Adapter jest jednym ze wzorców, który można stosować nie tylko na poziomie kodu, ale też systemu.
W podlinkowanym artykule przestawiam studium przypadku, gdzie takie wykorzystanie Adaptera ma sens. W artykule zestawiłem moją propozycję rozwiązania ze wzorcem Anti-corruption Layer opisanym w...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.13.md
Dive into PEB Walk in Malware Analysis - https://fareedfauzi.github.io/2024/07/13/PEB-Walk.html
Linux Kernel PWN | 05 ret2dir - https://blog.wohin.me/posts/linux-kernel-pwn-05/
Attacking the Android kernel using the Qualcomm TrustZone - https://tamirzb.com/attacking-android-kernel-using-qualcomm-trustzone
Overview of GLIBC heap exploitation techniques - https://0x434b.dev/overview-of-glibc-heap-exploitation-techniques/
Chaining Three Bugs to Access All Your ServiceNow Data - https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data
#informatyka
Zaloguj się aby komentować
Firma może wydawać miliony na cyberbezpieczeństwo, ale wystarczy jeden błąd ludzki, żeby jej przyszłość stanęła pod znakiem zapytania. Pomyłka lub świadome zaniechanie działania popełnione przez pracownika może skutkować poważnymi wizerunkowymi i finansowymi stratami. Dlatego tak ważne jest...
Chcę odinstalować program. Na YouTube jest pokazane żeby wejść w Ustawienia -> Aplikacje -> Odinstaluj. Tylko że to kłamstwo. Bo jak to zrobisz to i tak zostanie sterta pozostałości po aplikacji. A gdzie foldery "AppData" i temu podobne? Gdzie usuwanie pozostałości z rejestru? Gdyby nie znajomość IT to może i bym się na to nabrał. A jak coś zrobić to porządnie a nie po łebkach.
No i M$ mógłby wziąć w końcu za mordę devów żeby ujednolicić ścieżki tak jak to ma miejsce w macOS gdzie doskonale wiadomo gdzie aplikacje zapisują pliki, zawsze w tych samych miejscach...
#programowanie #pcmasterrace #informatyka #komputery
Są do tego odpowiednie rozwiazania. A szukanie jak odinstalowac program na YT nie laczy sie z kolejnym stwierdzebiem ze "znasz sie na IT". Uzyj starego programy i funkcje, albo wejdz do folderu z programem czy nie ma tam uninstalera. A jak juz tak dbasz o miejsce na kompie ( w dobie gdzie posiadanie 2-3TB na m2. To podstawa) to uzyj rozwiazania ktore @Fen podesłał.
@gawafe1241 @Fen @Karakalla od razu widać, że nie pisaliście nigdy instalatora ( ͡° ͜ʖ ͡°)
@MostlyRenegade potwierdzam, nigdy mi to do życia w szczęściu nie było potrzebne ¯\_( ͡° ͜ʖ ͡°)_/¯
@MostlyRenegade- no poopowiadaj jakieś ciekawe historie o instalatorach.
@gawafe1241 nie no uninstaller przecież usuwa też wpisy w rejestrze. Jak foldery gdzieś zostaną to pół biedy, często tak jest no ale powinny być puste, ewentualnie może jakiś plik konfiguracyjny zostanie, ale to tyle - raczej rzadko się zdarza żeby instalator zostawił jakoś dużo syfu, dzisiaj jak dla mnie pomijalna kwestia.
Zaloguj się aby komentować
Intel CPU 15gen nadciąga!
Wciąż socket LGA 1700, nie wiadomo jednak czy będzie wsparcie dla DDR4.
Wygląda na to że 15'sta generacja będzie "zdublowana".
Pierwsza kolumna: wygląda to na odświeżenie starszych procesorów.
Core i3 oraz "core" to tak naprawdę alder lake (gen 12), natomiast i5, i7 i i9 to raptor lake (gen 13 i 14).
Tak więc mamy do czynienia z odgrzewanym kotletem odgrzanego kotleta.
Druga kolumna, nowa generacja Bartlett Lake-S, wyłącznie P core, co wielu ucieszy.
