Najnowsze wpisy o #informatyka

w Hydepark 2025-12-13T23:46:04+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.14.md

Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154) - https://cymulate.com/blog/zero-click-one-ntlm-microsoft-security-patch-bypass-cve-2025-50154/

The Pool Party You Will Never Forget: New Process Injection Techniques Using Windows Thread Pools - https://www.safebreach.com/blog/process-injection-using-windows-thread-pools/

OmniProx: Multi-Cloud IP Rotation Made Simple - https://blog.zsec.uk/omniprox/

When Defenders Become the Attackers: The Elastic EDR 0-Day (RCE + DoS) - https://ashes-cybersecurity.com/0-day-research/

From Support Ticket to Zero Day - https://horizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/

#informatyka

news-and-links/docs/2025.12.14.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Hydepark 2025-12-11T23:15:32+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.12.md

Breaking change on GitHub Actions pull_request_target - https://blog.richardfan.xyz/2025/11/17/github-actions-pull-request-target-changes.html

How to Research & Reverse Web Vulnerabilities 101 - https://projectdiscovery.io/blog/how-to-research-web-vulnerabilities

A File Format Uncracked for 20 Years - https://landaire.net/a-file-format-uncracked-for-20-years/

From Drone Strike to File Recovery: Outsmarting a Nation State - https://profero.io/blog/from-drone-strike-to-file-recovery-outsmarting-a-nation-state

CVE-2025-6554: The (rabbit) Hole - https://retr0.zip/blog/cve-2025-6554-the-rabbit-hole.html

#informatyka

news-and-links/docs/2025.12.12.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w AI 2025-12-10T08:41:13+01:00

Zaloguj się aby komentować

Legendary_Weaponsmith

★Inspirator

Gemini halucynuje front page hackernews z 2035 (i robi to dobrze)

#cobotpowiedzial #ai #heheszki #humorinformatykow #informatyka Ktoś dla jaj kazał Gemini zrobić klon strony hackernews (news.ycombinator.com) z 2035 roku i wyszło całkiem realistycznie. Do tego niżej wrzucam też jak ktoś poszedł dalej tym tropem i dodał halucynacje dyskusji. Żeby wejść w dyskusję...

Osobistość

w Hydepark 2025-12-09T23:02:03+01:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.10.md

Reverse Engineering Network Protocols - https://jhalon.github.io/reverse-engineering-protocols/

Stillepost - Or: How to Proxy your C2s HTTP-Traffic through Chromium - https://x90x90.dev/posts/stillepost/

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

CLRaptor: Hunting reflected assemblies with Velociraptor - https://labs.infoguard.ch/posts/clraptor_hunting_for_assemblies/

Evading Elastic EDR's call stack signatures with call gadgets - https://offsec.almond.consulting/evading-elastic-callstack-signatures.html

#informatyka

Rate limit · GitHub

Github

Zaloguj się aby komentować

w Hydepark 2025-12-07T22:22:05+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.08.md

CVE-2024-12718: Path Escape via Python’s tarfile Extraction Filters - https://www.upwind.io/feed/cve-2024-12718-path-escape-via-pythons-tarfile-extraction-filters

AI LLM Red Team Handbook - https://cph-sec.gitbook.io/ai-llm-red-team-handbook-and-field-manual

Public Disclosure: Backdooring Managed Identities via Azure API Management - https://dazesecurity.io/blog/apimMIVuln

Grafana Dashboard for my Blackstone Smoker - https://paulsec.github.io/posts/grafana-dashboard-for-my-blackstone-smoker/

Malware Sideloading via MFC Satellite DLLs - https://r136a1.dev/2025/12/03/malware-sideloading-via-mfc-satellite-dlls/

#informatyka

news-and-links/docs/2025.12.08.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w Programowanie 2025-12-06T17:45:02+01:00

Zaloguj się aby komentować

elszczepano

Zawodowiec

Książki programistyczne, które przeczytałem w 2025 roku - devszczepaniak.pl

Końcówka 2025 roku to świetna okazja, by podsumować książki, które w tym roku zdążyłem przeczytać. W najnowszym wpisie zebrałem tytuły, które szczególnie mnie zainteresowały, a którym nie poświęciłem osobnych recenzji. W artykule znajdziesz książki poruszające takie tematy jak:

sprawdzone wzorce...

★GURU

w Hydepark 2025-12-06T10:22:28+01:00

AAAAAAAAA trzymcie mnie, bo nie wytrzymie.

Płatnik to i jakiś ponury żart.

