Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.07.md

Binance Smart Chain Token Bridge Hack - https://swarm.ptsecurity.com/binance-smart-chain-token-bridge-hack/

A Visual Guide to Pointer Analysis with cclyzer++: Part 1 - https://galois.com/blog/2022/08/cclyzer/

prctl anon_vma_name: An Amusing Linux Kernel Heap Spray - https://starlabs.sg/blog/2023/07-prctl-anon_vma_name-an-amusing-heap-spray/

Writing a system call tracer using eBPF - https://sh4dy.com/2024/08/03/beetracer/

Phishing Like a Pro: A Guide for Pentesters to Add SPF, DMARC, DKIM and MX records to Evilginx - https://fortbridge.co.uk/research/add-spf-dmarc-dkim-mx-records-evilginx/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.05.md

[BugTales] A Nerve-Racking Bug Collision in Samsung's NPU Driver https://labs.taszk.io/articles/post/bug_collision_in_samsungs_npu_driver/

SAME70 Emulator https://www.0x01team.com/sw_security/same70-emulator/

Finding the slab cache for each object in Linux kernel using static analysis https://albocoder.github.io/exploitation/linux%20kernel/2024/06/09/KernelStaticAnalysis.html

Thecus NAS Firmware Decryption https://starkeblog.com/cryptography/firmware/2024/06/11/thecus-nas-firmware-decrypt.html

Becoming any Android app via Zygote command injection https://rtx.meta.security/exploitation/2024/06/03/Android-Zygote-injection.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.03.md

SharpHound Detection - https://ipurple.team/2024/07/15/sharphound-detection/

Linux kernel heap feng shui in 2022 - https://duasynt.com/blog/linux-kernel-heap-feng-shui-2022

SRE deep dive into Linux Page Cache - https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/

corCTF 2024: trojan-turtles writeup - https://zolutal.github.io/corctf-trojan-turtles/

Malware and cryptography 31: CAST-128 payload encryption. Simple C example - https://cocomelonc.github.io/malware/2024/07/29/malware-cryptography-31.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.08.01.md

Attacking Android Binder: Analysis and Exploitation of CVE-2023-20938 https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/

CVE-2019-8805: Apple EndpointSecurity framework Privilege Escalation https://blog.securelayer7.net/applied-endpointsecurity-framework-previlege-escalation/

Co-Egraphs: Streams, Unification, PEGs, Rational Lambdas https://www.philipzucker.com/coegraph/

Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1) https://www.ambionics.io/blog/iconv-cve-2024-2961-p1

Fixing more cheap Altera USB Blaster clones: CPLD adventures https://www.downtowndougbrown.com/2024/07/fixing-more-cheap-altera-usb-blaster-clones-cpld-adventures/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.30.md

Abstract interpretation in the Toy Optimizer - https://bernsteinbear.com/blog/toy-abstract-interpretation/

From Zero to Brainfuck in Zig (Part 1) - https://cachecrab.bearblog.dev/from-zero-to-brainfuck-in-zig-1/

The 'Invisibility Cloak' - Slash-Proc Magic - https://dfir.ch/posts/slash-proc/

Anyone can Access Deleted and Private Repository Data on GitHub - https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

Exploiting CVE-2024-32002: RCE via git clone - https://amalmurali.me/posts/git-rce/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.28.md

Hacking a 2014 tablet... in 2024! - https://blog.r0rt1z2.com/hacking-a-2014-tablet-in-2024.html

Malware and cryptography 30: Khufu payload encryption. Simple C example - https://cocomelonc.github.io/malware/2024/07/21/malware-cryptography-30.html

Iconv, set the charset to RCE: Exploiting the glibc to hack - https://www.ambionics.io/blog/iconv-cve-2024-2961-p1

Check Point - Wrong Check Point (CVE-2024-24919) - https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/

[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.26.md

Malware Transmutation! - Unveiling the Hidden Traces of BloodAlchemy - https://blog-en.itochuci.co.jp/entry/2024/05/23/090000

3 ways to get Remote Code Execution in Kafka UI - https://github.blog/2024-07-22-3-ways-to-get-remote-code-execution-in-kafka-ui/

Exploring GNU extensions in the Linux kernel - https://maskray.me/blog/2024-05-12-exploring-gnu-extensions-in-linux-kernel

Bus Pirate 5: The Swiss ARRRmy Knife of Hardware Hacking - https://eclypsium.com/blog/bus-pirate-5-the-swiss-arrrmy-knife-of-hardware-hacking/

Analysis of CVE-2023-39143 – PaperCut RCE - https://blog.securelayer7.net/analysis-of-papercut-rce/

#informatyka

Ważne info dla posiadaczy procesorów INTEL 13 i 14 generacji.

Narażone są procesory szeregu: 13700, 13900, 14700, 14900 w różnych wersjach: K, KF, T.

seria xx600 i niżej podobno jest ok...

Padło według różnych szacunków od 10% do 25% procesorów,

Updatujcie biosy! Chodzi o najświeższe poprawki związane z microcode 0x125 eTVB BUG.

