Dla nietechnicznych:

Tak właśnie zaczyna się historia każdego nerda. Potem już prosta droga na Polibudę.

Tak było, nie zmyślam.

https://m.youtube.com/watch?v=GSV5UDaTXDA

OK, starczy na dziś internetu xD

#heheszki #linux #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.19.md

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

SteganoAmor campaign: TA558 mass-attacking companies and public institutions all around the world - https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/steganoamor-campaign-ta558-mass-attacking-companies-and-public-institutions-all-around-the-world/

Learning Async Rust With Entirely Too Many Web Servers - https://ibraheem.ca/posts/too-many-web-servers/

Satellite Hacking Demystified - https://redteamrecipe.com/satellite-hacking-demystified

IBM QRadar - When The Attacker Controls Your Security Stack (CVE-2022-26377) - https://labs.watchtowr.com/ibm-qradar-when-the-attacker-controls-your-security-stack/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.17.md

Inspecting the Residual Attack Surface of Cross-privilege Spectre v2 https://www.vusec.net/projects/native-bhi/

A Technical Deep Dive: Comparing Anti-Cheat Bypass and EDR Bypass  https://whiteknightlabs.com/2024/02/09/a-technical-deep-dive-comparing-anti-cheat-bypass-and-edr-bypass

Hardware Hacking 101: Identifying and Dumping eMMC Flash https://riverloopsecurity.com/blog/2020/03/hw-101-emmc/

Analysis of VxWorks Boot Process and Overflow Testing https://paper.seebug.org/3147/

Hakluke: Creating the perfect bug bounty automation https://labs.detectify.com/ethical-hacking/hakluke-creating-the-perfect-bug-bounty-automation/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.15.md

Technical analysis of ransomware Crypt888 - https://www.stormshield.com/news/technical-analysis-of-ransomware-crypt888

0x02a: CVE-2020-16040 ANALYSIS & EXPLOITATION - https://homecrew.dev/posts/cve-2020-16040

IBM QRadar - When The Attacker Controls Your Security Stack (CVE-2022-26377) - https://labs.watchtowr.com/ibm-qradar-when-the-attacker-controls-your-security-stack/

A few notes on AWS Nitro Enclaves: Images and attestation - https://blog.trailofbits.com/2024/02/16/a-few-notes-on-aws-nitro-enclaves-images-and-attestation/

Exploring Hell's Gate - https://redops.at/en/blog/exploring-hells-gate

#informatyka

Korzystał ktoś z was z Stanford Online pod kątem IT?

#pracait #pytanie #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.13.md

Overview of GLIBC heap exploitation techniques - https://0x434b.dev/overview-of-glibc-heap-exploitation-techniques/

What're you telling me, Ghidra? - https://byte.how/posts/what-are-you-telling-me-ghidra/

[corCTF 2021] Wall Of Perdition: Utilizing msg_msg Objects For Arbitrary Read And Arbitrary Write In The Linux Kernel - https://syst3mfailure.io/wall-of-perdition/

Puckungfu 2: Another NETGEAR WAN Command Injection - https://research.nccgroup.com/2024/02/09/puckungfu-2-another-netgear-wan-command-injection/

XSS WAF Bypass One payload for all - https://onetest.fr/posts/xss-waf-bypass-one-payload-for-all/

#informatyka

Hej,

#pytanie #informatyka

Mam kilka(4) dysków robiących za backup. Męczy mnie już bieganie z kabelkami i sprawdzanie na którym mam to czego potrzebuję.

Szukam taniego rozwiązania gdzie mogę je podłączyć w coś w rodzaju macierzy i podpiąć w sieć domową tak bym miał dostęp do zawartości 24h z każdego lapka w tej sieci.

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.10.md

TP-Link TDDP Buffer Overflow Vulnerability - https://boschko.ca/tp-link-tddp-bof/

Bypassing anti-reversing defences in iOS applications - https://twelvesec.com/2023/10/10/bypassing-anti-reversing-defences-in-ios-applications/

Hello: I’m your ADCS server and I want to authenticate against you - https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/

How does Linux start a process - https://iq.thc.org/how-does-linux-start-a-process

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

#informatyka

Elo mordy, gdzie najlepiej wykupić domenę? Tanio i pewnie, no i żeby było tanio.