źródło:
#komputery #informatyka #programowanie #pcmasterrace #intel #procesory
@Marchew czyli u Intela po staremu... Ale może przynajmniej nie będą tak zdychać jak obecnie, cóż, nie mają ostatnio lekko xD
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.11.md
CVE-2024-29510 – Exploiting Ghostscript using format strings - https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
Deep diving into F5 Secure Vault - https://offsec.almond.consulting/deep-diving-f5-secure-vault.html
Universal Code Execution by Chaining Messages in Browser Extensions - https://spaceraccoon.dev/universal-code-execution-browser-extensions/
Flatlined: Analyzing Pulse Secure Firmware and Bypassing Integrity Checking - https://eclypsium.com/blog/flatlined-analyzing-pulse-secure-firmware-and-bypassing-integrity-checking/
A LibAFL Introductory Workshop - https://www.atredis.com/blog/2023/12/4/a-libafl-introductory-workshop
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.09.md
Abusing RCU callbacks with a Use-After-Free read to defeat KASLR - https://anatomic.rip/abusing_rcu_callbacks_to_defeat_kaslr/
Code Execution in Chromium’s V8 Heap Sandbox - https://anvbis.au/posts/code-execution-in-chromiums-v8-heap-sandbox/
corCTF 2024 - corctf-challenge-dev - https://cor.team/posts/corctf-2024-corctf-challenge-dev/
Decompiling a JPHP Loader with binwalk and cfr - https://forensicitguy.github.io/decompiling-jphp-loader-binwalk-cfr/
Building Tactical Car Hacking Skills - https://www.youtube.com/watch?v=AF8sJti8IGI
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.07.md
Binance Smart Chain Token Bridge Hack - https://swarm.ptsecurity.com/binance-smart-chain-token-bridge-hack/
A Visual Guide to Pointer Analysis with cclyzer++: Part 1 - https://galois.com/blog/2022/08/cclyzer/
prctl anon_vma_name: An Amusing Linux Kernel Heap Spray - https://starlabs.sg/blog/2023/07-prctl-anon_vma_name-an-amusing-heap-spray/
Writing a system call tracer using eBPF - https://sh4dy.com/2024/08/03/beetracer/
Phishing Like a Pro: A Guide for Pentesters to Add SPF, DMARC, DKIM and MX records to Evilginx - https://fortbridge.co.uk/research/add-spf-dmarc-dkim-mx-records-evilginx/
#informatyka
Na potem
Zaloguj się aby komentować
W roku 1974, czyli około 50 lat temu, Gary Kildall stworzył pierwszy uniwersalny system operacyjny dla komputerów biurkowych, CP/M - Control Programs for Microcomputers.
Cały system, komunikujący się z użytkownikiem wyłącznie przez wiersz poleceń, zajmował jakieś 200 KB, z czego około 3 KB - BDOS,...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.05.md
[BugTales] A Nerve-Racking Bug Collision in Samsung's NPU Driver https://labs.taszk.io/articles/post/bug_collision_in_samsungs_npu_driver/
SAME70 Emulator https://www.0x01team.com/sw_security/same70-emulator/
Finding the slab cache for each object in Linux kernel using static analysis https://albocoder.github.io/exploitation/linux%20kernel/2024/06/09/KernelStaticAnalysis.html
Thecus NAS Firmware Decryption https://starkeblog.com/cryptography/firmware/2024/06/11/thecus-nas-firmware-decrypt.html
Becoming any Android app via Zygote command injection https://rtx.meta.security/exploitation/2024/06/03/Android-Zygote-injection.html
#informatyka
Zaloguj się aby komentować
W przyszłym tygodniu ma ruszyć w Poznaniu budowa pierwszego w Polsce komputera kwantowego opartego na pułapkach jonowych - poinformowało 2 sierpnia Ministerstwo Cyfryzacji. Urządzenie ma zacząć działać w połowie 2025 roku. [...]
