#informatyka #programowanie #cyberbezpieczenstwo #scam
Wrzucają takie ogłoszenia, oferują 5zl za wystawienie ogłoszenia na allegro, podają NIP (9482101890) firmy która nie istnieje.
O co chodzi, wyłudzanie danych, szukają słupa, czy jaki to scam?
@fov na pewno poproszą o przelew do autoryzacji konta allegro. A później to już wiadomo.
@Astro gość mówi, że z ich konta się wystawia aukcje, a praca jest niby w biurze. Ale odpisuje po kilku sekundach, o godzinie 20:30 :d
@fov stare żydowskie przysłowie mowi: obiecać nic nie kosztuje.
Później napisze np wystaw ze swojego konta zarobisz więcej :)
A zanim przyjadą obiecane duże szekle to już będziesz słupem w czarnej dupie.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.17.md
Bypassing Windows Defender https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/
Malware Analysis - Cobalt Strike Shellcode Analysis and C2 Extraction https://www.youtube.com/watch?v=_VZCocEFHgk
Vulnerabilities on Bosch Rexroth Nutrunners https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners
Access Token Manipulation Part 0x01 https://xret2pwn.github.io/Access-Token-Part0x01/
Finding LogoFAIL: The Dangers of Image Parsing During System Boot https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/index.html
#informatyka
Zaloguj się aby komentować
Temat bezpieczeństwa API to temat rzeka, o którym można by napisać książkę. Na sam początek myślę, że wystarczy artykuł. W podlinkowanym artykule przedstawiłem wybrane aspekty bezpieczeństwa API, z naciskiem na REST API oparte na protokole HTTP.
W artykule zawarłem opis popularnych błędów,...
Tytuł: Klucze do repozytorium
Autor: Melissa de la Cruz
Kategoria: fantasy, science fiction
Liczba stron: 220
Ocena: ?/10
Zdecydowanie zawiedziecie się na tej książce, jeśli sądzicie, że znajdziecie w niej rozwiązania najczęstszych problemów związanych z kluczami do repozytoriów. Zatem jeśli masz problem np. z dostępem do githubowego repo, mimo pozornie poprawnie skonfigurowanego klucza, to lepszym pomysłem jest przeszukanie Stacka i dokumentacji, aniżeli lektura tej książki.
Jeśli zaś ktoś poszukuje innych wrażeń z lektury, to nie oceniam (bo nie czytałem xD), może ta książka spełni takie oczekiwania.
Przepraszam, ale po prostu nie mogłem się powstrzymać, jak zobaczyłem ten tytuł. xD Może kogoś też to rozbawi.
#czytajzhejto #ksiazki #ksiazka #humor #informatyka #github
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.15.md
WiFi password stealer - https://github.com/AleksaMCode/WiFi-password-stealer
Windows Local Privilege Escalation Cookbook - https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook
system-design-101 - https://github.com/ByteByteGoHq/system-design-101
Restoring Dyld Memory Loading - https://blog.xpnsec.com/restoring-dyld-memory-loading/
From AutoIT to Shellcode Execution - https://www.vmray.com/cyber-security-blog/darkgate-from-autoit-to-shellcode-execution/
#informatyka
Taktyczny komentarz
Zaloguj się aby komentować
Umarł GPS, niech żyje GPS! ( ͡° ͜ʖ ͡°)
https://www.youtube.com/watch?v=EZDu_MjHv3g
#ciekawostki #informatyka #gownowpis
Zaloguj się aby komentować
ANKIETA Na ilu monitorach pracujesz / grasz / przeglądasz internet w domu?
#ankieta #informatyka #komputery #gry #pcmasterrace #gownowpis
Jestem biedakiem, mam jeden, ale za to 34' ultra wide ¯\_(ツ)_/¯
@Stashqo Ja osobiście mam 27" 4K + 24" 1080p, jeden 34" ultraszerokokątny niestety nie zawsze mógłby się sprawdzić, choćby ultrawide per PS5 ( ͡~ ͜ʖ ͡°)
@gawafe1241 każdy moment dobry, żeby się pochwalić monitorem za 6k co?
@gawafe1241 2, jeden to zakrzywiony 4k 165hz, drugi to IPS pierwszej generacji od Della 1600x1200 do wyświetlania dokumentów i artykułów 24/7.
