@AlvaroSoler

Natchnąłeś mnie tym memem i poszedłem sprawdzić jakie skarby są na strychu

#hejtoportaldlastarychludzi

#wykopaliska

#msdos

#informatyka

Shells and scripting for seasoned admins

Zestaw książek od renomowanego wydawnictwa O'Reilly do nauki różnych powłok systemowych jak BASH czy PowerShell - do pobrania w formacie PDF lub PUB.

#komputery #informatyka #humblebundle #ebook #promocje #linux #bash #powershell

Za każdym razem.....

#informatyka #humorinformatykow #memy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.10.28.md

Acquiring Malicious Browser Extension Samples on a Shoestring Budget - https://pberba.github.io/crypto/2024/09/14/malicious-browser-extension-genesis-market/

Dumping lsass using only NTAPIs by hand-crafting Minidump files - https://ricardojoserf.github.io/nativedump/

ARCrypter Ransomware Expands Its Operations From Latin America to the World - https://blogs.blackberry.com/en/2022/11/arcrypter-ransomware-expands-its-operations-from-latin-america-to-the-world

Spip Preauth RCE 2024: Part 1, The Feather - https://thinkloveshare.com/hacking/spip_preauth_rce_2024_part_1_the_feather/

A "Gau-Hack" from EuskalHack - https://gum3t.xyz/posts/a-gau-hack-from-euskalhack/

#informatyka

siema, ostatnio chciałbym zrobić sobie diy nasa. Myślę o pojechanie po swój stary stacjonarny komputer w domu rodziców- tylko czy to bezpiecznie po 7 latach nie używania? ( ͡° ͜ʖ ͡°)

nie ruszany był spokojnie przez ostatnie 7 lat i obecnie jak pamiętam jest nakryty obrusem -> obstawiam, że w środku jest sporo kurzu. Zastanawiam się na ile bezpieczne będzie wyczyszczenie go i postawienie 24/7, czy nic tam się z d⁎⁎y nie zacznie fajczyć XD jak patrzyłem na ceny nasów/obudów na same dyski 3.5" to się lekko za głowę złapałem, bo wystarczy mi sam raid 1, docelowo backup ważnych rzeczy mam gdzieś indziej... 

Wiadomo, GPU wyjmę, ewentualnie będzie włączane jedynie gdy będę do czegoś tego potrzebować (bumblebee z tego co kojarze dawało takie opcje), chociaż na dzisiejsze standardy gtx1060 za specjalnie nic ciekawego nie pociągnie, na plus proces z 12 wątkami, moze jeszcze sobie tam zrobie buildserver

no i musze sobie zrobic porownanie prądożerności, chociaz zdaje sobie sprawę, że do intel nuca, czy della wyse sie nie zblize

#komputery #informatyka #sysadmin #nas #serwery #homelab

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.10.26.md

On the Security of Halo2 Proof System - https://research.kudelskisecurity.com/2024/09/24/on-the-security-of-halo2-proof-system/

Hacking a Smart Home Device - https://jmswrnr.com/blog/hacking-a-smart-home-device

Embargo ransomware: Rock’n’Rust - https://www.welivesecurity.com/en/eset-research/embargo-ransomware-rocknrust/

Memory Management - Part 1: Virtual memory and Paging concepts - https://blog.reodus.com/posts/memory-management-part1/

Abuse SCCM Remote Control as Native VNC - https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vnc

#informatyka

Ja już nie mam siły ( ͡° ʖ̯ ͡°) Przejdź na Windows 11 mówili, będzie fajnie mówili, i co? A g^wno!

-Eksplorator plików jak lagował tak dalej laguje przy otwieraniu za każdym razem, najpierw otwiera się okno plików a potem się „doczytuje” górna część taskbara po 1-2s.

-Chciałbyś ukryć ikony głośności i sieci na pasku zadań? Zapomnij.

-Mało płynne animacje UI (Monitor 4K 144Hz)

-System jest ociężały (7800X3D, RTX 4080 Super, 32 GB RAM, 2TB NVMe)

Wracam do Windows 10 IoT LTSC… dobrze że na jeszcze wsparcie do 2032r.

i żeby się nawet nikt nie ważył mi polecać StartAllBack albo Start11, jeden jest ohydny ale da się ukryć ikony na pasku, drugi ma piękny UX ale ikon się ukryć nie da. Nara.

