Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.25.md

Dumping NTHashes from Microsoft Entra ID - https://www.secureworks.com/research/dumping-nthashes-from-microsoft-entra-id

Getting XXE in Web Browsers using ChatGPT - https://swarm.ptsecurity.com/xxe-chrome-safari-chatgpt/

SRE deep dive into Linux Page Cache - https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/

Windows Sysinternals - Sysmon - https://tierzerosecurity.co.nz/2024/02/27/microsoft-system-monitor.html

Persistence Techniques That Persist - https://www.cyberark.com/resources/threat-research-blog/persistence-techniques-that-persist

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.23.md

Every Industry’s Battle: The Threat of Mobile Malware on the Enterprise - https://www.zimperium.com/blog/every-industrys-battle-the-threat-of-mobile-malware-on-the-enterprise/

Reverse Engineering Electron Apps to Discover APIs - https://danaepp.com/reverse-engineering-electron-apps-to-discover-apis

Reverse engineering a car key fob signal (Part 1) - https://0x44.cc/radio/2024/03/13/reversing-a-car-key-fob-signal.html

Advanced CyberChef Techniques For Malware Analysis - Detailed Walkthrough and Examples - https://www.embeeresearch.io/advanced-cyberchef-operations-netsupport/

Tracking the Progression of Earth Hundun's Cyberespionage Campaign in 2024 - https://www.trendmicro.com/en_us/research/24/e/earth-hundun-2.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.21.md

Response Filter Denial of Service (RFDoS): shut down a website by triggering WAF rule - https://blog.sicuranext.com/response-filter-denial-of-service-a-new-way-to-shutdown-a-website/

A peek into build provenance for Homebrew - https://blog.trailofbits.com/2024/05/14/a-peek-into-build-provenance-for-homebrew/

QNAP QTS - QNAPping At The Wheel (CVE-2024-27130 and friends) - https://labs.watchtowr.com/qnap-qts-qnapping-at-the-wheel-cve-2024-27130-and-friends/

YARA is dead, long live YARA-X - https://virustotal.github.io/yara-x/blog/yara-is-dead-long-live-yara-x/

Emulating inline decryption for triaging C++ malware - https://viuleeenz.github.io/posts/2024/05/emulating-inline-decryption-for-triaging-c-malware/

#informatyka

Czy w firmie w której pracujecie, stosuje się sprzęt używany / poleasingowy czy raczej urządzenia nowe?

Mowa o serwerach, NAS'ach, laptopach, przełącznikach, routerach itd.

#komputery #pcmasterrace #siecikomputerowe #informatyka #programowanie

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.19.md

Espressif ESP32: Breaking HW AES with Power Analysis - https://raelize.com/blog/espressif-systems-esp32-breaking-hw-aes-with-power-analysis/

Exploiting and Mitigating Speculative Race Conditions - https://www.vusec.net/projects/ghostrace/

Malware Development: Crafting Digital Chaos 0x4: Command and Control - https://ry0dan.github.io/malware%20development/Malware-Development-Crafting-Digital-Chaos-05/

Rooting the FiiO M6 - Part 1 - Using the "World's Worst Fuzzer" To Find A Kernel Bug - https://stigward.github.io/posts/fiio-m6-kernel-bug/

Python’s Byte: The Rise of Scripted Ransomware - https://labs.k7computing.com/index.php/pythons-byte-the-rise-of-scripted-ransomware/

#informatyka

Da się z Androida "wyciągnąć" dane z maila? Znam login, znam hasło ale aby założyć to samo konto na drugim telefonie potrzebna jest jeszcze nazwa serwera IMAP

#android #informatyka #cybersecurity

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.17.md

Bypassing anti-reversing defences in iOS applications - https://twelvesec.com/2023/10/10/bypassing-anti-reversing-defences-in-ios-applications/

16 years of CVE-2008-0166 Debian OpenSSL Bug - https://16years.secvuln.info/

Route to Safety: Navigating Router Pitfalls - https://starlabs.sg/blog/2024/route-to-safety-navigating-router-pitfalls/

Hyper-V memory internals. EXO partition memory access - https://hvinternals.blogspot.com/2020/06/hyper-v-memory-internals-exo-partition.html

[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.15.md

Custom Shellcode Creation in x64 - https://s4dbrd.com/shellcode-creation-in-x64/

LLMjacking: Stolen Cloud Credentials Used in New AI Attack - https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack/

Side-by-Side with HelloJackHunter: Unveiling the Mysteries of WinSxS - https://blog.zsec.uk/hellojackhunter-exploring-winsxs/

Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

#informatyka

Pany potrzebuje pomocy bardziej ogarniętych w kąkuter - zainstalowałem sobie Ubuntu bo już mnie Windows wkurwiał i miał ostatnio probiemy z funkcjonowaniem no i chcę sobie pograć w gierkę SQUAD. Zrobiłem to co poradniki mówiły i udało mi się grę zainstalować ale nie uruchamia się tylko jest ciągle initializing...

