Najnowsze wpisy o #informatyka

Przeglądasz wpisy z tagu:

#informatyka

obserwujących

1798

wpisów

konik_polanowy

Osobistość

w Hydepark 2024-09-22T00:47:06+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.22.md

From Exploits to Forensics: Unraveling the Unitronics Attack - https://claroty.com/team82/research/from-exploits-to-forensics-unraveling-the-unitronics-attack

corCTF 2024: trojan-turtles writeup - https://zolutal.github.io/corctf-trojan-turtles/

Mixing watering hole attacks with history leak via CSS - https://adepts.of0x.cc/css-history-leaks/

At Home In Your Firmware: Analysis of CVE-2024-36877 - https://jjensn.com/at-home-in-your-firmware/

Extracting Credentials From Windows Logs - https://practicalsecurityanalytics.com/extracting-credentials-from-windows-logs/

#informatyka

news-and-links/docs/2024.09.22.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Fausto

★Autorytet

w Ciekawostki 2024-09-20T14:22:45+02:00

Ciekawoska

Wiele poleceń linuxowych pozwala ignorować kolejność opcji.

np. ls -l -a = ls -a -la

ale okazuje się, że w find tak nie jest.

i jeżeli zrobisz tak: find -name nazwa_pliku -delete to usuniesz konkretny plik.

A jeżeli zrobisz tak: find -delete -name nazwa_pliku to usuniesz wszystkie pliki z katalogu

#informatyka #linux

Źródło:

https://qr.ae/p2PS6s

What are the most harmful commands in Linux?

entropy_

★

2024-09-20T14:37:20+02:00

Most harmful command

A co uważasz o

alias cd=ls

Fausto

★

2024-09-20T14:38:34+02:00

@entropy_ śmieszkowy alias się robi świadomie, a przy wykonywaniu pracy na plikach z find można się jednak pomylić

entropy_

★

2024-09-20T14:41:57+02:00

@Fausto niekoniecznie świadomie

Ty myślisz że dlaczego admini hejto się nie odzywają odkąd owca został modem?

Owca zresetował im hasła do kont, wpisał to w konsolę i pasie się od tamtej pory sam

wonsz 2024-09-20T15:39:01+02:00

find --help

Składnia: find [-H] [-L] [-P] [-Opoziom] [-D opcje_diagnostyczne] [ścieżka...] [wyrażenie]

Domyślna ścieżka to aktualny katalog; domyślne wyrażenie to -print.

Wyrażenie może składać się z: operatorów, opcji, testów i akcji.

Operatory (malejący priorytet; jeśli nie ma żadnego, przyjmuje się -and):

to zadziała w taki sam sposób również dla akcji `-print` i porównywanie do kolejności opcji przy wywołaniu ls jest trochę chybione bo tutaj buduje się wyrażenie a nie przekazuje opcje. zgodnie z tym co na końcu cytatu `find -print -name cośtam` to jest `find <wyrażenie>` gdzie <wyrażenie> == `-print -and -name cośtam` i żeby móc powiedzieć jaki jest wynik `-and` trzeba "wyliczyć" obie składowe, zaczynając od lewej strony.

nie pamiętam żebym kiedykolwiek spotkał pełnowyrazowe opcje wywołania poprzedzone pojedynczym myślnikiem poza właśnie findem, więc to od razu daje do myślenia.

Fausto

★

2024-09-20T15:45:06+02:00

@wonsz tak jak napisał w tym artykule, tu chodzi raczej o przyzwyczajenie z innych poleceń, przez co możesz się pomylić wykonując jakieś proste działania na plikach. Jednym się zapali lampka, a inni z automatu napiszą opcję przed nazwą pliku

ataxbras 2024-09-20T16:19:45+02:00

@Fausto Find jest generalnie skopanym poleceniem, ale jest tak stare, że nic się z tym nie da zrobić. Poza używaniem fd-find.