#informatyka #komputery #pcmasterrace #gry

TLDR: Dalem d⁎⁎y I nie wiem jak z tego wyjść.

Na początek zaznacze ze to jest multi konto, które służy tylko do tego posta i w pełni swiadomie łamie regulamin, ale ze względu ze anonimowe nie działa, to proszę o nie banowanie od razu (konto sam usune, ale nie chciałem żeby zostało powiazane z moim głównym).

Wiec tak, jestem informatykiem z rodzaju helpdesk, admin itp. Nic związanego z programowaniem. Miałem dosyć dobra płatna prace, ale można powiedzieć ze nudna bez rozwijania się co mnie trochę irytowało i nudziło. Wsród (wtedy) ofert dostałem całkiem fajna, od dużej znanej firmy, o wiele lepiej płatna prace, ale z zaznaczeniem ze na rok(maksymalnie 3) , bo się przenosza do Azji. Oferta mega, bo rozwojowa, dobrze płatna, w miare blisko, rozmowa już z kierownictwem tej firmy ze chcą mnie jak najszybciej, bo pali im się tam trochę i potrzebują na już kogos do pomocy. Ze względu ze nie lubie zostawiać niedokończonej pracy, to powiedziałem ze miesiąc i mogę zaczynać (dokumentacje dokonczyc, te projekty które robilem tez, chociaż połowa była z mojej inicjatywy – jak np. nowa strona internetowa, monitoring). Mniejsza. Pożegnałem się z byłym pracodawca bez zadnych zgrzytów, ale szczerze mu powiedziałem ze za mało tutaj pracy, po prostu aby czuc się spełnionym i nie znudzonym.

Wiec teraz czekanie na nowa prace, gdzie mam nadzieje ze będzie więcej do pracy i nie będzie nudy. No i tutaj zaczynają się schody. Umowa była b2b, wysłana do mnie ze wszystkimi pierdami ale nie podpisana jeszcze, bo miała być do wglądu (no ale do tego momentu nie miałem żadnych wątpliwości, wiedziałem ze raczej 3 lata nie będzie mnie tam, ale skoro będę w miare dobrze zarabiał i musiał zakładac własna działalność, to jest szansa aby pociagnac to dalej w przyszłości, tylko w międzyczasie poszukać więcej klientów – proste, prawda? ) No, ale skoro to pisze to można się spodziewać ze nie wyszlo tak jak planowałem. Tydzien przed rozpoczęciem pracy i dzień przed przesłaniem dokumentów, zadzwonili ze osoba która miała podpisac dokumenty zapomniała o nich i wyjechała na urlop, wiec będę musiał poczekać 2 tygodnie aby rozpocząć prace. No ok, może to nie głupi pomysł aby zrobić sobie mały urlop, odpocząć bo już może w tym roku nie będzie możliwości. Odwiedziłem rodzine, trochę pozwiedziałem , ale bez szaleństw i wróciłem oczekując na dobre wieści. Czekam pierwszy dzień, drugi, trzeci… Zadzwoniłem no że jeszcze coś nie tak i wtedy już wiedziałem ze będą problemy. Wiedzac ze mogą być problemy, majac zapas hajsu na 3 miesiace, stwierdziłem ze skoro już mam ta firme założona to sprobuje szybciej podłapać klientów i może po tych 3 miesiacach będę już zarabiał chociaż tyle aby się utrzymać. Zainwestowałem w reklamę, pobrałem wszędzie darmowe konta gdzie mogłem (linkedin, Photoshop etc) i zaczałem się reklamować. Moja stara firma( jeszcze poprzedniejsza) nawet wziela maly pakiet, ale wiedziałem ze planują kogos zatrudnić, wiec to tylko w ramach małej pomocy (nie mogli więcej, bo kończyli rekrutacje). Oprócz tego było dosyć średnio, ale jeszcze fundusze były, miałem tez małe źródło utrzymania z wynajmu, co aktualnie bardzo mnie ratuje. I tak minęło chyba 1,5 miesiąca, ze srednim zwrotem z tego co wydalem na reklamy , no ale skoro średnio miałem oferte pracy raz w tygodniu, to po prostu poszukam normalnej pracy w zawodzie. No …nie. Nie wiem czemu, ale bedac na jgd, czuje się jak odrzutek, persona non grata. Tak jak kiedyś moglem wybierac w pracy, tak teraz majac firme czuje się jak bym wyleciał z rynku. Chociaz mam przeszlo 10 lat doświadczenia , dobrze stoje z jezykami, to mam wrazenie ze nawet pośrednicy kasuja mnie z miejsca, bo ostatni wpis w CV to własna działalność.