#informatyka #linux #ubuntu

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.13.md

Achieving Remote Code Execution in Steam: a journey into the Remote Play protocol - https://blog.thalium.re/posts/achieving-remote-code-execution-in-steam-remote-play/

Windows Local Privilege Escalation Cookbook - https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook

HijackLoader Updates - https://www.zscaler.com/blogs/security-research/hijackloader-updates

Exploit Archeology - Exploiting an old unknown Server Side Browser - https://blog.ajxchapman.com/posts/2024/05/08/exploit-archeology.html

BPF Memory Forensics with Volatility 3 - https://lolcads.github.io/posts/2023/12/bpf_memory_forensics_with_volatility3/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.11.md

Say Friend and Enter: Digitally lockpicking an advanced smart lock (Part 1: functional analysis) - https://alephsecurity.com/2024/02/20/kontrol-lux-lock-1/

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

How to Detect a GIFshell Attack: Step-by-Step Guide - https://www.reco.ai/blog/how-to-detect-a-gifshell-attack

TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak - https://www.leviathansecurity.com/blog/tunnelvision

Reverse engineering my cable modem and turning it into an SDR - https://stdw.github.io/cm-sdr/

#informatyka

#matematyka #informatyka #datascience #programowanie

Mój wykładowca od procesów stochastycznych powiedział że procesy stochastyczne i procesy Wienera są użyteczne w pracy z komputerami i z analizą danych. Może mi ktoś podać praktyczny przykład?

Przykładowo, umiem policzyć na kartce prawdopodobieństwo

P(W1 - W3 > W2 | W2 > 0) gdzie Wn jest 1 wymiarowym procesem Wienera o rozkładzie normalnym z (mu = 0, var = n)

i dostać konkretną liczbę która może oceniać np. prawdopodobieństwo na to że bitcoin przebije jakiś próg, żeby wchodzić w trade-y które są "pewniaczkiem", ale to wydaje się zdecydowanie za proste (na poziomie licencjatu uczyliby mnie tajnego sposobu na shackowanie rynku, który gdyby działał to każdy by go używał?).

Czy umiałby mi ktoś podać przykład praktycznego zadania z zastosowaniem takich procesów stochastycznych, a zwłaszcza procesu Wienera? Do tego fajnie by było podać interpretację i zastosowanie całki Ito.

Taguję #finanse bo w nich też się tego używa podobno

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.09.md

Build a Large Language Model (From Scratch) - https://github.com/rasbt/LLMs-from-scratch

Hunting Vulnerable Kernel Drivers - https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

Reversing C++, Qt based applications using Ghidra - https://ktln2.org/reversing-c%2B%2B-qt-applications-using-ghidra/

Analysis of Android settings during a forensic investigation - https://blog.digital-forensics.it/2024/01/analysis-of-android-settings-during.html

Web2 Bugs in Web3 Systems - https://www.netspi.com/blog/technical-blog/blockchain-penetration-testing/web2-bugs-in-web3-systems/

#informatyka

Odnoszę wrażenie że olx to prowadzą boty. Mam konto firmowe, tam była już weryfikacja przelewów. 2 dni temu podczas gdy transakcja była w trakcie - miałem kod wysyłki i kupujący zapłacił za przedmiot to wysłali mi maila że muszę skonfigurować ponownie bo anulują transakcję. Anulujcie. Niech kupujący ma telefon za darmo. Próbowałem skonfigurować przez PC, Tel i różne przeglądarki. Zawsze wywalało błędy. Nie dało się. Napisałem do supportu, zamiast mi pomóc wyjaśnili mi czym jest ustawa europejska...Napisałem ponownie już na wkurwie jak Ezoteriusz. Odp brzmiała odezwę się jak się dowiem. Do tej pory cisza. Co za matoły. Z racji że zostało mi ostatnie 12h cały dzień próbowałem od nowa konfigurować płatności i ciągle wywalało błędy. Wieczorem wreszcie się udało. Prócz tego z 6 razy w ciągu dnia otrzymywałem maile że zmienia się system ocen. Nie wiem małpy tam siedzą w supporcie? przedszkolak pisze aplikacje i aktualizacje do niej? OLX tak zeszło na psy że będę szukać czegoś innego by dawać ogłoszenia firmowe. Mam totalnie dość OLX.

#olx #allegro #informatyka #internet #firma

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.05.07.md

Microsoft BitLocker Bypasses are Practical - https://blog.compass-security.com/2024/02/microsoft-bitlocker-bypasses-are-practical/

Pouring Acid Rain - https://www.trellix.com/blogs/research/pouring-acid-rain/

The art of artifact collection and hoarding for the sake of forensic exclusivity… - https://www.hexacorn.com/blog/2024/05/02/the-art-of-artifact-collection-and-hoarding-for-the-sake-of-forensic-exclusivity/

MalpediaFLOSSed - https://danielplohmann.github.io/blog/2024/03/08/malpediaflossed.html

Shadow Credentials: Workstation Takeover Edition - https://www.fortalicesolutions.com/posts/shadow-credentials-workstation-takeover-edition

#informatyka

"YouTube zadba o jednolitą głośność filmów wideo" data publikacji 2023, lipiec. Cholera, mamy 2024, maj a ja to widzę dosłownie teraz w jednym filmie. Nawet pojęcia nie miałem o tej funkcji a tak bardzo jej pragnąłem. Wideo z tą funkcją tu:

https://www.youtube.com/watch?v=5luVlJpAW8Y

#youtube #technologia #informatyka