Przesiadka z WIN7PRO64bit na WIN11PRO64bit, Płatnik 10.02.002(313) z bazą .mdb, wypierdala się koncertowo w losowych momentach, z komunikatami o braku zasobów - jaaaasne -nowy komp, nowy system, 32GB/1TB to za mało.

Coś mi się zdaje, że będzie migracja bazy na SQL-a.

#zalesie #informatyka #zus

lipa13 2025-12-06T11:06:04+01:00

@UncleFester To, że komp ma tyle zasobów to nie znaczy, że program ma do nich wszystkich dostęp. Takie rzeczy można modyfikować jeśli program jest uruchamiany jako usługa, maszyna wirtualna Javy itd. Nie wiem jak to wygląda w Płatniku ale u mnie w firmie były takie niespodzianki i niektórych klientów i robiliśmy łatki/instrukcje zmiany dostępu do zasobów.

Ravm 2025-12-06T11:30:02+01:00

Pomagam koledze co też ma biuro. U mnie działa.

2025-12-06T13:33:35+01:00

★

@Ravm gratuluję

2025-12-06T18:49:48+01:00

★

Ruszyło gówno, po migracji do M$SQL19EX

Zaloguj się aby komentować

w Hydepark 2025-12-05T23:46:42+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.06.md

ClickFix Gets Creative: Malware Buried in Images - https://www.huntress.com/blog/clickfix-malware-buried-in-images

Developing Modern Ransomware Part 1: User-Land - https://lorenzomeacci.com/developing-modern-ransomware-part-1-user-land

Exploiting DLL Hijacking in Windows Electron Apps - https://hexiosec.com/blog/dll-hijacking-and-proxying/

Implementing syscall hooks in Rust - https://fluxsec.red/implementing-syscall-hooking-rust

The cryptography behind electronic passports - https://blog.trailofbits.com/2025/10/31/the-cryptography-behind-electronic-passports/

#informatyka

news-and-links/docs/2025.12.06.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Hydepark 2025-12-03T23:35:33+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.04.md

Long Live Pass-The-Cert: Reviving the Classical Rendition of Lateral Movement across Entra ID joined Devices - https://www.alteredsecurity.com/post/long-live-pass-the-cert-reviving-the-classical-rendition-of-lateral-movement-across-entra-id-joined

Ublock Origin Script Injection - https://grahamhelton.com/blog/ublock-origin-script-injection

ROX: Vulnerability Research - how to approach a black box without wasting time - https://numb3rs.re/posts/approaching_large_binaries/

Memory Analysis with Velociraptor - Part 1 - https://docs.velociraptor.app/blog/2025/2025-11-15-memory-analysis-pt1/

BetterSuccessor: Still abusing dMSA for Privilege Escalation (BadSuccessor after patch) - https://www.alteredsecurity.com/post/bettersuccessor-still-abusing-dmsa-for-privilege-escalation-badsuccessor-after-patch

#informatyka

news-and-links/docs/2025.12.04.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Hydepark 2025-12-01T22:52:06+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.02.md

You Already Have Our Personal Data, Take Our Phone Calls Too - https://labs.watchtowr.com/you-already-have-our-personal-data-take-our-phone-calls-too-freepbx-cve-2025-57819/

Living Off the Land: Windows Post-Exploitation Without Tools - https://xbz0n.sh/blog/living-off-the-land-windows

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

The Trojan Horse You Didn’t Check: PHP Session Unserialization as an Attack Vector - https://d3caff.gitbook.io/me/blog-posts/the-trojan-horse-you-didnt-check-php-session-unserialization-as-an-attack-vector

An API Worm In The Making: Thousands Of Secrets Found In Open S3 Buckets - https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-in-open-s3-buckets

#informatyka

news-and-links/docs/2025.12.02.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Hydepark 2025-11-29T22:34:42+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.30.md

Dumping the VEH in Windows 10 - https://dimitrifourny.github.io/2020/06/11/dumping-veh-win10.html

AI slop security engineering: Okta's nextjs-0auth troubles - https://joshua.hu/ai-slop-okta-nextjs-0auth-security-vulnerability

Sliver C2 Insecure Default Network Policy (CVE-2025-27093) - https://hngnh.com/posts/Sliver-CVE-2025-27093/

Hide the threat – GPO lateral movement - https://www.intrinsec.com/hide-the-threat-gpo-lateral-movement/

Bloody Wolf: A Blunt Crowbar Threat To Justice - https://www.group-ib.com/blog/bloody-wolf/

#informatyka

news-and-links/docs/2025.11.30.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Hydepark 2025-11-27T23:36:09+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.28.md