No i teraz jestem w kropce, bo już minęły te 3 miesiace, firme mam, pracy nie mam. Zamknąć ja? Zostawic otwarta i isc do jakies normalnej pracy na magazynie w tym czasie i liczyc ze jakiś klient wpadnie? Zamknac ja i tak jak teraz szukac pracy, tylko jako bezrobotny? Mam trochę obawy, ze jak już zaczne normalna prace to kompletnie wylece z rynku i będzie jeszcze ciężej do niej wrócic.

Najlepszym pomysłem na jaki wpadłem, to sprzedać nieruchomość w której mieszkam, mieć pol banki na koncie, posplacac kredyt i trochę spokojnieszy wrócic do swojego miasta i tam spróbować od nowa zaczać. Dodam tylko, ze moja rózowa jest w 8 miesiacu ciąży, ja gram na to ze wszystko jest ok (nie chce jest stresować), ale coraz bardziej chce mieć chociaż trochę oddechu i sprzedać te mieszkanie i wrócić w swoje rodzinne strony i może spróbować tam z biznesem. Zaznacze ze to nie jest polska B, właśnie dosyć dobra miejscówka bo blisko granicy z DE.

Z plusów:

- Wysypiam się

- Nie stałem się alkoholikiem

- Nie szukam jeszcze rzeczy „za darmo” na olx

- Jeszcze jadam mieso

Z minusów

- No trochę lipa w sumie z hajsem

- Chyba popadam w depresje

- Moja inwestycja 100 euro w złoto która dobrze rokowała musiałą zostać wyplacona na bierzace potrzeby.

info:

Tak to jest multi konto, fajnie by było gdyby chociaż jeden dzień ten wpis powisial, może ktoś rzuci dobra rada, albo komuś to pomoże żeby zawsze pilnować papiery przed krokami życiowymi.

To nie jest ogłoszenie ze szukam pracy, bardziej chciałem opisac sytuacje jak z dobrej, można w pare miesięcy wejść w kiepska. 

Jak ktoś ma jakies linki gdzie można poszukać pracy w IT, to można podrzucić (watpie zebym jakiś ominął, ale zawsze jakas nadzieja).

#IT #truestory #informatyka

@bojowonastawionaowca Aby mogl usunac ten wpis , jesli jednak nie przejdzie to aby jeden dzień powisiał.

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.10.24.md

Cross-Process Spectre Exploitation - https://grsecurity.net/cross_process_spectre_exploitation

A Deeper Look into Node.js Docker Images: Help, My Node Image Has Python! - https://labs.iximiuz.com/tutorials/how-to-choose-nodejs-container-image

LDAP Queries for Offensive and Defensive Operations - https://www.politoinc.com/post/ldap-queries-for-offensive-and-defensive-operations

Forensic analysis of bitwarden self-hosted server - https://www.synacktiv.com/publications/forensic-analysis-of-bitwarden-self-hosted-server.html

PowerShell scripts to set or get event log properties - https://www.hexnode.com/mobile-device-management/help/powershell-scripts-to-set-get-event-log-properties/

#informatyka

Jeśli komuś z Was pojawił się już różowy gradient jako pasek postępu na YouTube i chcecie się go pozbyć, poniżej zamieszczam kod do dodania w uBlock Origin.

Niestety, ciągle nie ma opcji wklejenia kodu tak, aby się nie rozwalił, dlatego wrzuciłem na JumpShare.

#ublockorigin #ublock #przegladarki #informatyka #programowanie #youtube #firefox #chrome

#humor #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.10.22.md

Your NVMe Had Been Syz’ed: Fuzzing NVMe-oF/TCP Driver for Linux with Syzkaller - https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller

Hacking misconfigured Cloudflare R2 buckets: a complete guide - https://blog.intigriti.com/hacking-tools/hacking-misconfigured-cloudflare-r2-buckets-a-complete-guide

SAS CTF and the many ways to persist a kernel shellcode on Windows 7 - https://securelist.com/sas-ctf-windows-7-challenge-explained/114180/

Using Offensive .NET to Enumerate and Exploit Active Directory Environments - https://logan-goins.com/2024-10-11-Dotnet-AD/