#informatyka #stronywww #hosting

#it #informatyka #programowanie

Wymagania sprzętowe dla darmowej aplikacji rządowej obsługującej elektroniczne zarządzanie dokumentami. Czyli wypełnianie formularzy, dodawanie załączników i zapis/odczyt bazy danych.

Wdrażać tą aplikację mają urzędy, które muszą przenieść się z papierowych teczek na elektroniczne.

Aplikacja instalowana ma być na serwerach klientów, chmurowych czy tam lokalnych.

Zastanawiające po co taki moloch.

Do instalacji i prawidłowego działania systemu EZD RP potrzebna jest infrastruktura serwerowa o poniżej podanych parametrach.

1. Infrastruktura serwerowa przy wdrożeniach dla organizacji do 150 użytkowników:

• procesor lub procesory: 16 vCPU;
  

• pamięć RAM: 32 GB;
  

• przestrzeń dyskowa: 1 TB (RAW) na szybkich dyskach NVMe/SSD;
  

• opcjonalnie karta GPU*: 1 x Nvidia; Compute Capability 7.0+; RAM: 10 GB+; 3500+ rdzeni CUDA (np. GeForce RTX 3060 12 GB RAM).
  

2. Infrastruktura serwerowa przy wdrożeniach dla organizacji do 500 użytkowników:

• procesor lub procesory: 32 vCPU;
  

• pamięć RAM: 64 GB;
  

• przestrzeń dyskowa: 3 TB (RAW), rekomendowane co najmniej 1 TB przestrzeni na szybkich dyskach NVMe/SSD na potrzeby obliczeń i bufora danych plus dyski SSD/HDD na potrzeby przechowywania danych;
  

• opcjonalnie karta GPU*: 1 x Nvidia; Compute Capability 7.0+; RAM: 10 GB+; 8000+ rdzeni CUDA (np. GeForce RTX 3080 10 GB RAM).
  

3. Infrastruktura serwerowa przy wdrożeniach dla organizacji do 2000 użytkowników:

• procesor lub procesory: 64 vCPU;
  

• pamięć RAM: 256 GB;
  

• przestrzeń dyskowa: 32 TB (RAW), 100% przestrzeni na dyskach NVMe/SSD lub 30% przestrzeni na szybkich dyskach NVMe/SSD na potrzeby obliczeń i bufora danych plus 70% przestrzeni na dyskach SSD/HDD na potrzeby przechowywania danych;
  

• opcjonalnie karta GPU*: 1 x Nvidia; Compute Capability 7.0+; RAM: 24 GB+; 10 000+ rdzeni CUDA (np. Ampere A40 48 GB RAM lub GeForce RTX 3090 24 GB).

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.08.md

Persistence – DLL Proxy Loading - https://pentestlab.blog/2024/04/03/persistence-dll-proxy-loading/

Rust 101 - Let's write Rustomware - https://idov31.github.io/posts/rust101-rustomware

DJI Mavic 3 Drone Research Part 1: Firmware Analysis - https://www.nozominetworks.com/blog/dji-mavic-3-drone-research-part-1-firmware-analysis

The architecture of SAST tools: An explainer for developers - https://github.blog/2024-02-12-the-architecture-of-sast-tools-an-explainer-for-developers/

Two Bytes is Plenty: FortiGate RCE with CVE-2024-21762 - https://www.assetnote.io/resources/research/two-bytes-is-plenty-fortigate-rce-with-cve-2024-21762

Exploring AMD Platform Secure Boot - https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html

#informatyka

TEᔕT 2

#glitchart #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.04.06.md

Preventing Cross-Service UDP Loops in QUIC - https://bughunters.google.com/blog/5960150648750080/preventing-cross-service-udp-loops-in-quic

A Syscall Journey in the Windows Kernel - https://alice.climent-pommeret.red/posts/a-syscall-journey-in-the-windows-kernel/

Understanding Windows x64 Assembly - https://sonictk.github.io/asm_tutorial/

Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/

A Practical Approach To Attacking IoT Embedded Designs (I) - https://labs.ioactive.com/2021/02/a-practical-approach-to-attacking-iot.html

#informatyka

te‘xst 1

#glitchart #informatyka