prawdopodobne

LondoMollari

★

2026-01-29T19:51:06+01:00

@qarmin Utrzymanie domeny .com to grosze, więc raczej się sama nie zwolni. Pewnie za jakąś pięciocyfrową kwotę, właściciele tej stronki Ci ją opchną, ale nie wiem czy tak bardzo Ci na niej zależy. Jakby udało im się załatwić bana od google/MS (np. jeśli wykryjesz malware na stronie), to zwiększy to szanse na zwolnienie się domeny.

Zaloguj się aby komentować

w Hydepark 2026-01-28T23:24:39+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.29.md

The Story of a Perfect Exploit Chain: Six Bugs That Looked Harmless Until They Became Pre-Auth RCE in a Security Appliance - https://mehmetince.net/the-story-of-a-perfect-exploit-chain-six-bugs-that-looked-harmless-until-they-became-pre-auth-rce-in-a-security-appliance/

Ticket to Shell: Exploiting PHP Filters and CNEXT in osTicket (CVE-2026-22200) - https://horizon3.ai/attack-research/attack-blogs/ticket-to-shell-exploiting-php-filters-and-cnext-in-osticket-cve-2026-22200/

The new recon technique nobody thought about - https://blog.profundis.io/blog/favicon-similarity-search/

Developing An AI Vishing Model For £37.49 - https://http418infosec.com/developing-an-ai-vishing-model-for-37-49

NT OS Kernel Information Disclosure Vulnerability – CVE-2025-53136 - https://www.crowdfense.com/nt-os-kernel-information-disclosure-vulnerability-cve-2025-53136/

#informatyka

news-and-links/docs/2026.01.29.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w Programowanie 2026-01-28T17:54:19+01:00

Zaloguj się aby komentować

elszczepano

Zawodowiec

Listmonk — darmowy mailing manager — studium przypadku i implementacja

Cytując klasyka — gratis to uczciwa cena. Prowadzenie mailingu za 0 zł w obecnych czasach możliwe jest tylko dla naprawdę małych list i wiąże się ze znacznymi ograniczeniami. Nie oznacza to jednak, że jesteśmy skazani na usługi kosztujące setki złotych miesięcznie. Przy odrobinie determinacji i...

Osobistość

w Hydepark 2026-01-26T23:36:21+01:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.27.md

COMmand & Evade: Turla's Kazuar v3 Loader - https://r136a1.dev/2026/01/14/command-and-evade-turlas-kazuar-v3-loader/

Fine-grained HTTP filtering for Claude Code - https://ammar.io/blog/httpjail

Reverse Engineering Pokémon GO - https://sylvie.fyi/posts/pogo-re/

Zyxel Router Vulnerability Research - https://watchfulip.github.io/28-12-25/zyxel.html

how to hack discord, vercel and more with one easy trick - https://kibty.town/blog/mintlify/

#informatyka

news-and-links/docs/2026.01.27.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Dyskusje 2026-01-25T11:12:49+01:00

Zawodowiec

Bezos i Huang szykują feudalizm XXI wieku. Zapomnij o posiadaniu komputera.

Może pora dbać o swoj sprzęt, kupować raspberry pi w większej ilości, a najlepiej, zrobić rewolucję przeciwko techno feudałom, którzy w odbieraniu własności posuwają się jeszcze bezczelniej od komunistów? #technologia #informatyka #bezos #amazon #hardware

Business Insider Polska

w Hydepark 2026-01-24T23:56:09+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.25.md

Cloudflare Zero-day: Accessing Any Host Globally - https://fearsoff.org/research/cloudflare-acme

React2Shell Exploits on GitHub - https://www.vulncheck.com/blog/react2shell-github

Kerberoasting - https://blog.cryptographyengineering.com/2025/09/10/kerberoasting/

Surfacing the real attack surface: Advances in asset discovery - https://projectdiscovery.io/blog/surfacing-the-real-attack-surface-advances-in-asset-discovery

What came first: the CNAME or the A record? - https://blog.cloudflare.com/cname-a-record-order-dns-standards/

#informatyka

news-and-links/docs/2026.01.25.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Dyskusje 2026-01-24T14:19:37+01:00

Zawodowiec

Trzy dekady walki o darmowego Windowsa - niesamowita historia ReactOS

#technologia #informatyka #reactos #linux #systemyoperacyjne

Osobistość

w Hydepark 2026-01-22T22:48:25+01:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.23.md

PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion - https://www.resecurity.com/blog/article/pdfsider-malware-exploitation-of-dll-side-loading-for-av-and-edr-evasion

Reverse Engineering the Miele Diagnostic Interface - https://medusalix.github.io/posts/miele-interface/

Beacon Object File (BOF) to kill a process by specifying its PID - https://tierzerosecurity.co.nz/2025/09/08/killerPID-BOF.html

iOS/macOS Critical DNG Image Processing Memory Corruption Exploitation - https://pwn.guide/free/hardware/cve202543300

Race Against Time in the Kernel’s Clockwork - https://streypaws.github.io/posts/Race-Against-Time-in-the-Kernel-Clockwork/

#informatyka

news-and-links/docs/2026.01.23.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

