#humor #humorobrazkowy #informatyka #windows #microsoft #crowdstrike #chmura

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.18.md

Supply-Chain Attacks in LLMs: From GGUF model format metadata RCE, to State-of-The-Art NLP Project RCEs https://0reg.dev/blog/from-gguf-model-format-metadata-rce-to-state-of-the-art-nlp-project-rces

How to install NetHunter on TicWatch Pro https://www.mobile-hacker.com/2024/07/15/how-to-install-nethunter-on-ticwatch-pro/

Malware Analysis Writeup | Amadey + Custom Dropper's with Redline Stealer with Net Reactor on shellcode's and mutant Avkiller English https://keowu.re/posts/Malware-Analysis-Writeup-Amadey-+-Custom-Dropper's-with-Redline-Stealer-with-Net-Reactor-on-shellcode's-and-mutant-Avkiller-English/

This Meeting Should Have Been an Email https://objective-see.org/blog/blog_0x7A.html

#informatyka

Witam w trzecim poście z cyklu #ciekawostkilodzkie

Dziś zajmiemy się czymś, czego nie widać, chodząc po mieście, ani grzebiąc w archiwalnych bazach. Dziś pomówimy o... grach komputerowych. Otóż DNA Łodzi można znaleźć w wielu produkcjach, o których nie mieliście nawet pojęcia.

1. Zaczniemy od Wiedźmina, który jest łodzianinem z krwi i kości. To tutaj urodził się i mieszka do dziś Andrzej Sapkowski, autor całej serii książek o Wiedźminie. Stąd pochodzi także jeden z twórców CD Projekt, tutaj także powstawał pierwszy Wiedźmin, a CD Projekt RED, którego dopisek jest nawiązaniem do ceglanej estetyki całego miasta (patrz logo w komentarzu), miał pracownię w Łodzi, przy ulicy Traktorowej. Dziś w mieście znajduje się Skwer Wiedźmina, na którym mają stanąć pomniki bohaterów gry, a jeden z największych polskich murali (zdjęcie), przedstawiający właśnie Geralta, znajduje się w samym centrum miasta.
   

2. Wpływ Łodzi na CD Projekt nie zakończył się też na tym. Za dobór muzyki do Cyberpunka 2077 odpowiadał lider łódzkiego zespołu Cool Kids of Death, Krzysztof Ostrowski. Wybrał on też łódzkich artystów do stworzenia niektórych utworów, które dziś znamy w grze.
   

3. Cool Kids of Death, powstały w Łodzi, jest także odpowiedzialny za muzykę do This War of Mine.
   

4. Gra Medieval Dynasty, wieloletni hit Steama (polecam serdecznie, gra mnie wciągnęła na kilkaset h), jest grą stworzoną przez łódzkie studio Render Cube, które dzięki jej sukcesowi na całym świecie, utorowało sobie drogę na rynek giełdowy. Łódź nie jest im obojętna, gdyż w grze jest kilka nawiązań do miasta, chociażby w fabularnej opowieści o dalekim mieście Navis (z łac. Łódź).
   

5. W grze DMC: Devil May Cry, twórcy gry wykorzystali łódzki mural pt. "Dziewczyna w kąpieli" (ul. Pomorska 67).
   

6. Twórcy serii gier Farm Manager, firma Cleversan Software, wywodzą się z inkubatora łódzkiego parku technologicznego Bionanopark.
   

7. Także z miasta Łodzi wywodzi się gra SUPERHOT, która zdobyła popularność na świecie.
   

8. Tank Mechanic Simulator również powstało w siedzibie łódzkiej firmy DeGenerals.
   

9. Jedna z esportowych map do gry Counter Strike: Global Offensive, została zlokalizowana w Hi Piotrkowska — najwyższym łódzkim biurowcu. Odpowiada za to firma Erbud, wykonawca budowlany tego obiektu.
   

