Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.22.md

JAVELIN: Fully Undetectable Windows Shellcode Loader Now Available in IRIS C2 - https://www.irisc2.com/blog/javelin-fud-loader

Vibecoding my way to a crit on Github - https://furbreeze.github.io/2025/10/28/vibecoding-my-way-to-a-crit-on-github.html

Interview with the Chollima V - https://quetzal.bitso.com/p/interview-with-the-chollima-v

Noooooooooo Touch! - https://sensepost.com/blog/2025/noooooooooo-touch/

You just got vectored – using vectored exception handlers (veh) for defense evasion and process injection - https://www.ibm.com/think/x-force/using-veh-for-defense-evasion-process-injection

#informatyka

Wdrożenie NIS2 jako nowelizacja ustawy o KSC, tak zwane KSC 2.0.

Co to jest? Ustawa która wymusi audyty systemów IT (cyberbezpieczeństwo, backupy itd), oceny ryzyka, audyty z zakresu wdrożeń wyników audytów, finansowa odpowiedzialność osób zarządzających itp. Ustawa wymuszająca aby IT zaczęło być bezpieczne, aby nie było traktowane butem.

Kogo obowiązuje? Podmioty krytyczne, ważne oraz firmy je obsługujące.

Dla wielu firm będzie drożej, będą procedury.

To już blisko, trafiło do sejmu!

7 listopada 2025 - Projekt wpłynął do Sejmu - druk nr 1955

17 listopada 2025 - Skierowano do I czytania na posiedzeniu Sejmu

Patrząc na ruską i białoruską agresję w przestrzeni cyfrowej to naprawdę nie sądzę aby obozy polityczne się gryzły i blokowały (może poza konfą xD).

Podejrzewam szybką ścieżkę oraz również szybki podpis prezydenta.

https://www.sejm.gov.pl/Sejm10.nsf/PrzebiegProc.xsp?nr=1955

#prawo #informatyka #ksc #nis2 #przedsiebiorczosc #cyberbezpieczenstwo #cybersecurity #biznes

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.20.md

Memory Integrity Enforcement: A complete vision for memory safety in Apple devices - https://security.apple.com/blog/memory-integrity-enforcement/

Weaponizing Dependabot: Pwn Request at its finest - https://boostsecurity.io/blog/weaponizing-dependabot-pwn-request-at-its-finest

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

Bootloader to Iris: A Security Teardown of a Hardware Wallet - https://hhj4ck.github.io/en/iris-wallet-security-teardown.html

An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

#informatyka

#heheszki #cloudflare #awariacloudflare #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.18.md

Rooting the TP-Link Tapo C200 Rev.5 - https://quentinkaiser.be/security/2025/07/25/rooting-tapo-c200/

The Crown Prince, Nezha: A New Tool Favored by China-Nexus Threat Actors - https://www.huntress.com/blog/nezha-china-nexus-threat-actor-tool

[Amadey] Targeted Analysis of its Campaign’s Kill Chain, String and Traffic Encryption Algorithm, and Download of Additional Modules - https://0x0d4y.blog/amadey-targeted-analysis/

Code Execution Through Email: How I Used Claude to Hack Itself - https://www.pynt.io/blog/llm-security-blogs/code-execution-through-email-how-i-used-claude-mcp-to-hack-itself

Don’t Phish-let Me Down: FIDO Authentication Downgrade - https://www.proofpoint.com/us/blog/threat-insight/dont-phish-let-me-down-fido-authentication-downgrade

#informatyka

Zgłupiałem (dawno temu), aleeee kupiłem se tanią klawę mechaniczną (jak na mnie drogą, bo prawie stówa, a zwykle kupuje najtańsze barachło po 15-30zł na membranach), bo lubię jak klawa "klika" głośno xD.

Podłączyłem se ją do świni, znaczy mojego komjutera, no i kwiczy. E-e działa.

Nawet za dobrze. Jak to za dobrze? No winc - klawa jest popularną choinką, wicie - rozumiecie. Świeci się jak psu obroża. Czy coś. No i jest dostępny na niej dedykowany klawisz, który odpowiada za regulację tegoż podświetlenia. No to wesoło sobie klikam ten klawisz. LEDy migają, skwiercza, zdrowo popierdalają i robi niewytłumaczalne rozpierdalające muzg trikasy fiokoły i obroty a curka wyzdrowieje #pdk ale NIE DA ICH SIĘ WYŁĄCZYĆ. Dobła, w mojej jaskini rozpaczy moim pokoju jest ciemno niech se świeci, jak jej pasuje. Mi to lotto (w końcu trafię cię szóstko, jak tylko zacznę kiedyś kupować te kupony xD)

Natomiast tutaj stykam się z drugim problemem, który mnie mocno zaskoczył. Przeglądam sobie obrazki z gołymi psami memami, i chce się nimi podzielić z pewnymi osobami, no to naciskam TRZECH KRULUF, czyli [win] + shift + s. Nic. No pewnie źle wcisnąłem. Jeszcze raz. Ditto.

Konsternacja.

Bo działało jeszcze dwie minuty temu z poprzednią klawą.

Googluje, nic w sumie nie ma. No to przeglądam ustawienia systemu. Wsio haraszo.

No więc zrobiłem jedyną rzecz, którą mogłem - czyli rozwaliłem klawiaturę siekierą. Nie no. Napisałem do producenta.

A, właśnie! Marka tejże klawiatury to nasz rodzimy Tracer, czyli firma Megabajt stojąca za nią.

No i trochę sobie poczekałem, ale w końcu dostałem odpowiedź, i trochę zbiła mnie z toru. Jest na obrazku, no ale jak to?

Jak to rozwiązania konstrukcyjne? Złośliwi napiszą - trzeba było zapytać! No tak zrobię, ale że firma się nie śpieszy z odpowiedziami, to pomyślałem, że i zapytam Was moi drodzy. MORZE ktoś ma jakiś pomysł?

Bo, co ciekawsze, [win] + shift + s nie działa, ale ctrl + shift + s już działa. To nie to samo, bo jest mniej wygodne, no ale działa.

Mam teorię, że sam sygnał klawisza Win jest realizowany, nie wiem osobną ścieżką i nie da się tego zrobić? Bez sensu? Może i bez sensu, ale innego pomysłu nie mam.

A klawa to Tracer (uwaga) GAMEZONE UNIQUE PUDDING USB. (uf)

#komputery #pcmasterrace #informatyka #klawiaturamechaniczna #muzykablokiskrety #uwielbiamgryzckoty

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.16.md

Dissecting a 1-Day Vulnerability in Linux’s XFRM Subsystem - https://streypaws.github.io/posts/Dissecting-a-1-Day-Vulnerability-in-Linux-XFRM-Subsystem/

Out-of-bound read in ANGLE CopyNativeVertexData from Compromised Renderer - https://qriousec.github.io/post/oob-angle/

One‑Click Memory Corruption in Alibaba’s UC Browser: Exploiting patch-gap V8 vulnerabilities to steal your data - https://www.interruptlabs.co.uk/articles/one-click-memory-corruption-in-alibabas-uc-browser-exploiting-patch-gap-v8-vulnerabilities-to-steal-your-data

LOLMIL: Living Off the Land Models and Inference Libraries - https://dreadnode.io/blog/lolmil-living-off-the-land-models-and-inference-libraries

Yet Another Random Story: VBScript's Randomize Internals - https://blog.doyensec.com/2025/09/25/yet-another-random-story.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.14.md

Exploiting Windows Kernel Wild Copy With User Fault Handling (CVE-2023–28218) - https://theori.io/blog/exploiting-windows-kernel-wild-copy-with-user-fault-handling-cve-2023-28218

Exception Junction - Where All Exceptions Meet Their Handler - https://bruteratel.com/research/2024/10/20/Exception-Junction/

PhantomCaptcha | Multi-Stage WebSocket RAT Targets Ukraine in Single-Day Spearphishing Operation - https://www.sentinelone.com/labs/phantomcaptcha-multi-stage-websocket-rat-targets-ukraine-in-single-day-spearphishing-operation/

Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update - https://iverify.io/blog/key-iocs-for-pegasus-and-predator-spyware-cleaned-with-ios-26-update

Lifting Binaries, Part 0: Devirtualizing VMProtect and Themida: It's Just Flattening? - https://nac-l.github.io/2025/01/25/lifting_0.html

#informatyka

Mamy w pracy trochę problemów, konkretnie to finansowych, kolejny prezes (prezeska konkretnie) uzdrowiciel wymienia kadrę bo ta stara to ch⁎⁎⁎wa bo to przez nich

Poprzedni też wymienił na super specjalistów ale już ich wyjebali teraz nie ma już kurde chyba nikogo kto dobrze zna procesy, ma dobre relacje z klientami, przejebali kontrakty na kilku dyskontach, chujoza

No i ta prezeska, moja bezpośrednia szefowa, klasycznie jak to kołchoźniane managery z fabryki gówna, zaczęła robić oszczędności w IT. Bo hehe wiecie, IT to za drogo zawsze. Na pewno też komórki za drogo.

Czemu płacimy tyle piniendzy za jakieś majkrosofty jak ja w domu to mam 1 licencję na 5 komputerów? Proszę tak zrobić.

Po co nam w ogóle ten majkrosoft nie wystarczy skrzynka na google (to po co ten ms w domu??)?

Pytania NIBY zasadne, ale k⁎⁎wa ja je słyszę już 4 lub 5 raz bo co nowy derektur czy prezes to mi to kazał likwidować. Ponadto nie oszukujmy się dobrze opłacany ceo powinien miec choćby ślad pojęcia jak funkcjonują nowoczesne środowiska IT.

Więc - zupełnie jak to nie ja - odpowiedziałem, że ni c⁎⁎ja nie chce mi się już nad tym siedzieć i się tłumaczyć, niech se zawoła audytora (tak jak poprzedni) to zapłaci mu z 40 koła za audyt a on zrobi ZERO oszczędności bo mam tematy kosztów zoptymalizowane. Dodałem że nie będę przed kolejnym prezesem udowadniał że nie jestem wielbłądem i niech robi z tym co chce.

Generalnie to z przekonaniem, że jestem do wyjebania pożegnałem Panią prezes ozięble i pora na CSa.

Kolejnego dnia nagle dzwoni na teams - mówi, Opie, ja też jestem pod presją. Mam na twój temat same pozytywne opinie i masz rację że prezesi to tu mają czas życia jak jętki. Pomóż mi, musimy ogarnąć raportowanie, te licencje to mi już wytłumaczył dyrektor finansowy i że faktycznie zawołał audytora który nie znalazł żadnych konkretów do redukcji kosztów (miałem też audyty RODO oraz testy bezpieczeństwa)

Być może jednak będę wyjebany ale kurde nie jak pipa z podwiniętym ogonem.

Choć wywalało mnie już kilku, póki co to o nich już nikt nie pamięta.

Może czas na career break jak to na linkedIn się w cv pisze

Jestem k⁎⁎wa zmęczony. Ciągle (już z 8 lat) syndrom oblężonej twierdzy. Premie od 3 lat to jeno omawiamy powody dla których ich nie dostaniemy, przestaje mi się to opłacać. więc nie będę się spinał by tu siedzieć

Jestem dziadem starym ale chyba czas na jeszcze jeden krok przed emeryturą.

Dobrze że mam trochę grosza odłożonego. Dłuuugi czas wypowiedzenia i odprawa (bo inaczej niż likwidacja stanowiska się mnie nie pozbędą)

#pracbaza #zalesie #informatyka

https://zaufanatrzeciastrona.pl/post/kiedy-vibe-coding-i-vibe-hosting-wejda-za-mocno-studium-przypadku-z-naszego-podworka/

#informatyka#cyberbezpieczenstwo#zaufanatrzeciastrona

#heheszkinauka #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.12.md

PIC Shellcode from the Ground up - Part 1 - https://g3tsyst3m.com/shellcode/pic/PIC-Shellcode-from-the-Ground-up-Part-1/

PromptJacking: The Critical RCEs in Claude Desktop That Turn Questions Into Exploits - https://www.koi.ai/blog/promptjacking-the-critical-rce-in-claude-desktop-that-turn-questions-into-exploits

Hacking the World Poker Tour: Inside ClubWPT Gold’s Back Office - https://samcurry.net/hacking-clubwpt-gold

Attacking browser extensions - https://github.blog/security/vulnerability-research/attacking-browser-extensions/

Offensive Development - Implementing Shellcode Retrieval - https://klezvirus.github.io/posts/OffDev-ShellcodeRetrieval/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.10.md

Binder Fuzzing - https://androidoffsec.withgoogle.com/posts/binder-fuzzing/

Reverse Engineering "MixMaster MMORPG" - https://3r4y.github.io/posts/mixmasterreverseengineering/

WoW64 internals ...re-discovering Heaven's Gate on ARM - https://wbenny.github.io/2018/11/04/wow64-internals.html

Defeating KASLR by Doing Nothing at All - https://googleprojectzero.blogspot.com/2025/11/defeating-kaslr-by-doing-nothing-at-all.html

XBOW - Agentic Pentesting with ZERO False Positives - https://blog.aidanjohn.org/2025/09/27/xbow-agentic-pentesting-with-zero.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.08.md

Scream at It Until It Escalates — XSS to ATO via Server Size Errors Gadgets - https://castilho.sh/scream-until-escalates

Exploiting CVE-2025-21479 on a Samsung S23 - https://xploitbengineer.github.io/CVE-2025-21479

Infostealers Disguised as Free Video Game Cheats - https://vxdb.sh/info-stealing-malware-disguised-as-video-game-cheats/

APT28 Operation Phantom Net Voxel - https://blog.sekoia.io/apt28-operation-phantom-net-voxel/

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

#informatyka

Niestety poprzedni wpis o serwerach przeszedł bez echa więc muszę sam zrobić riserdż rynku ¯\_( ͡° ͜ʖ ͡°)_/¯

Pytanie do #informatyka związane z #sieci i #internet

Czy jest możliwość na #windows ustawienia tak połączenia by internet był ciągnięty z dwóch sieci?

By szedł z kabla/ światłowodu, a nasłuchiwał z sieci komórkowej i w momencie zaniku sieci kablowej przeszedl na tą z komórki, nasłuchując kabel aż do powrotu?

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.06.md

Append-Only Object Storage: The Foundation Behind Cheap Bucket Forking - https://www.tigrisdata.com/blog/append-only-storage/

CVE-2018-8617 Analysis - https://wetw0rk.github.io/posts/cve-2018-8617-analysis/

Persistence: Component Object Model (COM) hijacking - https://stmxcsr.com/persistence/com-hijacking.html

Detecting Hypervisor-assisted Hooking - https://momo5502.com/posts/2022-05-02-detecting-hypervisor-assisted-hooking/

What was FreeWifi_Secure again? - https://7h30th3r0n3.fr/the-vulnerability-that-killed-freewifi_secure/

#informatyka

Chyba już wiem o co chodzi z tym całym linuksem.

(moje drugie podejście w życiu; pierwsze samodzielne)

>Zainstaluj Debiana

>Chciej zmienić przeglądarkę z domyślnego Lisa na Vivaldi

>Vivaldi robi freeze na splash screenie

>Działa z --disable-gpu, czyli jest problem ze sterownikami

>Podmień sterowniki z nouveau na nvidię

>sudo reboot

>boot się wywala na sterownikach gpu

>recovery mode

>wywala się na sterowniku BT

>...

#heheszki #linux #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.04.md

Administrator Protection: Secure Your Admins! - https://patchmypc.com/blog/administrator-protection-windows-11-25h2/

EDR Analysis: Leveraging Fake DLLs, Guard Pace, and VEH for Enhanced Detection - https://redops.at/en/blog/edr-analysis-leveraging-fake-dlls-guard-pages-and-veh-for-enhanced-detection

The 4TB time bomb: when EY's cloud went public (and what it taught us) - https://www.neosecurity.nl/blog/ey-data-leak-4tb-sql-server-backup

Remote Code Execution in DELMIA Apriso - https://projectdiscovery.io/blog/remote-code-execution-in-delmia-apriso

Bypassing WiFi Client Isolation - https://pulsesecurity.co.nz/articles/bypassing-wifi-client-isolation

#informatyka