371t3 2026-01-22T23:06:55+01:00

@konik_polanowy Dzieki za linki, jeszcze za wypoku patrzylem. jest opcja na to zeby wrzucac te rzeczy na jakis rss?

konik_polanowy 2026-01-22T23:26:15+01:00

@371t3 docelowo to wrzucam na jeden z kanałów na discordzie, hejto jest tak przy okazji

Zaloguj się aby komentować

w Hydepark 2026-01-20T21:42:53+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.21.md

Heap-based buffer overflow in Kernel Streaming WOW Thunk Service Driver – CVE-2025-53149 - https://www.crowdfense.com/cve-2025-53149-windows-ksthunk-heap-overflow/

Unleashing Assembly for Shellcode Execution - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Hacking India’s largest automaker: Tata Motors - https://eaton-works.com/2025/10/28/tata-motors-hack/

Introducing Early Cascade Injection: From Windows Process Creation to Stealthy Injection - https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/

Running code in a PAX Credit Card Payment Machine (part1) - https://lucasteske.dev/2025/09/running-code-in-pax-machines

#informatyka

Rate limit · GitHub

Github

AndrzejZupa

★

2026-01-20T22:27:11+01:00

Ten ostatni przypadek na podobnym diwajsie juz widziałem - zostało to zgłoszone do producenta ten zamiast wypłacić bug-bounty kazał spierdlać i zabronił ingerencji w diwajs pod groźba kary. ( ͡° ͜ʖ ͡°)

Zaloguj się aby komentować

w Dyskusje 2026-01-19T18:03:16+01:00

Zawodowiec

Ostatnio na librewolf wolno się ładowała strona to sobie pobrałem na szybko ungoogled chromium i potem się zorientowałem, że chromium ma wyłaczone adblockery do zainstalowania i trzeba ręcznie z github.

Oby firefox przez głupią politykę nie skończył jak internet explorer, bo inaczej bedziemy skazani na monopol chrome. Aczkolwiek ungoggled chromium to jakaś alternatywa też jest.

#firefox #technologia #informatyka #przegladarki #librewolf

tmg 2026-01-20T09:57:51+01:00

Myślałem że umrę z Firefoxem ale niestety po wielu latach mam już dość. Ta przeglądarka ma potworny mankament z wyciekami pamięci. Wystarczy otworzyć parę zakładek i wcześniej czy później zawiśnie. I nie ważne ile ich jest, czy zamykasz jak nie potrzebujesz czy nie, zawsze kończy się mega zwisem. Czasem potrafi tak spowolnić komputer że nie daje się wejść na zdalny pulpit (co w moim przypadku jest niedopuszczalne). Przechodzę na Brave.

DungeonFighter 2026-01-22T07:57:38+01:00

@tmg Brave jest dobry, tylko szkoda, ze poszli na łatwiznę i są na chromium. Powinni przynajmniej obok tworzyć autorski silnik jak to robi ladybird

Zaloguj się aby komentować

w Dyskusje 2026-01-19T07:29:44+01:00

Zawodowiec

Linux tego nie odpali? To już przestał być argument

Zawsze photoshop jest częstym argumentem, że Linux nie jest systemem dla każdego. Dzięki tej opcji argument idzie do kosza #linux #technologia #informatyka

Fenomen

w Hydepark 2026-01-19T01:17:58+01:00

#heheszki #firefox #informatyka #przegladarki #overthinker

- Zieloni 234 !

sireplama

★

2026-01-19T02:14:08+01:00

234 zakładek w przeglądarce > wyślij do: @bojowonastawionaowca

Tomoe 2026-01-19T05:53:07+01:00

@dolchus owcen reference

NiebieskiSzpadelNihilizmu 2026-01-19T07:05:32+01:00

@Tomoe a może to multi owcena 🤔

Tomoe 2026-01-19T07:06:55+01:00

@NiebieskiSzpadelNihilizmu to powinien się nazywać pokojowonastawionybaran ( ͡ʘ ͜ʖ ͡ʘ)

bojowonastawionaowca

★

2026-01-19T09:12:40+01:00

@dolchus mało

dolchus 2026-01-19T18:05:19+01:00

@bojowonastawionaowca Podaj rekord. Chcę wiedzieć ile mi brakuje XP i many

( ‾ʖ̫‾)

bojowonastawionaowca

★

2026-01-19T18:14:08+01:00

@dolchus z ostatniego roku to jakieś 1800+, ale bywało kiedyś na pewno więcej

Aktualnie mam 332 otwarte i to jest mało

Zaloguj się aby komentować

w Hydepark 2026-01-18T21:23:11+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.19.md

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.originhq.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Hiding in Plain Sight: Deconstructing the Multi-Actor DLL Sideloading Campaign abusing ahost.exe - https://www.trellix.com/blogs/research/hiding-in-plain-sight-multi-actor-ahost-exe-attacks/

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/

Operational Analysis of Ransomware Attack Lifecycle - https://darkatlas.io/blog/operational-analysis-of-ransomware-attack-lifecycle

CodeQL zero to hero part 1: The fundamentals of static analysis for vulnerability research - https://github.blog/developer-skills/github/codeql-zero-to-hero-part-1-the-fundamentals-of-static-analysis-for-vulnerability-research/

#informatyka

news-and-links/docs/2026.01.19.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować