#afera #polityka #instagram #facebook #informatyka
czy wiedzieliście że wpisując Jezus Pan w wersji gwiazdkowej ***** *** na platformach meta to zostanie to przekonwertowane na *** *!!!
Czy zagraniczne korporacje ograniczają nam wolność do pisania Jezus Pan i konfederację?
@0x34 5 3 1 12
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.01.md
4. Game Hacking - Valve Anti-Cheat (VAC) - https://codeneverdies.github.io/posts/gh-2/
The 'Invisibility Cloak' - Slash-Proc Magic - https://dfir.ch/posts/slash-proc/
The Path to Memory Safety is Inevitable - https://hardenedlinux.org/blog/2025-05-07-the-path-to-memory-safety-is-inevitable/
Stealthy .NET Malware: Hiding Malicious Payloads as Bitmap Resources - https://unit42.paloaltonetworks.com/malicious-payloads-as-bitmap-resources-hide-net-malware/
[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.30.md
O2 VoLTE: locating any customer with a phone call - https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/
io_uring Is Back, This Time as a Rootkit - https://www.armosec.io/blog/io_uring-rootkit-bypasses-linux-security/
Fantastic Rootkits: And Where to Find Them (Part 1) - https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-1
Windows BitLocker -- Screwed without a Screwdriver - https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/
PE32 Ransomware: A New Telegram-Based Threat on the Rise - https://any.run/cybersecurity-blog/pe32-ransomware-analysis/
#informatyka
> io_uring Is Back, This Time as a Rootkit
Łojezu łojezu. Linux ma mechanizmy pozwalające nienapierdalać syscallami.
I żeby sobie to podsłuchiwać nie wystarczy strace, trzeba postawić kprobe'y.
Rozczulają mnie te odkrycia. Jeszcze wezmą i odkryją DPDK i to, że ktoś śmiał odspawać kernela od sterowników sieciowych. Weź to monitoruj.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.28.md
New Process Injection Class: The CONTEXT-Only Attack Surface - https://blog.fndsec.net/2025/05/16/the-context-only-attack-surface/
Overview of Map Exploitation in v8 - https://xia0.sh/blog/visit-the-map/visit-the-map
State of Linux Snapshot Fuzzing - https://fuzzinglabs.com/state-of-linux-snapshot-fuzzing/
Lateral Movement via Internet Explorer DCOM & ActiveX: Leveraging StdRegProv - https://blog.fndsec.net/2023/02/23/lateral-movement-using-internet-explorer-dcom-object-and-stdregprov/
Evading Defender With Python And Meterpreter - https://infosecfacts.github.io/content/Evading%20Defender%20with%20Python%20and%20Meterpreter%20Shellcode:%20Part%201.html
#informatyka
Zaloguj się aby komentować
Czy to dobra cena za monitor IPS 24” 1080p 240Hz? Chcę go sprzedać za 320 zł, czy jednak wołać więcej? Kupiłem go 3 lata temu za 999 zł.
Model - iiyama G-Master GB2590HSU Gold Phoenix
#informatyka #komputery #gry #ankieta
ja chcesz za tyle sprzedac to wystaw za 370
Zaloguj się aby komentować
Ma ktoś może jakąś zniżkę do sklepu wydawnictwa Helion? #informatyka
Komentarz usunięty przez moderatora
@onpanopticon dzięki 😘
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.26.md
A Series of io_uring pbuf Vulnerabilities - https://u1f383.github.io/linux/2025/03/02/a-series-of-io_uring-pbuf-vulnerabilities.html
ROPing our way to RCE - https://modzero.com/en/blog/roping-our-way-to-rce/
Python Dirty Arbitrary File Write to RCE via Writing Shared Object Files Or Overwriting Bytecode Files - https://siunam321.github.io/research/python-dirty-arbitrary-file-write-to-rce-via-writing-shared-object-files-or-overwriting-bytecode-files/
GOst in the Protocol: Hunting Ligolo with JARM Fingerprinting in the wild - https://necromancerlabs.com/research/papers/2025/gost-in-the-protocol/
Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.24.md
Emulator Debugging: Area 5150's Lake Effect - https://martypc.blogspot.com/2025/05/emulator-debugging-area-5150s-lake.html
Exploring Heap Exploitation Mechanisms: Understanding the House of Force Technique - https://www.darkrelay.com/post/exploring-heap-exploitation-mechanisms-understanding-the-house-of-force-technique
Hacking a Smart Home Device - https://jmswrnr.com/blog/hacking-a-smart-home-device
How a Single Line Of Code Could Brick Your iPhone - https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone
Three new vulnerabilities found related to IXON VPN client resulting in Local Privilege Escalation (LPE) and [REDACTED] - https://www.shelltrail.com/research/three-new-cves-related-to-ixon-vpn-client-resulting-in-local-privilege-escalation/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.22.md
Breaking Down Adversarial Machine Learning Attacks Through Red Team Challenges - https://boschko.ca/adversarial-ml/
Cisco Talos Uncovers CSS Exploitation Techniques for Bypassing Spam Filters and Tracking Users - https://dailyinfosec.net/cisco-talos-uncovers-css-exploitation-techniques-for-bypassing-spam-filters-and-tracking-users/
Fileless Execution: PowerShell Based Shellcode Loader Executes Remcos RAT - https://blog.qualys.com/vulnerabilities-threat-research/2025/05/15/fileless-execution-powershell-based-shellcode-loader-executes-remcos-rat
1. Land Of The PEB - Modules and DLLs - https://codeneverdies.github.io/posts/lotp-1/
Bypassing Web Filters Part 1: SNI Spoofing - https://blog.compass-security.com/2025/03/bypassing-web-filters-part-1-sni-spoofing/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.20.md
Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/
Zen and the Art of Microcode Hacking - https://bughunters.google.com/blog/5424842357473280/zen-and-the-art-of-microcode-hacking
Next.js and the corrupt middleware: the authorizing artifact - https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware
The absurdly complicated circuitry for the 386 processor's registers - https://www.righto.com/2025/05/intel-386-register-circuitry.html
Vulnerabilities in Open Source C2 Frameworks - https://blog.includesecurity.com/2024/09/vulnerabilities-in-open-source-c2-frameworks/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.18.md
CVE-2024-46507: Yeti Platform Server-Side Template Injection (SSTI) - https://rhinosecuritylabs.com/research/cve-2024-46507-yeti-server-side-template-injection-ssti/
Linux Kernel Attack Surface: beyond IOCTL. DMA-BUF- https://slavamoskvin.com/linux-kernel-attack-surface-beyond-ioctl.-dma-buf/
Parser Workflow - https://w1redch4d.github.io/post/parser-workflow/
Introducing Early Cascade Injection: From Windows Process Creation to Stealthy Injection - https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/
Block YouTube Ads on AppleTV by Decrypting and Stripping Ads from Profobuf - https://ericdraken.com/pfsense-decrypt-ad-traffic/
#informatyka
Komentarz usunięty
Zaloguj się aby komentować
Marcin Wiązowski zajął 4 miejsce w pierwszym dniu zawodów PWN2own. Wykorzystał lukę out-of-bounds write w Windows, aby uzyskać uprawnienia system.
#hacking #ctf #polska #informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.16.md
Leakymetry: Circumventing GLPI Authentication - https://sensepost.com/blog/2025/leakymetry-circumventing-glpi-authentication/
China-Nexus Nation State Actors Exploit SAP NetWeaver (CVE-2025-31324) to Target Critical Infrastructures - https://blog.eclecticiq.com/china-nexus-nation-state-actors-exploit-sap-netweaver-cve-2025-31324-to-target-critical-infrastructures
AES & ChaCha — A Case for Simplicity in Cryptography - https://phase.dev/blog/chacha-and-aes-simplicity-in-cryptography/
How I ruined my vacation by reverse engineering WSC - https://blog.es3n1n.eu/posts/how-i-ruined-my-vacation/
SAP Emarsys SDK for Android Sensitive Data Leak (CVE-2023-6542) - https://www.rcesecurity.com/2025/04/sap-emarsys-sdk-for-android-sensitive-data-leak-cve-2023-6542/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.14.md
A First Glimpse of the Starlink User Ternimal - https://www.darknavy.org/blog/a_first_glimpse_of_the_starlink_user_ternimal/
How hard is it to port Frida to an unsupported platform? (Let’s find out) - https://zetier.com/porting-frida-software-on-openwrt/
Reverse-engineering Fujitsu M7MU RELC hardware compression - https://op-co.de/blog/posts/fujitsu_relc_compression/
Recovering Metadata from .NET Native AOT Binaries - https://blog.washi.dev/posts/recovering-nativeaot-metadata/
MCTF 2025 - Write-up Sec Mem - Pwn - https://blog.itarow.xyz/posts/mctf_2025_sec_mem/
#informatyka
Zaloguj się aby komentować
#wojsko #informatyka ilosc godzin w #csgo sie liczy ?
