Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.16.md

Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors - https://www.splunk.com/en_us/blog/security/hunting-m365-invaders-blue-team-s-guide-to-initial-access-vectors.html

SIM Hijacking - https://sensepost.com/blog/2022/sim-hijacking/

Diving Into Glupteba's UEFI Bootkit - https://unit42.paloaltonetworks.com/glupteba-malware-uefi-bootkit/

Why Windows can’t follow WSL symlinks - https://blog.trailofbits.com/2024/02/12/why-windows-cant-follow-wsl-symlinks/

Running BOFs with our 'bof-launcher' library - https://blog.z-labs.eu/2024/02/08/bof-launcher.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.14.md

Form Tools Remote Code Execution: We Need To Talk About PHP - https://labs.watchtowr.com/form-tools-we-need-to-talk-about-php/

pingCTF 2023 - [Web] i-see-no-vulnerability-fixed (200pts) - https://maltemo.github.io/write-ups/pingCTF_2023_Web_i_see_no_vulnerability_fixed.html

A Deep dive into (implicit) Thread Local Storage - https://chao-tic.github.io/blog/2018/12/25/tls

[CVE-2022-1786] A Journey To The Dawn - https://blog.kylebot.net/2022/10/16/CVE-2022-1786/

PEnetration TEsting Proxy) is an open-source Java application for traffic analysis & modification using TCP/UDP - https://github.com/Warxim/petep

#informatyka

Co to jest? Ja tylko płacę abonament za domenę, nie mam firmy, nie wykorzystuję domeny do celów finansowych... jaki znowu NIP? Co ja tam mam w takim razie wpisać? 123456? ( ͡° ͜ʖ ͡°)

#google #prawo #informatyka #gownowpis

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.12.md

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

Unleashing the Power of Scapy for Network Fuzzing - https://www.darkrelay.com/post/unleashing-the-power-of-scapy-for-network-fuzzing

Exploring Linux's New Random Kmalloc Cache - https://sam4k.com/exploring-linux-random-kmalloc-caches/

Windows & Active Directory Exploitation Cheat Sheet and Command Reference - https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/

CVE-2023-46604-Attacking & Defending ActiveMQ - https://www.prio-n.com/blog/cve-2023-46604-attacking-defending-ActiveMQ

#informatyka

Własny serwer na Dell Wyse DX0 to był dobry pomysł. Świetnie się z nim bawię i wszystko pięknie działa. Serwer streamuje filmy na aplikację z androidem, obsługuje klienta Torrenta w tle. Do tego zainstalowałem grafane, nextclouda, jellyfina i mam zaje fajny serwerek. Pobawiłem się trochę power managerem i zszedłem ze zużycia energii w idle z 20 do 10 Wat co będzie mnie kosztowało za prąd mniej niż 10 zł miesięcznie. Już 2 dyski po 500 GB w drodze, będą działały w macierzy i będę trzymał na nich zdjęcia z telefonu całej rodzinki. Idzie 4 TB. Na filmy. Dyski wychodzą 1zł za 10GB. Jeszcze zostało mi tylko poustawiać HTTPS na wystawionych serwisach co by mnie hakier zabawy nie popsuł. I ewentualnie ustawić czasowe wyłączanie serwera żeby nie chodził w nocy. Tylko zastanawiam się czy przy takim poborze energii warto bo żywotność dysków spada za każdym parkowaniem głowicy, więc jeszcze pomyśle.

#informatyka

@hejto W którym roku planujecie dodawanie zdjęć na swoim #hejto w formacie innym jak jpg i png?

Na przykład  WebP  wywala aż miło.

Już chyba rok temu to obiecaliście. Dla kolegi pytam oczywiście, bo poza @bojowonastawionaowca lub @Oczk i tak pewnie nikt nie odpowie.

#moderacja #moderacjacontent #gownowpis #hejtobugi #informatyka #bekazhejto

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.10.md

Anti-Debug: Process Memory - https://anti-debug.checkpoint.com/techniques/process-memory.html

Binary type inference in Ghidra - https://blog.trailofbits.com/2024/02/07/binary-type-inference-in-ghidra/

A repo for TPM sniffing greatness - https://github.com/NoobieDog/TPM-Sniffing/

Dive into the RedLine Stealer Infection Chain – Part 1 - https://www.securityinbits.com/malware-analysis/%f0%9f%94%8d-dive-into-the-redline-stealer-infection-chain-part-1/

The code that wasn’t there: Reading memory on an Android device by accident - https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/

#informatyka

Ma ktoś jakieś doświadczenia z internetem mobilnym do domu? Warto? Obecny internet na umowie to 50, realnie 20 i mniej... na wój monitor 4K skoro mogę co najwyżej oglądać w 1080p... śmiech.