10. Firma Epic Games, znana wszystkim nie tylko z gry Fortnite, dwa lata temu otworzyła biuro właśnie w Łodzi. Stało się to we współpracy z firmą Studio Plastic, która w kooperacji z Sony stworzyła takie gry na PlayStation jak Bound, Datura, czy Linger in Shadows, a w kooperacji z CD Projekt RED także za edukacyjną grę dla odwiedzających Centrum Komiksu i Narracji Interaktywnej w słynnym EC1.
    

11. Dziś posiadająca siedzibę w mieście, lecz pochodząca ze Smardzewa koło Łodzi, powstała firma Wastelands Interactive, odpowiadająca wraz z łódzkim Big Cheese Studio S.A. za Cooking Simulator.
    

Jeśli zapomniałem o czymś, piszcie w komentarzach. W nich załączam również zdjęcia powiązane z ww. grami.

#lodz #gry #wiedzmin #cp2077 #grykomputerowe #gamedev #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.16.md

Fuzzing embedded systems - Part 1, Introduction - https://blog.sparrrgh.me/fuzzing/embedded/2024/06/05/fuzzing-embedded-systems-1.html

Getting Started with Exploit Development - https://dayzerosec.com/blog/2024/07/11/getting-started-2024.html

Return of the JIT - https://lampreylabs.com/posts/return-of-the-jit/

Pwntools 101 - Pwndbg & Buffer Overflows -  https://www.archcloudlabs.com/projects/pwntools-bof/

Hardware Hacking with a Raspberry Pi - Configuring the PiFex - https://voidstarsec.com/blog/pifex-config

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.14.md

Next.js and cache poisoning: a quest for the black hole - https://zhero-web-sec.github.io/research-and-things/nextjs-and-cache-poisoning-a-quest-for-the-black-hole

Bypassing 2FA with phishing and OTP bots - https://securelist.com/2fa-phishing/112805/

hCyRC analysis: CVE-2020-7958 biometric data extraction in Android devices - https://www.synopsys.com/blogs/software-security/cve-2020-7958-trustlet-tee-attack.html

MHL No Escape Solution - https://n0psn0ps.github.io/2024/07/03/MHL-No-Escape-Solution/

VBA: overwriting R/W/X memory in a reliable way - https://adepts.of0x.cc/vba-rwx-addendum/

#informatyka

Na co patrzeć mierząc temperaturę CPU programem HWiNFO? Procek to Ryzen 7800X3D.

Lepiej patrzeć na (Tctl/Tdie) czy (Tdie)? Która jest ta "prawdziwa"? ( ͡° ͜ʖ ͡°)

ps. Nie zwracajcie uwagi na temperatury, po prostu CPU w tym momencie jest mocno żyłowany.

#komputery #informatyka #pcmasterrace #gry

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.12.md

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip Primitive CVE-2024-4885 - https://summoning.team/blog/progress-whatsup-gold-rce-cve-2024-4885/

Universal Code Execution by Chaining Messages in Browser Extensions - https://spaceraccoon.dev/universal-code-execution-browser-extensions//www.huntandhackett.com/blog/how-to-achieve-eternal-persistence

Reverse Engineering Protobuf Definitions From Compiled Binaries - https://arkadiyt.com/2024/03/03/reverse-engineering-protobuf-definitiions-from-compiled-binaries/

Digit Recognition with Rust and WASM - Part 1 - https://vaktibabat.github.io/posts/Rust_WASM_Digit_Recognition_1/

RISC-V Emulator for Sophgo SG2000 SoC (Pine64 Oz64 / Milk-V Duo S) - https://lupyuen.codeberg.page/articles/sg2000b.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.10.md

How the Nintendo Switch booting process was hacked http- s://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/

GitHub Copilot Chat: From Prompt Injection to Data Exfiltration - https://embracethered.com/blog/posts/2024/github-copilot-chat-prompt-injection-data-exfiltration/

Bypassing Okta’s Passwordless MFA: Technical Analysis and Detection - https://www.rezonate.io/blog/bypassing-oktas-passwordless-mfa-technical-analysis-and-detection/

Azure Attack Paths - https://cloudbrothers.info/en/azure-attack-paths/

Reverse Engineering a Restaurant Pager system - https://k3xec.com/td158/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.08.md