@idziol A wziałem i se wysłałem CV, ciekawe ile zaproponują i czy ich stać ( ͡~ ͜ʖ ͡°)
@Sweet_acc_pr0sa @zuchtomek dawaj znać, wołaj i w ogóle za ile, bo sam jestem ciekaw.
@maly_ludek_lego Najpierw muszą się odezwać
Ale ładną laurkę napisałem - ja bym do siebie zadzwonił ( ͡° ͜ʖ ͡°)
KAtegoria E raczej mnie dyskwalifikuje, nie? ;D
@idziol ciekawe jak tam poligon bedzie wygladal
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.12.md
Recursion kills: The story behind CVE-2024-8176 / Expat 2.7.0 released, includes security fixes - https://blog.hartwork.org/posts/expat-2-7-0-released/
Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html
Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages - https://googleprojectzero.blogspot.com/2025/05/breaking-sound-barrier-part-i-fuzzing.html
Defeating String Obfuscation in Obfuscated NodeJS Malware using AST - https://dinohacks.com/posts/2025/2025-03-17-defeating-string-obfuscation-in-obfuscated-nodejs-malware/
Aiding reverse engineering with Rust and a local LLM - https://security.humanativaspa.it/aiding-reverse-engineering-with-rust-and-a-local-llm/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.10.md
An inside look at NSA (Equation Group) TTPs from China’s lense - https://www.inversecos.com/2025/02/an-inside-look-at-nsa-equation-group.html
The Evolution of HTTPS Adoption in Firefox - https://attackanddefense.dev/2025/03/31/https-first-in-firefox-136.html
Hunting Bugs in Linux Kernel With KASAN: How to Use it & What's the Benefit? - https://slavamoskvin.com/hunting-bugs-in-linux-kernel-with-kasan-how-to-use-it-whats-the-benefit/
Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html
Almost famous: behind the scenes of a feature that didn’t make the cut - https://blog.thinkst.com/2025/02/almost-famous-behind-the-scenes-of-a-feature-that-didnt-make-the-cut.html
#informatyka
Zaloguj się aby komentować
Rząd otwiera furtkę do fałszerstw wyborczych!
Cyfryzacja po tuskowemu. PKW oraz Ministerstwo Cyfryzacji pokazały nową metodę głosowania, która budzi olbrzymie kontrowersje, ponieważ otwiera furtkę do głosowania w czyimś imieniu! Chodzi o wykorzystanie skanera kodów QR zawartego w aplikacji mObywatel.
Nowa metoda polegać ma na tym, że uprawnieni do głosowania będą skanować kod QR w komisji wyborczej przez aplikacje mObywatel, po czym wyświetlą się jego dane jako osoby, która już pobrała kartę do głosowania. Tiktoker Gordon GWR wykazał, że grożą nam fałszerstwa z kilku powodów. Jego zdaniem to otwiera furtkę do manipulacji wszystkim osobom, które będą chciały zagłosować więcej niż jeden raz lub zagłosować pomimo nieposiadania praw wyborczych.
Po pierwsze, członkowie komisji nie będą kontrolować na własnym sprzęcie danych osoby, która chce oddać głos. Bez problemu ktoś może utworzyć specjalną aplikację udającą mObywatela, która wyświetli nieprawdziwe dane np. sąsiada, któremu w takim wypadku zostanie zabrane uprawnienie do głosowania. Gordon GWR taką aplikację napisał w… 7 minut.
Inny wariant fałszerstwa przewidywałby również utworzenie innej aplikacji, która udawałaby mObywatela i tworzyłaby fałszywe błędy po zeskanowaniu kodu. Co w takiej sytuacji zrobiliby członkowie komisji? Po prostu by odmówili komuś wzięcia udziału w wyborach, narażając się na skargi i donosy? A może by machnęli ręką, udając, że kod „przeszedł”? Dodatkowo manipulacjom w wyborach sprzyja fakt, że odbywają się w niedziele, czyli w dzień tygodnia, gdy Polacy tłumnie chodzą do kościołów. W efekcie lokale wyborcze po godzinie mszy świętej przeżywają prawdziwe oblężenie. Czy w takich warunkach członkowie komisji będą niewzruszenie odmawiać wydania kart do głosowania potencjalnym oszustom, czy zrobią wszystko, aby „odkorkować” kolejkę?
