Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.28.md

 

Windows Installer EOP (CVE-2023-21800) - https://blog.doyensec.com/2023/03/21/windows-installer.html

Pixel6: Booting up - https://eshard.com/posts/pixel6_bootloader

Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

rax30 patch diff analysis & nday exploit for zdi-23-496 - https://blog.coffinsec.com/nday/2023/05/12/rax30-patchdiff-nday-analysis.html

 

#informatyka

Siema, od dłuższego czasu mam pewien problem z zakładkami w przeglądarce, mianowicie mam ich od groma. I od paru lat zastanawia mnie, dlaczego w żadnej przeglądarce, nikt nie wpadł, żeby tych pasków na zakładki były ze dwa, już nie wspominam o możliwej konfiguracji (z góry, na boku przeglądarki, czy liczba wierszy/kolumn), bo kto by pomyślał, żeby użytkownik miał wygodę?

 

Oczywiście część rzeczy mam wrzucone do folderów. Ale rzeczy używanych codziennie mam zbyt dużo, wchodzenie w foldery jest nieintuicyjne plus zwyczajnie o wielu rzeczach zapominam skoro ich nie widzę.

 

Czy jest jakaś alternatywa czy mam dalej cierpieć? Może jednak jest jakaś przeglądarka o której nie słyszałem i szanuje trochę użytkownika? A może ktoś wpadł na jakieś inne rozwiązanie?

Jak coś to aktualnie korzystam z opery gx.

 

Miłego dnia kochani :3

 

Wołam do pomocy #technologia #komputery #informatyka #pcmasterrace #programista15k

Pan od pół roku używał jednego i tego samego hasła jako master do manager. Aż nagle... zapomniał

 

https://www.reddit.com/r/KeePass/comments/13mhvmy/i_forgot_my_master_passphrase_today_thank/

#cyberbezpieczenstwo #informatyka #komputery #password

czego polecacie sie nauczyc?

siedzialem 2 lata w javie

 

obecnie szukam pracy i widze ze rozmowy techniczne sa rozne

od 1h egzaminu ktory moze sernior dalby rade

do zwyklej rozmowy co to jest dziedziczenie czy interface

 

co pomogloby mi w szukaniu pracy? zrobienie swojej strony? angular, react? tak patrze to jak wymagaja w ofercie czegos to 80 - 90% tych umiejetnosci mam

 

uwazam ze cv mam spoko bo hr sie odzywa

rozmowy tel z hr sa ok bo mam srednio 1-2 tech rozmowy

ale na tech nic zero odzewu

szukam ok 1 msc juz

 

moze za duzo wolam?

13-14k b2b

15-16uop

 

wczesnije w pracy placili mi 5.5k i w sumie zasieidzlem sie dlugo i outsourcing duzo bral

to byla 1 moja praca po studiach - szuakm zdlanie czegos - justjoin przegladm glownie ew siedze na grupkach na linkedin

 

#informatyka #it #programowanie #programista15k #komputery #gownowpis #pracbaza

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.26.md

 

Virtualization Internals Part 1 - Intro to Virtualization - https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization

Traveling with OAuth - Account Takeover on Booking.com - https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com

Introducing resocks - An Encrypted Back-Connect SOCKS Proxy for Network Pivoting - https://blog.redteam-pentesting.de/2023/introducing-resocks/

Recovering passwords from pixelized screenshots - https://www.linkedin.com/pulse/recovering-passwords-from-pixelized-screenshots-sipke-mellema

Exploiting null-dereferences in the Linux kernel - https://googleprojectzero.blogspot.com/2023/01/exploiting-null-dereferences-in-linux.html

 

#informatyka

Chciałem się pochwalić, że po 7 latach pracy w korpo rzuciłem papiery bo znalazłem coś nowego.

Kamień spadł mi z serca jak dostałem telefon, że mnie przyjęli

#korposwiat #chwalesie #informatyka

Nowe logo Thunderbirda...

 

https://blog.thunderbird.net/2023/05/introducing-the-brand-new-thunderbird-logo/

 

#thunderbird #poczta #komputery #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.24.md

 

GULoader Campaigns: A Deep Dive Analysis of a highly evasive Shellcode based loader - https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/

Scheduled Task Tampering - https://labs.withsecure.com/publications/scheduled-task-tampering

SHA-1 gets SHAttered - https://evervault.com/blog/sha-1-gets-shattered

Unmasking GUI-Vil: Financially Motivated Cloud Threat Actor - https://permiso.io/blog/s/unmasking-guivil-new-cloud-threat-actor/

So you think you can block Macros? - https://outflank.nl/blog/2023/04/25/so-you-think-you-can-block-macros/

 

#informatyka

Dziś nauczmy się zarządzać pamięcią -> https://samwho.dev/memory-allocation/

 

Fajny interaktywny opis.