@3zet ten zakrzywiony to jakiś samsung? Jaki model?
@gawafe1241 ze względu na to gdzie pracuję to mam dostęp do różnych prototypów które powinny zostać zutylizowane. Jest to Asus TUF vg27wq który normalnie wyszedł tylko w wersji 1440p@165hz ale były plany na wersję z matrycą 4k który właśnie używam. Niczym się nie różni od konsumenckiej wersji poza rozdziałką.
3, laptok, jakiś stary monitor z pracy i tv 42"
Zaloguj się aby komentować
Gdzie można bezpłatnie wygenerować grafiki AI na podstawie stylu tej grafiki z miniatury?
#ai #sztucznainteligencja #it #grafika #komputery #informatyka
U autora grafiki
Jak nie wiesz gdzie to nie będziesz tym bardziej wiedział jak.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.13.md
Understanding Netflix's Backend Architecture: A Deep Dive - https://dev.to/rahulladumor/understanding-netflixs-backend-architecture-a-deep-dive-1f2c
Zooming in on Zero-click Exploits - https://googleprojectzero.blogspot.com/2022/01/zooming-in-on-zero-click-exploits.html
Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436
Linux kernel heap feng shui in 2022 - https://duasynt.com/blog/linux-kernel-heap-feng-shui-2022
No new iPhone? No secure iOS: Looking at an unfixed iOS vulnerability - https://joshua.hu/apple-ios-patched-unpatched-vulnerabilities
#informatyka
Zaloguj się aby komentować
50 + 1 = 51
Tytuł: Cyberbroń i wyścig zbrojeń. Mówią mi że tak kończy się świat
Autor: Nicole Perlroth
Kategoria: reportaż
Wydawnictwo: MT Biznes
ISBN: 978-83-8231-111-2
Liczba stron: 589
Ocena: 7/10
Bardzo przyjemna książka opisują ogólnie mechanizmy stojące za rynkiem podatności komputerowych oraz jak poszczególne państwa starają się zdobyć i wykorzystywać przeróżne rodzaje exploitów.
Książka zawiera ogromną ilość wątków, dyskusje z pojedyńczymi hakerami, grupami hakerów, traderami podatności czy nawet jeśli było to możliwe to szefami cyberbezpieczeństwa korporacji czy państw.
Jeżeli ktoś szuka technikaliów jak pisze się exploity to tego tutaj nie znajdzie.
Jako programista przypuszczam że mimo wszystko zawyżyłem ocenę.
https://lubimyczytac.pl/ksiazka/5008800/cyberbron-i-wyscig-zbrojen-mowia-mi-ze-tak-konczy-sie-swiat
#informatyka
#bookmeter
@m_h Popsułeś licznik 😭
@l__p pozwoliłem sobie naprawić w swoim wpisie
@l__p Niestety nie wiem jak to działa
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.11.md
Kyivstar cyberattack - under the hood of the malicious scripts - https://www.linkedin.com/pulse/kyivstar-cyberattack-under-hood-malicious-scripts-artem-baranov-paare
How to Emulate Android Native Libraries Using Qiling? - https://www.appknox.com/security/how-to-emulate-android-native-libraries-using-qiling
Attacking MS Exchange Web Interfaces - https://swarm.ptsecurity.com/attacking-ms-exchange-web-interfaces/
Chromecast with Google TV (1080P) Secure-Boot Bypass - https://oddsolutions.github.io/Chromecast-with-Google-TV-1080P-Secure-Boot-Bypass/
How The Tables Have Turned: An analysis of two new Linux vulnerabilities in nf_tables - https://blog.dbouman.nl/2022/04/02/How-The-Tables-Have-Turned-CVE-2022-1015-1016/
#informatyka
Zaloguj się aby komentować
Chciałbym sobie kupić jakąś książkę o szeroko pojętej informatyce. Tak, wiem, że szybko się dezaktualizują, ale może waszym zdaniem istnieje jakaś pozycja, którą warto mieć na półce? #informatyka #komputery #ksiazki
Jeśli techniczna, to nie wiem czy istnieje taka o wszystkim
@DerMirker Moze siostra anastazja cos ciekawego napisala, sprawdzales na poczcie?
A tak na serio to moze lepiej zainwestowac w jakas prenumerate gazety? Zalezy tez jaka tematyka, bo informatyka to bardzo szerokie pojecie.