The minefield between syntaxes: exploiting syntax confusions in the wild - https://www.yeswehack.com/learn-bug-bounty/syntax-confusion-ambiguous-parsing-exploits

Covert red team phishing with Phishing Club - https://phishing.club/blog/covert-red-team-phishing-with-phishing-club/

Making Serialization Gadgets by Hand - .NET - https://www.vulncheck.com/blog/making-dotnet-gadgets

x64 Return Address Spoofing - https://hulkops.gitbook.io/blog/red-team/x64-return-address-spoofing

Simulating EtherHiding: Blockchain as a Malware - https://cymulate.com/blog/simulating-etherhiding-blockchain-as-a-malware/

#informatyka

Rate limit · GitHub

Github

Zaloguj się aby komentować

w Hydepark 2025-11-25T22:22:04+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.26.md

Flare-On 12 – Task 9 - https://hshrzd.wordpress.com/2025/11/20/flare-on-12-task-9/

DirtyPipe CVE-2022-0847 - https://stdnoerr.blog/blog/DirtyPipe-CVE-2022-0847

Dirty Vanity: A New Approach to Code Injection & EDR Bypass - https://www.deepinstinct.com/blog/dirty-vanity-a-new-approach-to-code-injection-edr-bypass

Covert red team phishing with Phishing Club - https://phishing.club/blog/covert-red-team-phishing-with-phishing-club/

Unusual circuits in the Intel 386's standard cell logic - https://www.righto.com/2025/11/unusual-386-standard-cell-circuits.html

#informatyka

news-and-links/docs/2025.11.26.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

Zaloguj się aby komentować

w Hydepark 2025-11-23T21:16:24+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.24.md

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers - https://blog.quarkslab.com/nvidia_gpu_kernel_vmalloc_exploit.html

Rhadamanthys Loader Deobfuscation - https://cyber.wtf/2025/11/19/rhadamanthys-loader-deobfuscation/

Threat Intelligence Report: APT35 Internal Leak of Hacking Campaigns Against Lebanon, Kuwait, Turkey... - https://dti.domaintools.com/threat-intelligence-report-apt35-internal-leak-of-hacking-campaigns-against-lebanon-kuwait-turkey-saudi-arabia-korea-and-domestic-iranian-targets/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts#breaking-flash-encryption-of-espressif-parts #informatyka

news-and-links/docs/2025.11.24.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w Hydepark 2025-11-23T16:49:44+01:00

Zaloguj się aby komentować

6502

★Fenomen

#informatyka #komputery #kiciochpyta

Mam problem z KVM Aten CS-84A - podwójne wciśnięcie Ctrl powoduje zmianę aktualnego portu. Przy pracy w konsoli to nie przeszkadza, ale w graniu już owszem ( ͡° ʖ̯ ͡°)

Instrukcja podaje możliwość zmiany hotkeya, ale tylko dla niższego modelu CS-82A (sic!). Czy ktoś z was się orientuje, czy można to zmienić albo całkiem wyłączyć w jakiś nieoficjalny sposób? Flashowanie fw też wchodzi w grę jeśli w ogóle jest taka możliwość.

Aten

TheLikatesy 2025-11-23T17:11:35+01:00

@6502 z czystej ciekawosci... po c⁎⁎j ci w dzisiejszych czasch sprzętowy KVM? Jakiś 20 letni zabytek jeszcze

6502

★

2025-11-23T17:41:24+01:00

@TheLikatesy setup do retro gierek ʕ•ᴥ•ʔ

TheLikatesy 2025-11-23T18:04:06+01:00

@6502 ma to sens ( ͡~ ͜ʖ ͡°)

Zaloguj się aby komentować

w Hydepark 2025-11-23T13:31:35+01:00

★GURU

NVMe, to ZUO.

Strzeżcie się trybu tylko do odczytu, to najprostsza droga do utraty danych.

Uszkodzony dysk przełączył się w tryb RO, ale oczywiście pozwalał na pracę.

Na szczęście czujny kierownik zgłosił, że coś za wolno działa.

Odzysk danych z padłego dysku trwał 27 godzin !!!

ddrescue robi robotę

#informatyka #odzyskiwaniedanych #diy

MrAjL 2025-11-25T09:16:23+01:00

Dziękuję NajszybszyWujku. Dam ostatnią szansę "temu dysku". Dysk jest zewnętrzny, i podłączany USB 3. Chyba to nie będzie przeszkodą dla użycia tych narzędzi?Myślisz że Sudo będzie niezbędne? Nigdy nie używałem Linuxa.

