Najnowsze wpisy o #informatyka

Przeglądasz wpisy z tagu:

#informatyka

obserwujących

1798

wpisów

konik_polanowy

Fenomen

w Hydepark 2025-04-24T00:01:23+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.24.md

A Hands-On Guide to Active Directory Enumeration and Modification with ldap3 - https://mostafatoumi.github.io/posts/LDAP3_ADDC/

Windows LNK - Analysis & Proof-of-Concept - https://zeifan.my/Windows-LNK/

SSD Advisory – Linux kernel hfsplus slab-out-of-bounds Write - https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write/

Exploitation of AIxCC Nginx bugs: Part I - https://roundofthree.github.io/posts/nginx-aixcc-pwn/

Bypass WDAC WinDbg Preview - https://cerbersec.com/2025/04/07/bypass-wdac-windbg-preview.html

#informatyka

news-and-links/docs/2025.04.24.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-21T22:40:25+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.22.md

Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801) - https://blog.lexfo.fr/glpi-sql-to-rce.html

The Art of Linux Kernel Rootkits - https://inferi.club/post/the-art-of-linux-kernel-rootkits

Memory Corruption in Delphi - https://blog.includesecurity.com/2025/03/memory-corruption-in-delphi/

PowerShell AMSI Bypass: Implementing a Runtime Hook with Frida - https://rootfu.in/powershell-amsi-bypass-implementing-a-runtime-hook-with-frida/

Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

#informatyka

news-and-links/docs/2025.04.22.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-19T23:38:44+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.20.md

Cybersecurity ROI Explained: “Why Investing in Penetration Testing Saves Your Business” - https://laburity.com/cybersecurity-roi-explained-why-investing-in-penetration-testing-saves-your-business/

Pwn everything Bounce everywhere all at once (part 1) - https://blog.quarkslab.com/pwn-everything-bounce-everywhere-all-at-once-part-1.html

Fake Reddit and WeTransfer pages are spreading stealer malware - https://moonlock.com/fake-reddit-wetransfer-lumma-stealer

Around the World in 90 Days: State-Sponsored Actors Try ClickFix - https://www.proofpoint.com/us/blog/threat-insight/around-world-90-days-state-sponsored-actors-try-clickfix

Analysis of CVE-2025-24813 Apache Tomcat Path Equivalence RCE - https://scrapco.de/blog/analysis-of-cve-2025-24813-apache-tomcat-path-equivalence-rce.html

#informatyka

news-and-links/docs/2025.04.20.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Banan11

Fanatyk

w Informatyka 2025-04-18T08:09:55+02:00

Wyobraź sobie, że całą wiedzę ludzkości – od egipskich hieroglifów po najnowsze filmy na Netflixa – można zmieścić w pudełku po butach. Brzmi jak scenariusz science fiction? A jednak! Naukowcy od lat pracują nad technologią, która zamienia pliki komputerowe w… sekwencje DNA. Za 20 lat, kupując nowy telefon, zapytasz o wersję z pamięcią DNA. To będzie tak normalne, jak dziś pytanie o SSD w laptopie.

-Naukowcy opracowują technologię przechowywania danych w sekwencjach DNA, która może zrewolucjonizować pamięć masową.

- 1 g DNA jest w stanie pomieścić 215 petabajtów danych — równowartość 100 mln filmów HD, co czyni go niezwykle efektywnym nośnikiem.

Tradycyjne nośniki danych są podatne na zniszczenie i generują ogromne zużycie energii, np. branża IT może do 2030 r. zużywać 20 proc. globalnej energii.

- DNA jest bardziej trwałe niż klasyczne nośniki, a jego zapisu nie da się zdezaktualizować, co rozwiązuję problem kompatybilności przyszłych technologii.

- Firmy takie jak Microsoft i naukowcy z University of Washington pracują nad komercjalizacją zapisów DNA, kładąc podwaliny pod przyszłość tej technologii.

Artykuł płatny, ale dostępny w pełnej wersji https://www.onet.pl/technologie/komputerswiat/dna-jako-nosnik-danych-przyszlosc-pamieci-masowej-w-kropli-plynu/62z0bbk,c31ca9bc #informatyka #dyskitwarde #ciekawostki #technologia #dna

DNA to genialny nośnik danych. Kiedy zastąpi SSD?