Ghidra nanoMIPS ISA module - https://research.nccgroup.com/2024/05/07/ghidra-nanomips-isa-module/

Raising Beacons without UDRLs and Teaching them How to Sleep - https://naksyn.com/cobalt%20strike/2024/07/02/raising-beacons-without-UDRLs-teaching-how-to-sleep.html

CVE-2024-29510 – Exploiting Ghostscript using format strings - https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/

A Short Tale of Sysctl - https://n0psn0ps.github.io/2024/06/27/A-Short-Tale-of-Sysctl/

Finding memory bugs in random github projects Num. 1: codyebberson/vm  - https://numb3rs.re/posts/popping_shells_1/

#informatyka

ANKIETA: Co lepiej wziąć na BACKUP danych? HDD czy SSD? Czy nadal HDD są trwalsze i bardziej niezawodne od SSD?

#sysadmin #informatyka #komputery #gry #programowanie

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.06.md

Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models - https://googleprojectzero.blogspot.com/2024/06/project-naptime.html

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

TPM2_GetRandom from UEFI - https://dev.to/machinehunter/accessing-tpm20-from-uefi-module-sending-tpm2getrandom-140b

Reconstructing Executables Part 1: Between Files and Memory - https://www.huntandhackett.com/blog/reconstructing-executables-part1

An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.04.md StrelaStealer Resurgence: Tracking a JavaScript-Driven Credential Stealer Targeting Europe - https://blog.sonicwall.com/en-us/2024/06/strelastealer-resurgence-tracking-a-javascript-driven-credential-stealer-targeting-europe/ An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world Reversing C++, Qt based applications using Ghidra - https://ktln2.org/reversing-c%2B%2B-qt-applications-using-ghidra/ SECGlitcher (Part 1) - Reproducible Voltage Glitching on STM32 Microcontrollers - https://sec-consult.com/blog/detail/secglitcher-part-1-reproducible-voltage-glitching-on-stm32-microcontrollers/ Bypassing EDRs With EDR-Preloading - https://malwaretech.com/2024/02/bypassing-edrs-with-edr-preload.html

#informatyka

Linux for Seasoned Admins

Opanuj wiersz poleceń Linuksa, zdobądź kompetencje DevOps i całą masę innych pożądanych umiejętności dzięki temu pakietowi książek od O'Reilly!

W zestawie znajduje się 15 książek obejmujących szereg tematów, które podniosą Twoje kwalifikacje i udoskonalą umiejętności w zakresie bezpieczeństwa, konteneryzacji, kontroli wersji i wielu innych!

#komputery #informatyka #devops #humblebundle

Co jest lepsze? Chodzi mi o płytę główną a dokładniej sekcję zasilania, lepiej mieć 14+2+1 czy 12+2+2? Co oznaczają te liczby? Skąd różnica 2+1 a 2+2?

#komputery #informatyka #pcmasterrace taguję #gry bo zwykle gracze raczej coś kumają

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.02.md

Zip Slip meets Artifactory: A Bug Bounty Story - https://karmainsecurity.com/zip-slip-meets-artifactory-a-bug-bounty-story

CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM - https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/

IPv6 Security & Capability Testing, Part 1 - https://theinternetprotocolblog.wordpress.com/2020/05/24/ipv6-security-capability-testing-part-1/

Finding mispriced opcodes with fuzzing - https://blog.trailofbits.com/2024/06/17/finding-mispriced-opcodes-with-fuzzing/

Exploiting File Read Vulnerabilities in Gradio to Steal Secrets from Hugging Face Spaces - https://www.horizon3.ai/attack-research/disclosures/exploiting-file-read-vulnerabilities-in-gradio-to-steal-secrets-from-hugging-face-spaces/

#informatyka

Pytam prosto z mostu.

Jaki dysk sieciowy polecacie?

Potrzebuje 100 może 200GB miejsca, bardziej zależy mi na tym żeby dane się nie wysypały.

#informatyka #komputery #programowanie #siecikomputerowe #backup