"W przyszłym tygodniu startuje budowa komputera kwantowego, który...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.03.md
SharpHound Detection - https://ipurple.team/2024/07/15/sharphound-detection/
Linux kernel heap feng shui in 2022 - https://duasynt.com/blog/linux-kernel-heap-feng-shui-2022
SRE deep dive into Linux Page Cache - https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/
corCTF 2024: trojan-turtles writeup - https://zolutal.github.io/corctf-trojan-turtles/
Malware and cryptography 31: CAST-128 payload encryption. Simple C example - https://cocomelonc.github.io/malware/2024/07/29/malware-cryptography-31.html
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.01.md
Attacking Android Binder: Analysis and Exploitation of CVE-2023-20938 https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/
CVE-2019-8805: Apple EndpointSecurity framework Privilege Escalation https://blog.securelayer7.net/applied-endpointsecurity-framework-previlege-escalation/
Co-Egraphs: Streams, Unification, PEGs, Rational Lambdas https://www.philipzucker.com/coegraph/
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1) https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
Fixing more cheap Altera USB Blaster clones: CPLD adventures https://www.downtowndougbrown.com/2024/07/fixing-more-cheap-altera-usb-blaster-clones-cpld-adventures/
#informatyka
@konik_polanowy ludzie gorsi OD MAŁP - DARMOWEGO antywirusa można pobrać np bit defender
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.30.md
Abstract interpretation in the Toy Optimizer - https://bernsteinbear.com/blog/toy-abstract-interpretation/
From Zero to Brainfuck in Zig (Part 1) - https://cachecrab.bearblog.dev/from-zero-to-brainfuck-in-zig-1/
The 'Invisibility Cloak' - Slash-Proc Magic - https://dfir.ch/posts/slash-proc/
Anyone can Access Deleted and Private Repository Data on GitHub - https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github
Exploiting CVE-2024-32002: RCE via git clone - https://amalmurali.me/posts/git-rce/
#informatyka
Zaloguj się aby komentować
Kamil analizuje najświeższe doniesienia z niebieskiego frontu, dotyczące problemów ze stabilnością procesorów 13 i 14 generacji. Które procesory narażone są na występowanie problemu? Co robić w sytuacji, gdy mamy procesor? Co robić, gdy nasz komputer jest niestabilny? Kiedy zwrócić procesor?
intel...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.28.md
Hacking a 2014 tablet... in 2024! - https://blog.r0rt1z2.com/hacking-a-2014-tablet-in-2024.html
Malware and cryptography 30: Khufu payload encryption. Simple C example - https://cocomelonc.github.io/malware/2024/07/21/malware-cryptography-30.html
Iconv, set the charset to RCE: Exploiting the glibc to hack - https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
Check Point - Wrong Check Point (CVE-2024-24919) - https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.26.md
Malware Transmutation! - Unveiling the Hidden Traces of BloodAlchemy - https://blog-en.itochuci.co.jp/entry/2024/05/23/090000
3 ways to get Remote Code Execution in Kafka UI - https://github.blog/2024-07-22-3-ways-to-get-remote-code-execution-in-kafka-ui/
Exploring GNU extensions in the Linux kernel - https://maskray.me/blog/2024-05-12-exploring-gnu-extensions-in-linux-kernel
Bus Pirate 5: The Swiss ARRRmy Knife of Hardware Hacking - https://eclypsium.com/blog/bus-pirate-5-the-swiss-arrrmy-knife-of-hardware-hacking/
Analysis of CVE-2023-39143 – PaperCut RCE - https://blog.securelayer7.net/analysis-of-papercut-rce/
#informatyka
Zaloguj się aby komentować
Ważne info dla posiadaczy procesorów INTEL 13 i 14 generacji.
Narażone są procesory szeregu: 13700, 13900, 14700, 14900 w różnych wersjach: K, KF, T.
seria xx600 i niżej podobno jest ok...
Padło według różnych szacunków od 10% do 25% procesorów,
Updatujcie biosy! Chodzi o najświeższe poprawki związane z microcode 0x125 eTVB BUG.
Obawiam się że to jednak nie koniec tej telenoweli, warto jednak zareagować.
#komputery #informatyka #programowanie #pcmasterrace #intel #procesory
@Marchew @michalnaszlaku kupujecie shit od Intela to teraz macie. Nie dość, że te ich procki używają więcej prądu niż Ryzeny, to przynajmniej mają wyższe temperatury, a teraz dodatkowo padają. A jak wgracie poprawkę to jeszcze stracicie wydajność (bo cięte jest max napięcie CPU, a więc mniej mocy będzie mógł dostać i nie będzie już osiągać takich częstotliwości). A finalnie i tak wam się zjara - może nie za pół roku, ale za np 2 lata.
@damw Jeśli pójdzie po wydajności to strzelam że nie więcej niż 1-2%. User tego nie odczuje. Testy pokażą.
A finalnie i tak wam się zjara - może nie za pół roku, ale za np 2 lata.