Wyobraź sobie, że całą wiedzę ludzkości – od egipskich hieroglifów po najnowsze filmy na Netflixa – można zmieścić w pudełku po butach. Brzmi jak scenariusz science fiction? A jednak! Naukowcy od lat pracują nad technologią, która zamienia pliki komputerowe w… sekwencje DNA. Za 20 lat, kupując nowy telefon, zapytasz o wersję z pamięcią DNA. To będzie tak normalne, jak dziś pytanie o SSD w laptopie.

Onet

Belzebub 2025-04-18T08:59:21+02:00

Pendrive DNA brzmi dziwnie

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-17T22:49:25+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.18.md

Github scam investigation: Thousands of "mods" and "cracks" stealing your data - https://timsh.org/github-scam-investigation-thousands-of-mods-and-cracks-stealing-your-data/

Making TOCTOU Great again - X(R)IP - https://www.onekey.com/resource/making-toctou-great-again-xrip

Code execution inside PID 0 - https://archie-osu.github.io/2025/04/13/powerhook.html

Supermega - https://blog.deeb.ch/posts/supermega/

Writing a Ghidra processor module - https://irisc-research-syndicate.github.io/2025/02/14/writing-a-ghidra-processor-module/

#informatyka

news-and-links/docs/2025.04.18.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-15T23:32:03+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.16.md

Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369) - https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html

SAP Emarsys SDK for Android Sensitive Data Leak (CVE-2023-6542) - https://www.rcesecurity.com/2025/04/sap-emarsys-sdk-for-android-sensitive-data-leak-cve-2023-6542/

Client-Side Path Traversal - https://www.verylazytech.com/client-side-path-traversal

Leaking the email of any YouTube user for $10,000 - https://brutecat.com/articles/leaking-youtube-emails

Compiler Design Principles in V8 - https://w1redch4d.github.io/post/compiler-design-principles-in-v8/

#informatyka

news-and-links/docs/2025.04.16.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-13T22:50:18+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.14.md

10 vulnerabilities in Brocade Fibre Channel switches - https://pierrekim.github.io/blog/2025-03-31-brocade-switches-10-vulnerabilities.html

Substack Domain Takeover - https://blog.nietaanraken.nl/posts/substack-domain-takeover/

Last barrier destroyed, or compromise of Fuse Encryption Key for Intel Security Fuses - https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/

New Method to Leverage Unsafe Reflection and Deserialisation to RCE on Rails - https://www.elttam.com/blog/rails-sqlite-gadget-rce/

Reviving the modprobe_path Technique: Overcoming search_binary_handler() Patch - https://theori.io/blog/reviving-the-modprobe-path-technique-overcoming-search-binary-handler-patch

#informatyka

news-and-links/docs/2025.04.14.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

elszczepano

Zawodowiec

w Dyskusje 2025-04-12T17:16:55+02:00

Wzorzec projektowy Pamiątka (Memento) - devszczepaniak.pl

Wzorzec projektowy Pamiątka (Memento) to jeden z behawioralnych wzorców projektowych. Pozwala zapisywać i przywracać stan obiektu bez naruszania jego hermetyzacji. W artykule tłumaczę, jak działa Memento i kiedy warto go stosować. Całość ilustruję praktycznym przykładem w TypeScripcie. Zachęcam do...

Fenomen

w Hydepark 2025-04-11T23:28:12+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.12.md

Defeating String Obfuscation in Obfuscated NodeJS Malware using AST - https://dinohacks.com/posts/2025/2025-03-17-defeating-string-obfuscation-in-obfuscated-nodejs-malware/

Developing a Docker 1-Click RCE chain for fun - https://m0z.ie/research/2025-01-27-Developing-a-Docker-1-Click-RCE-chain-for-fun/

Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

Bypassing AMSI and Evading AV Detection with SpecterInsight - https://practicalsecurityanalytics.com/bypassing-amsi-and-evading-av-detection-with-specterinsight/

Massive security gaps discovered in building access systems - https://www.heise.de/en/news/Massive-security-gaps-discovered-in-building-access-systems-10301128.html

#informatyka

news-and-links/docs/2025.04.12.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-09T23:36:33+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.10.md

Writing a decent win32 keylogger [1/3] - https://www.synacktiv.com/en/publications/writing-a-decent-win32-keylogger-13

API-Hashing in the Sodinokibi/REvil Ransomware – Why and How? - https://blag.nullteilerfrei.de/2019/11/09/api-hashing-why-and-how/

Cloud Incident Readiness: Key logs for cloud incidents - https://www.invictus-ir.com/news/cloud-incident-readiness-key-logs-for-cloud-incidents