 

#programowanie #informatyka #komputery

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.22.md

 

Using Cow in Rust for efficient memory utilization - https://blog.logrocket.com/using-cow-rust-efficient-memory-utilization/

Pwning the TP-Link AX1800 WiFi 6 Router: Uncovered and Exploited a Memory Corruption Vulnerability - https://www.tecsecurity.io/blog/tp-link_ax1800

Cracking the C0dez: An Introduction to Ghidra Scripting and CPU Emulation - Full CrackMe Walkthrough - https://www.youtube.com/watch?v=xz5qHmc41LI&t

Nightmare: One Byte to ROP // Deep Dive Edition - https://hackmd.io/@pepsipu/ry-SK44pt

CTF Writeup: 2023 DeadSec CTF: Trailblazer - https://www.pmnh.site/post/ctf-deadsec-2023-trailblazer/

 

#informatyka

Uszkodzę monitor jeśli przez dłuższy czas będę grać w najwyższej jasności? Chodzi o to że max. co mogę wyciągnąć to 450 nitów w ustawieniach ALE przez menu serwisowe mogę włączyć 600 nitów na stałe dla całej matrycy (włącza się częściowo kiedy używam „HDR” ale jak wiadomo HDR w monitorach to ściema - 16 stref ściemniania to kpina w monitorze za 4k PLN).

 

#informatyka #komputery #ps5 #gry

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.20.md

 

Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/

CVE-2019-8372: Local Privilege Elevation in LG Kernel Driver - https://jackson_t.gitlab.io/lg-driver-lpe.html

Bypassing Windows Defender - https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/

Myths About External C2 - https://xret2pwn.github.io/Myths-About-External-C2/

Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass - https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html

 

#informatyka

based

 

https://www.pcgamer.com/doom-co-creator-john-carmack-is-headlining-a-toxic-and-proud-sci-fi-convention-that-rails-against-woke-propaganda/

 

#gry #based #wolnoscslowa #wolnosc #komputery #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.18.md

 

How to Exploit Active Directory ACL Attack Paths Through LDAP Relaying Attacks - https://www.praetorian.com/blog/how-to-exploit-active-directory-acl-attack-paths-through-ldap-relaying-attacks/

MDE Hunting 101 - https://emptydc.com/2022/03/27/mde-hunting-101/

Detecting and decrypting Sliver C2 – a threat hunter’s guide - https://www.immersivelabs.com/blog/detecting-and-decrypting-sliver-c2-a-threat-hunters-guide/

Active Directory Spotlight: Attacking Microsoft's Configuration Manager (SCCM/MECM) - https://www.securesystems.de/blog/active-directory-spotlight-attacking-the-microsoft-configuration-manager/

Analysis of CLR SqlShell Used to Attack MS-SQL Servers - https://asec.ahnlab.com/en/52479/

 

#informatyka

Zastanawiam się w firmie nad zakupem Cisco Firepower 1140 x2 do HA. Domyślnie chcemy tym zarządzać z clouda, więc będziemy potrzebowali też Cisco Defense Orchestrator. Moje pytanie brzmi - czy do samego Firepower'a będę potrzebował jeszcze jakieś dodatkowe licencje, czy samo urządzenie wystarczy?

 

#cisco #sieci #siecikomputerowe #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.16.md

 

Introduction to the Windows Filtering Platform - https://scorpiosoftware.net/2022/12/25/introduction-to-the-windows-filtering-platform/

TP-Link Tapo c200 Unauthenticated RCE - https://www.hacefresko.com/posts/tp-link-tapo-c200-unauthenticated-rce

Snooker Token Hack Analysis - https://blog.solidityscan.com/snooker-token-hack-analysis-acd89cce6311

Introducing CS2BR pt. I – How we enabled Brute Ratel Badgers to run Cobalt Strike BOFs - https://blog.nviso.eu/2023/05/15/introducing-cs2br-pt-i-how-we-enabled-brute-ratel-badgers-to-run-cobalt-strike-bofs/

SID filter as security boundary between domains? (Part 1) - Kerberos authentication explained - https://improsec.com/tech-blog/o83i79jgzk65bbwn1fwib1ela0rl2d

 

#informatyka