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-19T23:07:59+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.20.md

ImageIO, the infamous iOS Zero Click Attack Vector - https://r00tkitsmm.github.io/fuzzing/2024/03/29/iOSImageIO.html

Pwn2Own Automotive: CHARX Vulnerability Discovery - https://blog.ret2.io/2024/07/17/pwn2own-auto-2024-charx-bugs/

Exploiting Microsoft Kernel Applocker Driver (CVE-2024-38041) - https://csa.limited/blog/20240916-Exploiting-Microsoft-Kernel-Applocker-Driver.html

How Container Networking Works: a Docker Bridge Network From Scratch - https://labs.iximiuz.com/tutorials/container-networking-from-scratch

Pumping Iron on the Musl Heap – Real World CVE-2022-24834 Exploitation on an Alpine mallocng Heap - https://www.nccgroup.com/us/research-blog/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/

#informatyka

news-and-links/docs/2024.09.20.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

gawafe1241

Osobistość

w Hydepark 2024-09-18T17:04:07+02:00

Jest jakaś różnica między podkręconym RAM przez użytkownika a tak samo wydajnym modelem "z fabryki" o tych samych parametrach?

Wszyscy mówią "jak bierzesz 7800X3D to tylko RAM 6000 MHz CL 30! Nic innego!" Mam 2x16 GB 6000 MHz CL 36, gram w 4K, no i chyba psychologia tłumu działa - kręć te RAMy, kręć na CL 30! ( ͡° ʖ̯ ͡°)

#pcmasterrace #gry #komputery #informatyka

wielkaberta 2024-09-18T17:10:32+02:00

@gawafe1241

Dla gier znikoma. Zobacz sobie benchmarki https://www.youtube.com/watch?v=hD5CGsxW5vg
Po prostu nie kupujesz najtańszej ani też najdroższej ot co.
Po drugie, są tworzone profile XMP byś mógł na spokojnie wybierać prędkości. To już nie te lata dla zwykłych użytkowników PCtowych

Jeśli potrzebujesz faktycznie czegoś mocnego, to raczej do innych zastosowań, ale i wtedy szukasz workstation a nie zwykłego PCta

dolitd 2024-09-18T18:13:04+02:00

@gawafe1241 Różnica między CL30 i CL36 jest malutka, prawdopodobnie nie zauważysz różnicy.

BoJaProszePaniMamTuPrimaSorta 2024-09-18T18:39:13+02:00

Jest jakaś różnica między podkręconym RAM przez użytkownika a tak samo wydajnym modelem "z fabryki" o tych samych parametrach?

@gawafe1241 nie.

Wszyscy mówią "jak bierzesz 7800X3D to tylko RAM 6000 MHz CL 30! Nic innego!" Mam 2x16 GB 6000 MHz CL 36, gram w 4K, no i chyba psychologia tłumu działa - kręć te RAMy, kręć na CL 30! ( ͡° ʖ̯ ͡°)

Bo generalnie warto kręcić, zawsze to dodatkowe procenty wydajności. Ale dużo zależy od gier, a mimo wszystko różnica raczej nie wypierdoli z butów

https://www.purepc.pl/intel-core-i5-13600k-vs-amd-ryzen-7-7800x3d-test-procesorow-z-szybkimi-pamieciami-ddr5-kingston-fury-rgb?page=0,11

Intel Core i5-13600K vs AMD Ryzen 7 7800X3D - Test procesorów z szybkimi pamięciami DDR5 Kingston Fury RGB | PurePC.pl

Intel Core i5-13600K vs AMD Ryzen 7 7800X3D - Test procesorów z szybkimi pamięciami DDR5 Kingston Fury RGB (strona 12) Test procesorów Intel Core i5-13600K vs AMD Ryzen 7 7800X3D z szybkimi pamięciami DDR5. Test procesorów na karcie graficznej GeForce RTX 4090

PurePC.pl

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-17T22:49:03+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.18.md