Nie lubię zbierać czasopism, zresztą, w dzisiejszych czasach to już powoli odchodzi
@DerMirker Bardzo byś pomógł w poleceniu czegoś gdybyś napisał trochę o tym czego oczekujesz i jaki jest stan twojej wiedzy. Niemniej jest jedna pozycja którą polecam zwłaszcza osobom które chcą zrozumieć podstawowe zagadnienia, a nie koniecznie chcą się uczyć zaawansowanych tematów i jest to książka "Jak działa oprogramowanie?" wydawnictwa Helion (oryginalnie No Starch Press). Mimo że wydana już dobre parę lat temu to jest na tyle ogólna, że w większości powinna być aktualna do dziś.
@brain ja np chciałbym sobie poczytać jak radzą sobie spece w zarządzaniu i obsłudze danych.
Przyklad: spisuje Dziad na kartce rzeczy które robi. A kiedy było tego dużo założył zeszyt. Jak tych zeszytow się najebało sporo to ich przeszukiwanie bylo trudne, tak ktoś wpadł na cyfryzację, arkusze i tabele w kompie, gdzie uruchomiono filtry, sortowania itd. Z tego wykluł się excel itp. Ale to dla dziada było ciągle mało, excele rosły jak pojebane i by przyspieszyć ktoś ogarnął relacyjne bazy danych. I wszystko było spoko, dopóki...
A w innym rozdziale np o dźwięku, w innym o video, kompresjach, standardach itd.
Niedawno oglądałem sobie filmik na yt o tym jakie problemy były z ogarnięciem czcionki na kompie. Taka blachostka, a historia za nią jak u Hitchcocka
Książka na przykład o tym, jak działają komputery. Nie musi być najnowsza. Albo jak działa internet, sieci
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.09.md
Uncovering a crazy privilege escalation from Chrome extensions - https://0x44.xyz/blog/cve-2023-4369/
FLASHBACK CONNECTS - Cisco RV340 SSL VPN RCE - https://www.flashback.sh/blog/flashback-connects-cisco-rv340-ssl-vpn-rce
x64 Architecture and Programming Class - https://scorpiosoftware.net/2023/11/02/x64-architecture-and-programming-class/
EntryBleed: Breaking KASLR under KPTI with Prefetch (CVE-2022-4543) - https://www.willsroot.io/2022/12/entrybleed.html
Ivanti/Pulse VPN privilege escalation exploit - https://northwave-cybersecurity.com/ivanti-pulse-vpn-privilege-escalation
#informatyka
Zaloguj się aby komentować
#informatyka #webdev #programowanie
Mam pytanie, jak zdefiniować poprawnie google dork'a aby wyszukało mi api które wysyła newsletter/kod na e-mail/sms
Szukanie po dorku typu
"inurl:"/wp-json/wp/v2/"
"intitle:"index.of" intext:"api.txt"
"inurl:"/api/v1" intext:"index of/"
itd itd. wiadomo że znajdę ale nie to czego chce, a zależy mi na np.
"api/platform/register?mobileNumber=" <- używając tego dorka jest tego od c⁎⁎ja i nie koniecznie api...
tj. "sendvcode.php?mobile="
Ktoś ma sprawdzonego dorka który wyszuka mi tego typu API, z rejestracją na PL stronach ?
@mBank - nie chce mi się konstruować ale tu masz cheat sheet: https://usersearch.org/updates/2023/02/05/the-ultimate-google-dorking-cheatsheet-2023
@koszotorobur Dzięki, przeglądałem sheeta i znajduje mi API które odnoszą sie do zagranicznych stron, używając Dorka żeby szukało mi na Polskich mam ich kilka, a potrzebuje z 30 conajmniej.
Może jak znajdziesz chwile czasu to zechcesz tu wrócić i coś skonstruować 🤗
Pozdrawiam
@koszotorobur Pisze w pythonie self defence na takie coś co zamieściłem w załączniku, lecz ciężko mi znaleźć API, wyłapałem pare ale ma to za mala moc 😒
@mBank co będziesz robił dokładnie? Chcesz ich zaspamować przez jakieś bramki?
Zaloguj się aby komentować
Mam drukarkę ecotank Epsona. Czy ktoś może wie, do czego służy ta dźwignia na bocznej ściance głowicy? W instrukcji zero informacji.