SHELLSILO: Simplifying Syscall Assembly and Shellcode Creation - https://meterpreter.org/shellsilo-simplifying-syscall-assembly-and-shellcode-creation/s.com/2024-10-11-Dotnet-AD/

#informatyka

Chciałem być szprytny i szybciejszy xD i sobie pomyślałem:

muszę mieć nowy wniosek o niekaralności, jest e-Platforma, wyślę wniosek, opłacę, będzie pewnie szybko i miło

A guzik tam https://ekrk.ms.gov.pl/ep-web/application

Musiałem pofatygować się osobiście do sądu, opłacić 30 zł i dostałem zaświadczenie w ...5 minut

Informatyzacja tego kraju to jakiś ponury żart

#ciekawostki #informatyka #technologia

Pomoże ktoś lajkonikowi z tunelem SSH?

Setup mam taki:

VPS z nginxem, mam roota

Mój lokalny komputer gdzie mam proste api we flasku napisane.

MUSZĘ api hostować na swoim komputerze bo wykonuje obliczenia na GPU i zwraca jakiś tam idiotyczny wynik a chcę żeby to było dostępne przez kilka godzin dziennie z internetu. Hosting z GPU za drogi dlatego chcę to robić ze swojego laptopa.

No i teraz tak:

na lokalnej maszynie włączam apkę we flasku, lokalnie działa ok na porcie 7860.

W drugim oknie terminala wpisuję:

ssh -R 0.0.0.0localhost:7860 [login]@[IP VPS]

połączenie ok, dostaję terminal na vps

na vps w nginx mam tak:

location / {

    proxy_pass http://127.0.0.1:9003;  

   proxy_set_header Host $host;

   proxy_set_header X-Real-IP $remote_addr;

   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   proxy_set_header X-Forwarded-Proto $scheme;

   proxy_set_header X-Original-URI $request_uri;

   proxy_read_timeout 300s;

   proxy_connect_timeout 75s;

}

No i k⁎⁎wa nie działa.

curl mojadomena.pl -> Error 502 invalid response

z terminala na vps:

curl 127.0.0.1:9003 -> curl: (52) Empty reply from server

Co robię źle? Męczę od rana chata gpt i nie umie mi pomóc.

Jest jakiś inny sposób na wystawienie swojej apki na chwilę do internetu?

#serwer #it #hejtopytanie #informatyka

When Certificates Fail: A Story of Bypassed MFA in Remote Access - https://edermi.github.io/post/2024/mfa_bypass_mtls/

A new TrickMo saga: from Banking Trojan to Victim's Data Leak - https://www.cleafy.com/cleafy-labs/a-new-trickmo-saga-from-banking-trojan-to-victims-data-leak

We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI - https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/

Container Hardening Process - https://hardenedlinux.org/blog/2024-10-13-container-hardening-process/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.10.18.md

Debugging the Windows Hypervisor: Inspecting SK Calls - https://dor00tkit.github.io/Dor00tkit/posts/debugging-the-windows-hypervisor-inspecting-sk-calls/

Tracking and Analyzing Remote Desktop Connection Logs in Windows - https://woshub.com/rdp-connection-logs-forensics-windows/

Bypassing PatchGuard at runtime - https://hexderef.com/patchguard-bypass

Hacking Android Games - https://8ksec.io/hacking-android-games/

Beyond the Limit: Expanding single-packet race condition with a first sequence sync for breaking the 65,535 byte limit - https://flatt.tech/research/posts/beyond-the-limit-expanding-single-packet-race-condition-with-first-sequence-sync/

#informatyka

Hej Polecicie jakąś appkę do nagrywania wykładów na android? Taki co by notatki sam robił z tego co nagrywa

#android #informatyka #komputery #telefony #aplikacja #aplikacje #studbaza #studia #sztucznainteligencja

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.10.16.md

An Introduction to Chrome Exploitation - Maglev Edition - https://www.matteomalvica.com/blog/2024/06/05/intro-v8-exploitation-maglev/

Fixing a bug in donut - https://winternl.com/fixing-a-bug-in-donut/

Demystifying Physical Memory Primitive Exploitation on Windows - https://0dr3f.github.io/Demystifying_Physical_Memory_Primitive_Exploitation_on_Windows

A journey through KiUserExceptionDispatcher - https://momo5502.com/posts/2024-09-07-a-journey-through-kiuserexceptiondispatcher/

Scam Information and Event Management - https://securelist.com/miner-campaign-misuses-open-source-siem-agent/114022/

#informatyka