From Windows drivers to a almost fully working EDR - https://blog.whiteflag.io/blog/from-windows-drivers-to-a-almost-fully-working-edr/

Remote Session Enumeration via Undocumented Windows APIs - https://0xv1n.github.io/posts/sessionenumeration/

We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI - https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/

Using Symbolic Execution to Devirtualise a Virtualised Binary - https://blog.deobfuscate.io/using-symbolic-execution-for-devirtualisation

Entra ID monitoring and alerting - are you doing the basics? - https://securediam.com/f/entra-id-monitoring-and-alerting---are-you-doing-the-basics

#informatyka

news-and-links/docs/2024.09.18.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-15T23:29:13+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.16.md

Exploring GNU extensions in the Linux kernel - https://maskray.me/blog/2024-05-12-exploring-gnu-extensions-in-linux-kernel

Jump Over Firewall Finding Origin IP - https://ott3rly.com/jump-over-firewall-finding-origin-ip/

Using Symbolic Execution to Devirtualise a Virtualised Binary - https://blog.deobfuscate.io/using-symbolic-execution-for-devirtualisation

Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques - https://pwning.tech/nftables/

Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! - https://blog.orange.tw/posts/2024-08-confusion-attacks-en/

#informatyka

news-and-links/docs/2024.09.16.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

elszczepano

Zawodowiec

w Programowanie 2024-09-15T18:33:51+02:00

Mój workflow pracy - devszczepaniak.pl

Obserwując swoją pracę, zacząłem dostrzegać dość powtarzalne wzorce, jak podchodzę do danych typów zadań. Naturalnie wyklarował mi się framework pracy, który opisałem w najnowszym artykule na blogu.

Artykuł podzieliłem na części opisujące dwa typowe rodzaje zadań — feature oraz bug. Do obu typów...

Osobistość

w Hydepark 2024-09-14T00:24:41+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.14.md

C++ Unwind Exception Metadata: A Hidden Reverse Engineering Bonanza - https://www.msreverseengineering.com/blog/2024/8/20/c-unwind-metadata-1

Hacking a 2014 tablet... in 2024! - https://blog.r0rt1z2.com/hacking-a-2014-tablet-in-2024.html

Rundll32.exe bomb - https://www.hexacorn.com/blog/2024/09/11/rundll32-exe-bomb/

Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources - https://www.aquasec.com/blog/bucket-monopoly-breaching-aws-accounts-through-shadow-resources/

Unauthenticated remote code execution on BYOB via arbitrary file write+command injection - https://blog.chebuya.com/posts/unauthenticated-remote-command-execution-on-byob/

#informatyka

news-and-links/docs/2024.09.14.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Heheszki

★

2024-09-14T00:28:18+02:00

rundll32.exe bomb brzmi jak niezły ubaw 😇

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-12T10:48:05+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.12.md

SSH Keystroke Obfuscation Bypass - https://crzphil.github.io/posts/ssh-obfuscation-bypass/

Introduction to Android Bytecode Exploitation (Part 1) - https://lolcads.github.io/posts/2024/09/bytecode_exploitation_0/

ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE - https://0reg.dev/blog/tenda-ac8-rop

Linux Kernel Exploitation - Environment - https://scoding.de/linux-kernel-exploitation-environment

Getting code execution on Veeam through CVE-2023-27532 - https://blog.scrt.ch/2024/09/10/getting-code-execution-on-veeam-through-cve-2023-27532/

#informatyka

news-and-links/docs/2024.09.12.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Felonious_Gru

Lider

w Wybierz Społeczność 2024-09-10T13:08:55+02:00

Zgłaszanie do CERT nic nie daje

Vol 2137

#wiadomoscipolska #polska #informatyka #beninscam

Ten_koles_od_bialego_psa 2024-09-10T13:57:25+02:00

@Felonious_Gru wciąż wisi, a ty wciąż strasznie się tym ekscytujesz.