Obawiam się że to jednak nie koniec tej telenoweli, warto jednak zareagować.

#komputery #informatyka #programowanie #pcmasterrace #intel #procesory

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.24.md

Remote Session Enumeration via Undocumented Windows APIs -https://0xv1n.github.io/posts/sessionenumeration/

Code injection on Android without ptrace - https://erfur.dev/blog/dev/code-injection-without-ptrace

Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/

Reverse Engineering master0Fnone Class | Episode 1.1: x86 Assembly Demystified - https://www.youtube.com/watch?v=ZXoW5iqbFJE

Resurrecting a dead Dune RTS game - https://wheybags.com/blog/emperor.html

#informatyka

Padające CPU intel'a 13 i 14 generacji i7 oraz i9.

Intel rzekł:

Ustaliliśmy, że podwyższone napięcie robocze powoduje niestabilność niektórych procesorów do komputerów stacjonarnych 13/14. generacji. Nasza analiza zwróconych procesorów potwierdza, że podwyższone napięcie robocze wynika z algorytmu mikrokodu skutkującego nieprawidłowymi żądaniami napięcia do procesora.

Zajęło im to pół roku! WoW!

Ciekawostka: to nie UNLIMETED POWER 250W i więcej mocy powoduje te uszkodzenia, to nie hardkorowe OC. Padają również procki na "serwerowych" chipsetach serii "W" które wszelkie "OC ficzery" mają zblokowane, padają też procki serki "T" (np. 14900T o mocy ograniczonej do 35W). To wewnętrzna samoregulacja napięcia zabija te procesory.

Ciekawostka, procki 12 generacji wydają się być absolutnie pancerne, tak jak można by oczekiwać. Niższe modele 13/14 generacji również, stąd ktoś wysnuł teorię, że te najtańsze modele 13/14gen to "rebrand" architektury 12 stej serii.

Czy ktoś znalazł listę modeli z grupy ryzyka? Mi wiadomo o gen 13/14 xx700 xx900, nic nie słyszałem o xx600 i niżej.

#komputery #pcmasterrace #intel #informatyka #nauka #programowanie

Ale mnie teraz zaimponowali, byle nie było pierdu, pierdu 2 mln premi się należy.

Krzysztofowi Gawkowskiemu można wysłać na X słowa poparcia i zachęte aby nie wymiękał, zwłaszcza przy płacach dla specjalistów

https://x.com/niebezpiecznik/status/1815286773196390476

#informatyka & #programowanie dla zasięgu.

No dobra bo zaras się *** więc leci również #polityka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.22.md

The 'Invisibility Cloak' - Slash-Proc Magic - https://dfir.ch/posts/slash-proc/

Injecting code into PPL processes without vulnerable drivers on Windows 11 - https://blog.slowerzs.net/posts/pplsystem/

Compiler Options Hardening Guide for C and C++ - https://best.openssf.org/Compiler-Hardening-Guides/Compiler-Options-Hardening-Guide-for-C-and-C++.html

Windows Installer, Exploiting Custom Actions - https://blog.doyensec.com/2024/07/18/custom-actions.html

Reverse-Engineering an IP camera - Part 1 - https://dalpix.com/reverse-engineering-ip-camera-part-1

#informatyka

Potrzebuje spiąć 4 lokalizacje w jedną siec.

Tak żeby z Wrocławia wydrukować coś na drukarce w Katowicach i odwrotnie. Jest do tego jakiś prosty poradnik bez doktoratu w sieciach?

Planuje to zrobić na routerach np gl.inet z openwrt.

Wszystko na własny użytek do domu i im taniej tym lepiej.

#siecikomputerowe #informatyka #komputery

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.20.md

CFG in Windows 11 24H2 - https://ynwarcs.github.io/Win11-24H2-CFG

Managed identities overview (Part1) - https://sapirxfed.com/2024/07/13/managed-identity-overview-part1/

SharpHound Detection - https://ipurple.team/2024/07/15/sharphound-detection/

Reading bits in far too many ways (part 1) - https://fgiesen.wordpress.com/2018/02/19/reading-bits-in-far-too-many-ways-part-1/

Emulating inline decryption for triaging C++ malware - https://viuleeenz.github.io/posts/2024/05/emulating-inline-decryption-for-triaging-c-malware/

#informatyka

Gdzie w windows 10 ustawię "delay" updatów? Nie chodzi o jednorazowe wstrzymanie updat'ów, a o instalację wszystkiego z opóźnienie względem daty publikacji.

Taki trochę dupochron na wypadek wtopy m$ pokroju #crowdstrike ( ͡° ͜ʖ ͡°)

#windows #informatyka

Zgadnijcie kto na dziś miał zaplanowane podpisanie umowy o współpracę (i podpisał!) z bardzo ambitnym dystrybutorem #crowdstrike ?

no jak to kto? Ja.

Będzie z tego dużo pracy z tego co widzę

#informatyka #cyberbezpieczenstwo #cybersecurity #microsoft #praca

#humor #humorobrazkowy #informatyka #windows #microsoft #crowdstrike #chmura