2025-11-25T12:52:26+01:00

★

@MrAjL USB = ZUO, jak masz możliwość podłącz dysk bezpośrednio do płyty głównej, będzie szybciej i bezpieczniej. Domyślny użytkownik gparted-live nie ma uprawnień roota, ale jest członkiem grupy sudoers, musi używać sudo.

MrAjL 2025-11-26T08:25:30+01:00

Niestety, dysk jest nierozbieralny i "polutowany". Tylko USB zostaje.

MrAjL 2025-11-26T08:32:07+01:00

To oprogramowanie o którym mówimy współpracuje z USB 3 ?

2025-11-26T16:51:54+01:00

★

@MrAjL Nie testowałem, ale raczej tak.

Zaloguj się aby komentować

w Hydepark 2025-11-21T23:34:46+01:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.22.md

JAVELIN: Fully Undetectable Windows Shellcode Loader Now Available in IRIS C2 - https://www.irisc2.com/blog/javelin-fud-loader

Vibecoding my way to a crit on Github - https://furbreeze.github.io/2025/10/28/vibecoding-my-way-to-a-crit-on-github.html

Interview with the Chollima V - https://quetzal.bitso.com/p/interview-with-the-chollima-v

Noooooooooo Touch! - https://sensepost.com/blog/2025/noooooooooo-touch/

You just got vectored – using vectored exception handlers (veh) for defense evasion and process injection - https://www.ibm.com/think/x-force/using-veh-for-defense-evasion-process-injection

#informatyka

news-and-links/docs/2025.11.22.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

w Hydepark 2025-11-20T21:35:17+01:00

Zaloguj się aby komentować

Marchew

★Autorytet

Wdrożenie NIS2 jako nowelizacja ustawy o KSC, tak zwane KSC 2.0.

Co to jest? Ustawa która wymusi audyty systemów IT (cyberbezpieczeństwo, backupy itd), oceny ryzyka, audyty z zakresu wdrożeń wyników audytów, finansowa odpowiedzialność osób zarządzających itp. Ustawa wymuszająca aby IT zaczęło być bezpieczne, aby nie było traktowane butem.

Kogo obowiązuje? Podmioty krytyczne, ważne oraz firmy je obsługujące.

Dla wielu firm będzie drożej, będą procedury.

To już blisko, trafiło do sejmu!

7 listopada 2025 - Projekt wpłynął do Sejmu - druk nr 1955

17 listopada 2025 - Skierowano do I czytania na posiedzeniu Sejmu

Patrząc na ruską i białoruską agresję w przestrzeni cyfrowej to naprawdę nie sądzę aby obozy polityczne się gryzły i blokowały (może poza konfą xD).

Podejrzewam szybką ścieżkę oraz również szybki podpis prezydenta.

https://www.sejm.gov.pl/Sejm10.nsf/PrzebiegProc.xsp?nr=1955

#prawo #informatyka #ksc #nis2 #przedsiebiorczosc #cyberbezpieczenstwo #cybersecurity #biznes

Druk nr 1955 - Sejm Rzeczypospolitej Polskiej

Sejm

Heheszki

★

2025-11-20T21:44:17+01:00

W tak przedstawione fakty nie sposób Zwątpić.

Ale odpowiedz mi na jedno bardzo ważne pytanie: Czy dalej będę mógł wpłacać kasę na konto Zen w Żabce żeby potem doładować tą kartą revolut i później płacić stamtąd blikiem za paysafe card którą uzupełniam saldo konta w ulubionej grze hazardowej/ruskie iptv? To ważne.

Marchew 2025-11-20T21:46:59+01:00

@Heheszki Z tego co mi wiadomo, ustawa nie dotyka kwestii przepływu pieniądza ( ͡~ ͜ʖ ͡°)

Heheszki

★

2025-11-20T21:47:13+01:00

@Marchew Zatem popieram!

NiebieskiSzpadelNihilizmu 2025-11-20T22:20:25+01:00

Ustawa wymuszająca aby IT zaczęło być bezpieczne, aby nie było traktowane butem

@Marchew yhy, czytam "bezpieczne", a przed oczami mam obraz, że u mnie w korpo ludzie zaczną już się ciąć albo wieszać, bo już teraz liczba papierów do odjebania non stop zajmuje grubo ponad połowę czasu pracy zespołu.

nicram

★

2025-11-21T00:22:50+01:00

To ma dobre i złe strony. Złą jest to, że koszt będzie przerzucony na klientów detalicznych. Dobra teoretyczna poprawa security, ale i tak nie wyeliminuje to problemów, bo ich się nie da usunąć żadną ustawa czy mechanizmami. Głupcami są ci, co uważają inaczej.

Zaloguj się aby komentować