Felonious_Gru 2024-09-10T14:02:01+02:00

@Ten_koles_od_bialego_psa jak masz zmienione dnsy to wisi. Jak twój operator internetu nie współpracuje z cert to też nie dadzą rady cie ochronić.

Oni nie zdejmują stron bo to trwa bardzo długo.

Ty strasznie się pienisz o moje wpisy. Może czas na przerwę od internetu? Strasznie szybko odpisujesz na wpisy osoby, której nawet nie widzisz bo zablokowałeś

https://streamable.com/7614g5

Ten_koles_od_bialego_psa 2024-09-10T14:08:44+02:00

@Felonious_Gru ja cie tylko informuję że wisi a już się znowu unosisz.

Jesteś jednym z naczelnych shitposterow na hejto więc jak myślisz o moim uzależnieniu od netu zapominając o sobie to jedynie mogę docenić tą szczerą empatię.

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-10T00:12:59+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.10.md

Bypass CSP Using WordPress By Abusing Same Origin Method Execution - https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/

Designing Data Intensive Applications (DDIA) Book - https://muratbuffalo.blogspot.com/2024/08/designing-data-intensive-applications.html

A Practical Approach To Attacking IoT Embedded Designs (I) - https://labs.ioactive.com/2021/02/a-practical-approach-to-attacking-iot.html

PhysMem(e): When Kernel Drivers Peek into Memory CVE-2024-41498 - https://blog.reveng.ai/physmem-e-when-kernel-drivers-peek-into-memory/

Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I - https://devco.re/blog/2024/08/23/streaming-vulnerabilities-from-windows-kernel-proxying-to-kernel-part1-en/

#informatyka

news-and-links/docs/2024.09.10.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Ten_koles_od_bialego_psa

Gruba ryba

w Dyskusje 2024-09-10T00:08:13+02:00

Dziś doznałem nowego poziomu scamu.

Korzystam z apki DHL która wymaga użycia lokalizacji przy automatach DHL Box.

Godzinę po skorzystaniu z automatu sms z d⁎⁎y "DHL przekieruj paczkę " oczywiście z linkiem i wymagana dopłatą.

Wnioskuję zatem iż ktoś kojarzy lokalizację automatów DHL z logami gsm albo sama apka jest dziurawa. Oczywiście zgłosić mogę nigdzie bo zrobili zautomatyzowaną infolinię. A na infolinii biznesowej laska nawet nie zrozumiała co do niej mówię...

Bądźcie tam ostrożni ludzie.

#wiadomoscipolska #polska #informatyka #beninscam

nota na podstawie zgłoszeń innych użytkowników: Scam nie jest powiązany z appką dhl, a cert skutecznie blokuje zglaszane domeny. Podobne SMSy dostają także ludzie, którzy nie posiadają zainstalowanej aplikacji dhl

Neq 2024-09-10T05:33:02+02:00

@Ten_koles_od_bialego_psa nigdy nie klikam w takie linki. Ostatnio od gsl dostałem linka o przekierowaniu paczki, bo im się nie chce dostarczać na adres, tylko mam jechać do punktu odbioru. Strona legitna, ale i tak nie klikam. Mają mi ja dostarczyć pod adres i kropka.

Ten_koles_od_bialego_psa 2024-09-10T07:33:48+02:00

@Neq także nie klikam, aczkolwiek wrzucam tutaj żeby podzielić się odkryciem. Znam wiele osób 45+ dla których wygląda to legitnie...

mordaJakZiemniaczek 2024-09-10T09:53:43+02:00

Dlatego to czasami działa - wysyłają tysiące SMSów i jeśli uda im się ustrzelić kogoś, kto czeka na paczkę albo stoi pod paczkomatem, to jest spora szansa, że się w zamyśleniu złapie. Sądząc po nagraniach wyciekających z takich melin gdzie pracują ci scamerzy, to nie stoi za tym żadna głębsza przebiegłość.