Obawiam się że możesz mieć rację. To już chyba trzecia (?) poprawka parametrów wydana przez intela. W bios ustawiam możliwie wszystko "default" oraz "by intel". Niektóre źródła sugerują że to nie wina parametrów wyskalowanych pod korek, a oxydacji (cokolwiek by miało znaczyć), podobno błąd na etapie produkcji. Intel w oficjalnym komunikacie stwierdził że to wina eTVB, nie oksydacji, jednak "część zwróconych procesorów została uszkodzona z powodu oxydacji". Może grają na czas, nie wiadomo.
@Marchew 1-2%? Weź nawet nie żartuj. Ostatnia poprawka bios/uefi która zmieniała ustawienia profili w mobo dawała nawet 10% spadku wydajności i nadal to nie było wystarczająco aby problemy przestały występować. Teraz jeszcze bardziej obetną voltage od strony procka i suma spadków na pewno nie wyląduje w okolicy 1-2%.
A ilość uwalonych CPU na poziomie 10-25% też można między bajki włożyć. Ostatnio jedna z firm produkująca gry wydała oświadczenie, że u nich prawie 100% padło. Podobnie info widziałem gdzieś w necie od dużego producenta systemów serwerowych (tam chyba nie było 100%, ale dużo większy odsetek niż zwykle i że teraz extra-extra za support biorą tych systemów).
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.24.md
Remote Session Enumeration via Undocumented Windows APIs -https://0xv1n.github.io/posts/sessionenumeration/
Code injection on Android without ptrace - https://erfur.dev/blog/dev/code-injection-without-ptrace
Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/
Reverse Engineering master0Fnone Class | Episode 1.1: x86 Assembly Demystified - https://www.youtube.com/watch?v=ZXoW5iqbFJE
Resurrecting a dead Dune RTS game - https://wheybags.com/blog/emperor.html
#informatyka
Wrzucaj to o jakichś "normalnych" godzinach na Boga!🙃
O tej godzinie to siedzą tylko Pentestery gdzie Nmap robi żmudną robotę...
@AndrzejZupa to nie tylko trafia na hejto i z tej racji północ jest odpowiednia
Zaloguj się aby komentować
Padające CPU intel'a 13 i 14 generacji i7 oraz i9.
Intel rzekł:
Ustaliliśmy, że podwyższone napięcie robocze powoduje niestabilność niektórych procesorów do komputerów stacjonarnych 13/14. generacji. Nasza analiza zwróconych procesorów potwierdza, że podwyższone napięcie robocze wynika z algorytmu mikrokodu skutkującego nieprawidłowymi żądaniami napięcia do procesora.
Zajęło im to pół roku! WoW!
Ciekawostka: to nie UNLIMETED POWER 250W i więcej mocy powoduje te uszkodzenia, to nie hardkorowe OC. Padają również procki na "serwerowych" chipsetach serii "W" które wszelkie "OC ficzery" mają zblokowane, padają też procki serki "T" (np. 14900T o mocy ograniczonej do 35W). To wewnętrzna samoregulacja napięcia zabija te procesory.
Ciekawostka, procki 12 generacji wydają się być absolutnie pancerne, tak jak można by oczekiwać. Niższe modele 13/14 generacji również, stąd ktoś wysnuł teorię, że te najtańsze modele 13/14gen to "rebrand" architektury 12 stej serii.
Czy ktoś znalazł listę modeli z grupy ryzyka? Mi wiadomo o gen 13/14 xx700 xx900, nic nie słyszałem o xx600 i niżej.
#komputery #pcmasterrace #intel #informatyka #nauka #programowanie
jest o wiele gorzej, Intel za pomoca swoich oficjalnych, ale mniej popularnych kanalow (konto na reddicie xD) potwierdzil, ze cos jest na rzeczy z niepoprawnym zabezpieczeniem przed utlenianiem sie materialow w chipie, co oznacza, ze procesory moga byc uszkodzone trwale i nie da sie tengo naprawic po stronie software, a wiecej sztuk procesorow moze zostac dotknietych przez problem z czasem
@5tgbnhy6 10 do 25% CPU obecnie posiada wadę, super : )
Czyli łatki software'owe to mogą być jedynie próbą przeciągania do końca gwarancji?
Piękny komentarz na YT:
Intel trying to avoid the most expensive CPU recall since CPU’s were invented
Zaloguj się aby komentować