#informatyka #komputery #siecikomputerowe #gownowpis

Jest i sudo na windowsie.

W końcu jakiś ukłon w stronę power-usera?

#windows #linux #systemyoperacyjne #informatyka

https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/

„Jesteśmy codziennie atakowani” - gen. dyw. Karol Molenda - didaskalia#52

W jaki sposób Polska broni się w sieci przed zagrożeniem z zewnątrz?

Jak często jesteśmy atakowani?

Ile można zarobić w WOC?

Czy jesteśmy gotowi na wojnę w cyberprzestrzeni?

https://youtu.be/rwDbiKutDbc

#didaskalia #informatyka #cyberbezpieczenstwo#wojskopolskie

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.08.md

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout - https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout

Visualizing ACLs with Adalanche - https://lsecqt.github.io/Red-Teaming-Army/active-directory/enumeration/visualizing-acls-with-adalanche/

Reverse Engineering Architecture And Pinout of Custom Asics - https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/

ADCS Attack Paths in BloodHound — Part 1 - https://specterops.io/blog/2024/01/24/adcs-attack-paths-in-bloodhound-part-1/

#informatyka

Ej ziomki, wy to się znacie, klikacie w ten kąkuter.

Mam taką skrzyneczkę, zmieniam internet i pomyślałem sobie, że chciałbym do niej wsadzić router. Internet będzie światłowodowy. Tylko widzę, że wszystkie routery do 600 mb/s mają anteny więc pewnie się nie zmieści żaden co nie?

No i 2 pytanie, światłowód wchodzi do tego pudełka ale nigdzie nic nie wychodzi, więc rozumiem, że jak przyjdzie instalator to z tego pudełka wypuści RJkę do routera nie?

A ta RJka teraz wpięta po lewo to po prostu "zwykły"internet nie? Mniemam, że to gniazdo wtykowe idzie do gniazdka w salonie

#internet #it #informatyka

Rozmowa rekrutacyjna, branża IT. Potencjalny pracodawca mówi że u nich w firmie pracuje się na prywatnym sprzęcie. Co myślicie? Mi trochę śmierdzi januszexem ale może to powszechna praktyka?

#informatyka #pracbaza #pytanie

Opłaca się wydać 120 PLN na kalibrację ekranu jeśli nie pracuję z grafiką zawodowo? Głównie chciałem poznać konkretne parametry, Delta E, jasność, kontrast etc. Nie ma recenzji tego modelu w internecie i to mnie ciekawi by mieć porównanie ew. czy mógłbym coś poprawić.

#fotografia #grafika #informatyka #komputery #gownowpis

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.06.md

GraphStrike: Anatomy of Offensive Tool Development - https://redsiege.com/blog/2024/01/graphstrike-developer/

Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery - https://www.youtube.com/watch?v=ReY0JHH1n9M

Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/

Automating C2 Infrastructure with Terraform, Nebula, Caddy and Cobalt Strike - https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/

OAS Engine Deep Dive: Abusing low-impact vulnerabilities to escalate privileges - https://blog.talosintelligence.com/oas-engine-deep-dive/

#informatyka

Windows Sandbox - brak dostępu do internetu,

Zabawki na VMware również,

Podobna sytuacja na kilku komputerach.

Co znów microsoft napsocił?

#windows #informatyka #komputery

Czy policja może się dostać do telefonu „siłowo”? Załóżmy że aby odblokować telefon trzeba użyć skanu twarzy, w iPhone tak to działa:

• Musisz być żywy i mieć 36 stopni
  

• Twarz nie może zostać zmasakrowana
  

• Musisz mieć otwarte oczy
  

Zastanawiam się czy jeśli ktoś siłowo będzie mi otwierać oczy to to się uda.

#gownowpis #bezpieczenstwo #apple #iphone #informatyka