How We Hacked a Software Supply Chain for $50K - https://www.landh.tech/blog/20250211-hack-supply-chain-for-50k/

Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down - https://umsundu.co.uk/posts/Breaking-Windows-Bypassing-AppLocker-When-PowerShell-and-CMD-Are-Locked-Down/

#informatyka

news-and-links/docs/2025.04.10.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

fsd

Twórca

w Technologia 2025-04-09T11:34:32+02:00

Wiecie jak ustawić Teamsy, żeby po kliknięciu nagrywania pracownikom nie pokazywał się dymek, że spotkanie jest nagrywane? #pracbaza #informatyka

Paciu06 2025-04-09T11:43:07+02:00

Weź to usuń i przemyśl swoje zachowanie!

nbzwdsdzbcps

★

2025-04-09T11:47:22+02:00

@fsd Nie rób tak dla swojego bezpieczeństwa bo nie chcę żyć w świecie gdzie na spotkaniach na Teams każdy siedzi z kijem w d⁎⁎ie.

fadeimageone 2025-04-09T12:00:29+02:00

@fsd https://www.youtube.com/watch?v=VZ49Wtk6pqI

Zaloguj się aby komentować

ZohanTSW

Fanatyk

w Heheszki 2025-04-08T14:59:50+02:00

Jak prosto wytłumaczyć różnicę między UDP a TCP?

#heheszki #humorinformatykow #benis #informatyka

Anty_Anty 2025-04-08T16:13:25+02:00

Nie może zabraknąć

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-07T23:29:46+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.08.md

Mixing up Public and Private Keys in OpenID Connect deployments - https://blog.hboeck.de/archives/909-Mixing-up-Public-and-Private-Keys-in-OpenID-Connect-deployments.html

Indictments and Leaks: Different but Complementary Sources - https://nattothoughts.substack.com/p/indictments-and-leaks-different-but

CrushFTP CVE-2025-31161 Auth Bypass and Post-Exploitation - https://www.huntress.com/blog/crushftp-cve-2025-31161-auth-bypass-and-post-exploitation

Understanding Sleep Obfuscation - https://www.binarydefense.com/resources/blog/understanding-sleep-obfuscation/

Serving a (g)zip bomb with Caddy - https://dustri.org/b/serving-a-gzip-bomb-with-caddy.html

#informatyka

news-and-links/docs/2025.04.08.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

pierdonauta_kosmolony

★

2025-04-07T23:42:42+02:00

W kryptografii asymetrycznej możnaby zamienić miejscami klucz prywatny i publiczny i dalej jednym można szyfrować a drugim odszyfrować. Różnica jest rzeczywiście w zapisie.

Przy RSA oba klucze to modulus i wykładnik, przy czym w publicznym ten wykładnik jest niemal zawsze równy 65537, ale klucz prywatny jako plik zawiera też te dwie liczby pierwsze z których wylicza się modulus.

Kretyńskie jest że zapis w jsonie w ogóle na coś takiego pozwala.

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-05T22:40:32+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.06.md

Malware Delivery via Custom Website in 2025 - https://print3m.github.io/blog/malware-delivery-via-custom-website-2025

Hacking the Call Records of Millions of Americans - https://evanconnelly.github.io/post/hacking-call-records/

Patch-Gapping the Google Container-Optimized OS for $0 - https://h0mbre.github.io/Patch_Gapping_Google_COS/

Cracking the Crackers - https://reverse.put.as/2025/03/13/cracking-the-crackers/

Llama.cpp RPC Heap Overflow Remote Code Execution - https://retr0.blog/blog/llama-rpc-rce

#informatyka

news-and-links/docs/2025.04.06.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

jmuhha

Fenomen

w Hydepark 2025-04-05T18:40:09+02:00

Czemu w Polsce programiści i informatycy nie mają swoich izb na wzór izb lekarskich, żeby chronić swoje interesy?

Czemu nie chronicie swoich interesów?