Ten_koles_od_bialego_psa 2024-09-10T13:45:26+02:00

@bojowonastawionaowca 13.44 mimo noty moderatorskiej i zgłoszenia witryna wisi ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

Kolejna aktualizacja po 17.00

Zaloguj się aby komentować

bimberman

Osobistość

w Hydepark 2024-09-09T23:00:49+02:00

pytanie informatyka ktoś poleci gdzie na allegro zdobyć win 10 pro 64 multi/engl ??

+ info ktoś robił upgrade na laptopie z preinstalowanym 10home ?

#informatyka #programowanie #programista15k

Hoszin 2024-09-09T23:23:32+02:00

@bimberman chyba większość z tego co jest na allegro to ściema i jakieś lewe klucze, do czego ci to potrzebne? jak coś to kup najtańszy (bez sensu) i tyle. Jak do firmy to szukaj raczej oficjalnych źródeł.

bimberman 2024-09-09T23:30:44+02:00

@Hoszin dlatego pytam czy ktoś by doradził aby uniknąć hochsztaplerów chciałem zdobyć wersje

em-te 2024-09-09T23:35:35+02:00

@bimberman a do czego ci "pro"? różnice nie są duże. O ile pamiętam, to zdalny dostęp w wersji MS.

GitHub 2024-09-09T23:48:41+02:00

G2A.com

Parę łindołsuf i ofisuf już kupione i wszystko śmiga bez zarzutu

bimberman 2024-09-10T01:11:42+02:00

@GitHub ok może zaryzykuję dzięks za cynk

wombatDaiquiri 2024-09-10T10:11:28+02:00

@bimberman polecam nie kupować oprogramowania które za rok przestanie być wspierane.

Windows 10 will reach end of support on October 14, 2025.

bimberman 2024-09-12T01:11:41+02:00

@wombatDaiquiri krulu to mydlenie oczu soft bedzie działał fantastycznie bez wpierania jak zawsze

wombatDaiquiri 2024-09-12T09:10:27+02:00

@bimberman krulu tak się składa że pracuję przy wytwarzaniu oprogramowania więc myślę że wiem lepiej czym jest end of life i z czym się wiąże.

Ale jak masz MFA wszędzie i nie przeszkadza Ci kopanie krypto dla hackerów to go ahead. Twoje życie, Twoje konta, Twoje rachunki za prąd.

Tylko nie wiem po co Ci oryginalny soft, do którego nie będzie aktualizacji.

Zaloguj się aby komentować

Mr.Mars

GURU

w Technologia 2024-09-08T13:57:42+02:00

Sztuczna inteligencja wygenerowała aż 57 procent tekstów dostępnych w sieci

Naukowcy opublikowali wyniki badań, które mogą mieć dalekosiężne konsekwencje dla przyszłości, w której otaczać nas będzie sztuczna inteligencja (AI). W badaniu opublikowanym w renomowanym czasopiśmie Nature dr Ilia Shumailov i jego zespół odkryli zjawisko nazwane „kolapsem modelu” (ang. model...

#internet

#informatyka

#technologia

#sztucznainteligencja

Osobistość

w Hydepark 2024-09-08T00:42:18+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.08.md

Cobalt Strike - CDN / Reverse Proxy Setup - https://redops.at/en/blog/cobalt-strike-cdn-reverse-proxy-setup

Writing a system call tracer using eBPF - https://sh4dy.com/2024/08/03/beetracer/

LoadLibrary Reloaded: Modification for loading executable files from memory - https://injectexp.dev/b/LoadLibraryReloaded

CVE-2020-27786 ( Race Condition + Use-After-Free ) - https://ii4gsp.github.io/cve-2020-27786/

Upgrading a Toshiba NAS HDD firmware on Linux - https://syscall.eu/blog/2024/08/28/toshiba_hdd_firmware/

#informatyka

news-and-links/docs/2024.09.08.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

youtubevanced6 2025-03-16T15:01:36+01:00

Komentarz usunięty przez moderatora

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-05T22:45:19+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.06.md