Zgaduje, że to regulacja wysokości?
#drukarki
#drukowanie
#informatyka
@TymczasowyNick66 zgaduję, że to jest do wymiany głowic drukujących. Ale nie opieram tej tezy na żadnych faktach.
@entropy_ Intryguje mnie ta skala i znaczki + 0 - na niej zawarte
Zaloguj się aby komentować
HejtoCTF.
Zadanko typu odnajdź flagę, dla chętnych.
Do wygrania — nic.
Odnajdź flagę i wrzuć w komentarz. Flaga ma taką strukturę: flaga[...] - w kwadratowym nawiasie ciąg znaków.
Strona z wskazówką - https://arhenet.pl/
Kto pierwszy ten lepszy.
Edit. @size wygrał. Flaga była ukryta w rekordzie DNS (TXT).
#glupiehejtozabawy #hejtoctf #informatyka
Flaga Kanady
@SuperSzturmowiec blisko, ale nie
@Fausto flaga[H3JTOPL]
@size Gratulacje
Do wygrania — nic.
A to akurat nie problem. Wystarczy się założyć o przekonanie z odpowiednio dużą ilością osób, że się wygra. Wtedy wystarczy już tylko wygrać i forsy starczy do końca życia.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.07.md
Reverse Engineering RG35XX Stock Firmware - https://tinyhack.com/2023/12/31/reverse-engineering-rg35xx-stock-firmware/
Strengthening the Shield: MTE in Heap Allocators - https://www.darknavy.org/blog/strengthening_the_shield_mte_in_memory_allocators/
Hardware Hacking to Bypass BIOS Passwords - https://cybercx.co.nz/blog/bypassing-bios-password/
[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB - https://labs.taszk.io/articles/post/reunzip/
Secure SSH with Windows Hello - https://svrooij.io/2024/01/01/secure-ssh-windows-hello/
#informatyka
@konik_polanowy Dzięki ze jesteś - zawsze jakaś informacja na bierząco jak i ciekawostka sie znajdzie.
Czasem gdy nic nie dodajesz zastanawiam sie co sie stało, pozdrawiam ! 🤗
@mBank "Czasem gdy nic nie dodajesz zastanawiam sie co sie stało,"
ja to postuje, co dwa dni
Zaloguj się aby komentować
Wzorzec Chain of Responsibility to jeden ze wzorców behawioralnych opisanych w "Design Patterns: Elements of Reusable Object-Oriented Software" autorstwa Bandy Czworga. W najnowszym artykule na blogu przedstawię Ci koncepcję, przykładowe zastosowania i potencjalne problemy, jakie mogą...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.05.md
PowerShell Ransomware Simulator with C2 Server - https://github.com/JoelGMSec/PSRansom
Deobfuscating World of Warships' Python Scripts - https://landaire.net/world-of-warships-deobfuscation/
Ghetto Patch Diffing a Cisco RV110W Firmware Update - https://quentinkaiser.be/exploitdev/2020/09/23/ghetto-patch-diffing-cisco/
From C, with inline assembly, to shellcode - https://steve-s.gitbook.io/0xtriboulet/just-malicious/from-c-with-inline-assembly-to-shellcode
Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
#informatyka
Taktyczny
Zaloguj się aby komentować
Co ja pacze...?
@RedDucc skończy tak jak klawisz Bixby.
o kurde. skończył tak, że nawet o nim nie słyszałem XD
Nie pierwszy dział marketingu dużego korpo próbuje dodawać jakieś elementy do interfejsu fizycznego. Skończy dokładnie tak samo jak każdy poprzedni element interfejsu o który nikt nie prosił, a który został na siłę wrzucony przez mądre głowy.
@bekazhejto knefel windowsa w klawiaturach towarzyszy nam od ponad 20 lat <_<
@VonTrupka Przyjął się, bo to był dobry pomysł inżynierów na dodanie do klawiatury przycisku funkcyjnego, obsługiwanego przez OS.
Problem z wszelakimi asystentami AI jest taki, że są niepraktyczne, ograniczone i dodanie przycisku tego nie zmieni.
Weźmi taką SIRI, znasz kogoś kto nie będąc w sytuacji ograniczonego dostępu do urządzenia (np. zajęte ręce, prowadzenie pojazdu), kontroluje swój telefon za pomocą tego asystenta?
Zaloguj się aby komentować