Kolejny raz rząd chwali się pseudocyfryzacją, za którą kryje się fuszerka i zagrożenie dla legalności wyboru Prezydenta RP.
#wybory #cyfryzacja #informatyka #mobywatel #cyberbezpieczenstwo
Ty no ale jak komisji przedstawisz kartonowy dowód i nie dostaniesz karty do głosowania, to też się narażają na donosy? Inna forma przedstawiania dokumentów, to inna metoda weryfikacji danych. Wraz z tą zmianą powinny być wprowadzone szkolenia dla członków komisji, aby wiedzieli jak poprawnie sprawdzić dane z mobywatela.
Inny wariant fałszerstwa przewidywałby również utworzenie innej aplikacji, która udawałaby mObywatela i tworzyłaby fałszywe błędy po zeskanowaniu kodu. Co w takiej sytuacji zrobiliby członkowie komisji? Po prostu by odmówili komuś wzięcia udziału w wyborach, narażając się na skargi i donosy? A może by machnęli ręką, udając, że kod „przeszedł”?
@4pietrowydrapaczchmur przychodzisz z dowodem kolekcjonerskim z allegro i co w takiej sytuacji zrobiliby członkowie komisji? Kształt się zgadza, zdjęcie też, pewnie machnęli by ręką w obawie na skargi i donosy.
@4pietrowydrapaczchmur Masz nieaktualne informację, dzisiaj weszła nowa uchwała PKW będąca odpowiedzią na wyrok SN.
Teraz po skanowaniu członek komisji musi sprawdzić, czy apka jest legitna chociażby poprzez interakcję z nią i sprawdzenie, czy da się coś innego zrobić. Ewidentnie próba załatania "oszustwa poprzez pokazanie obrazka". Wiem, dla mnie to też mało ale lepsze to niż to co było wcześniej.
Po drugie, pamiętaj, że to działa TYLKO dla danego okręgu wyborczego. Tzn musisz pokazać mDowód ORAZ dane z tego mDowodu MUSZĄ się zgadzać z listą wyborców w danej komisji. Więc ew. dałoby się podszyć ale tylko pod sąsiada.
Co w takiej sytuacji zrobiliby członkowie komisji? Po prostu by odmówili komuś wzięcia udziału w wyborach, narażając się na skargi i donosy? A może by machnęli ręką, udając, że kod „przeszedł”?
To też uszczególniono. Jeżeli mają jakieś wątpliwości, to proszą o inny dokument i albo pokazujesz albo wypad
@Syster Dzięki. I po to właśnie sa fora dyskusyjne takie jak hejto.
Zaloguj się aby komentować
#informatyka #siecikomputerowe
Czy ktoś mógłby zerknąć na tego loga z my traceroute? Na jego podstawie Vectra próbuje mi wmówić, że problem jest po mojej stronie. Ekspertem od sieci nie jestem, ale nie widzę tu nic alarmującego.
@6502 Dobra, ale jaki jest problem konkretnie? Bo widać, że są skoki pingu do bramy a 150ms pingu do własnej bramy to jest odrobinkę w ciul dużo.
@Thereforee Strona lispol.com ładuje się bardzo długo. Problem występuje tylko u vectry - niezależnie od urządzenia końcowego.
@6502 Powiedziałbym, że faktycznie z tego traceroute wynika że problem nie jest po stronie sieci Vectry ale gdzieś przed nią a wysokie pingi zaczynają się gdzieś koło bramy domyślnej więc nie dziwi mnie ich odpowiedź.
Osobiście zrestartowałbym konwerter (to co przyjmuje światłowód? nie miałem z tym styczności, całe życie na 3G/LTE xD) i sprawdził czy mu się poprawi.
Komentarz usunięty
to jest po wifi podlaczone? tyle przeskokow po adresach nierutowalnych z duzymi pingami.
@DEATH_INTJ Po kablu
@6502 strata 92% na ostatnim twoim urzadzeniu, ja bym tam popatrzyl, kabelki posprawdzal
Zaloguj się aby komentować