#pytanie #informatyka #programowanie

wombatDaiquiri 2025-04-05T20:17:59+02:00

@jmuhha bo w programowaniu trwa obecnie dziki kapitalizm i gorączka złota. Albo jesteś sigma 10x developer pracujesz z Rajskiej wyspy 3h dziennie albo jebiesz po 12h w obawie przed redukcja etatów, ale wydaje ci się ze jesteś w tym miejscu tylko na chwilę i zaraz dołączysz do „elity”

DzikiKnur69 2025-04-05T20:20:50+02:00

A ja tylko przypomnę jak w SII typ chciał założyć związek zawodowy to go zwolnili.

binarna_mlockarnia 2025-04-05T23:02:03+02:00

@DzikiKnur69 a w takim Allegro założyli

Meverth 2025-05-06T15:29:43+02:00

@jmuhha, bo ludzie nie giną. Jak programista zrobi błąd, to (najczęściej) nie jest narażone ludzkie życie. Jasne, od błędu programu samoloty spadają, ale to już problem awiacji, by to regulować, reszta jest bezpieczna. Podobnie jak z mechanikami, nie słyszałem o żadnej izbie mechaników, która broniłaby ich interesów. Ani budowlańców itp., itd...

Pewnie drugim powodem jest brak chętnych, by to organizować, czyli nie ma profitu. Jeden chciał założyć związek zawodowy, to go wywalili dyscyplinarnie tego samego dnia (jakbyś nie znała historii: https://www.bankier.pl/wiadomosc/Sii-Polska-Pracownik-zwolniony-dyscyplinarnie-za-zalozenie-zwiazku-zawodowego-8447680.html)

Dyscyplinarka za założenie związku zawodowego w Sii Polska

Zwolnienie dyscyplinarne za założenie związku zawodowego w Polsce - tak jednym zdaniem można opisać sytuację, która miała miejsce w firmie Sii Polska.

Bankier.pl

Zaloguj się aby komentować

Fausto

★Autorytet

w Ciekawostki 2025-04-04T15:43:47+02:00

"Przewidujemy, że wpływ nadludzkiej sztucznej inteligencji w ciągu następnej dekady będzie ogromny, przekraczając wpływ rewolucji przemysłowej.

Napisaliśmy scenariusz, który przedstawia nasze najlepsze przypuszczenia na temat tego, jak to może wyglądać.1 Opiera się na ekstrapolacjach trendów, grach wojennych, opiniach ekspertów, doświadczeniu w OpenAI i poprzednich sukcesach w prognozowaniu."

#ai #informatyka #ciekawostki #technologia

https://ai-2027.com/

AI 2027

A research-backed AI scenario forecast.

Ai-2027

Michot 2025-04-04T19:40:05+02:00

@Fausto Antycypacja to chyba najsłabsza dziedzina ludzkiej aktywności umysłowej. Niezależnie od tego, czy zajmuje się nią Janusz z Pierdziszewa, czy thinktanki profesorów. Na pewno ktoś trafi w prognozach, ale czy rzeczywiście ten zespół?

Warto się zapoznać, niespecjalnie warto przesadnie się przejąć.

AureliaNova 2025-04-04T22:49:46+02:00

Tylko, że obecne AI jest modelami językowymi, które już dotykają sufitu. Ściema na potrzeby inwestorów 🤷

Fausto

★

2025-04-05T09:58:39+02:00

@AureliaNova i masz pewnie na to jakieś argumenty

AureliaNova 2025-04-05T13:35:48+02:00

@Fausto oprócz obserwowanego spowolnienia rozwoju obecnych modeli, różnych analiz, które czytałem w SM, dużego problemu AI z radzeniem sobie z dodaniem 2+2, sraczki marketingowej pod kątem dojenia inwestorów, z twierdzeniami oderwanymi od faktów, to jest moja prywatna opinia, niepodparta żadnymi dowodami.

AureliaNova 2025-04-05T17:45:53+02:00

@Fausto jak będzie w stanie dodać 2+2 to mnie zawołaj. Modele języków do generowania obrazków i tekstu są za to bardzo dobre i spodziewam się, że będą jeszcze lepsze. Ale filmu z fabułą same nie nakręcą 🤷

Zaloguj się aby komentować

konik_polanowy

Fenomen

w Hydepark 2025-04-03T23:27:47+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.04.md

CVE-2025-26125: Turning DoS into Privilege Escalation - https://www.hackandhide.com/from-dos-to-privilege-escalation/

Miku Miku Beam: DDoS in Style - https://asynchronous.win/post/miku-miku-beam-ddos-in-style/

Caller ID Spoofing - https://swordsec.com/caller-id-spoofing/

Reversing Samsung's H-Arx Hypervisor Framework - https://dayzerosec.com/blog/2025/03/08/reversing-samsungs-h-arx-hypervisor-part-1.html

3 vulnerabilities in Palo Alto Deep Packet Inspection mechanism - https://pierrekim.github.io/blog/2025-03-31-paloalto-dpi-3-vulnerabilities.html

#informatyka