Vtiger CRM (<= 8.1.0) SQL Injection in MailManager module - https://www.shielder.com/advisories/vtiger-mailmanager-sqli/

Overview of GLIBC heap exploitation techniques - https://0x434b.dev/overview-of-glibc-heap-exploitation-techniques/

Peeling Back the Layers of an Onion - Syscalls & ASM - https://n0psn0ps.github.io/2024/08/31/Peeling-Back-the-Layers/

Breaking Down Barriers: Exploiting Pre-Auth SQL Injection in WhatsUp Gold CVE-2024-6670 - https://summoning.team/blog/progress-whatsup-gold-sqli-cve-2024-6670/

WiFi auth with OsmoHLR/SIM cards - https://kittenlabs.de/blog/2024/08/31/wifi-auth-with-osmohlr/sim-cards/

#informatyka

news-and-links/docs/2024.09.06.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Odwrocuawiacz

★Gruba ryba

w Hydepark 2024-09-04T12:55:40+02:00

Potrzebuję zrobić nieskomplikowaną stronę www dla jednej ze spółek pro bono dla których świadczę support it dorywczo.

Dyrektor poprosił bym mu to ogarnął oczywiście nie za darmo.

Na stronie ma być kilka zdjęć i opis co i jak działają wraz ze statutem.

Domena i serwer mają na ovh, czy ktoś z Was podjąłby sie takiego mikrozlecenia?

#it #stronywww #programowanie #informatyka

Endrevoir 2024-09-04T13:31:07+02:00

@Odwrocuawiacz sprawdź pw, napisałem w imieniu żony

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-03T23:17:42+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.04.md

An Introduction to Chrome Exploitation - Maglev Edition - https://www.matteomalvica.com/blog/2024/06/05/intro-v8-exploitation-maglev/

Process injection: breaking all macOS security layers with a single vulnerability - https://sector7.computest.nl/post/2022-08-process-injection-breaking-all-macos-security-layers-with-a-single-vulnerability/

The Wild West of Proof of Concept Exploit Code (PoC) - https://santandersecurityresearch.github.io/blog/sshing_the_masses.html

4 exploits, 1 bug: exploiting cve-2024-20017 4 different ways - https://blog.coffinsec.com/0day/2024/08/30/exploiting-CVE-2024-20017-four-different-ways.html

Exploiting Enterprise Backup Software For Privilege Escalation: Part One - https://northwave-cybersecurity.com/exploiting-enterprise-backup-software-for-privilege-escalation-part-one

#informatyka

news-and-links/docs/2024.09.04.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-01T23:12:16+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.02.md

Bytecode Breakdown: Unraveling Factorio's Lua Security Flaws - https://memorycorruption.net/posts/rce-lua-factorio/

Pwning a Brother labelmaker, for fun and interop! - https://sdomi.pl/weblog/20-pwning-a-labelmaker/

SAME70 Emulator - https://www.0x01team.com/sw_security/same70-emulator/

CVE-2021-4440: A Linux CNA Case Study - https://www.hudsonrivertrading.com/hrtbeat/optimising-compiler-performance-a-case-for-devirtualisation/

ipcz TOCTOU Vulnerability - https://binarygecko.com/skys-the-limit-quick-analysis-and-exploitation-of-a-chrome-ipcz-toctou-vulnerability/

#informatyka

news-and-links/docs/2024.09.02.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Mr.Mars

GURU

w Technologia 2024-09-01T09:18:57+02:00

Bielik wylądował! Polski model językowy rozwinął skrzydła dzięki superkomputerom z AGH

Udostępniono nową wersję Bielika. To ogromny model językowy o otwartym kodzie źródłowym, który uczy się generowania tekstów na podstawie ogromnej bazy polskich tekstów. W szkoleniu Bielika wykorzystano zasoby obliczeniowe dwóch najszybszych superkomputerów w Polsce - Heliosa i Atheny przy...