Dobrym pomysłem na prezent będzie projektor do bajek dla dziecka?
#gownowpis #informatyka
#informatyka
42
obserwujących
1735
wpisów
Nie lepiej jakieś komiksy do czytania?
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.18.md
The Tale of Google’s Response to Reptar CPU Vulnerability - https://bughunters.google.com/blog/6084781186613248/the-tale-of-google-s-response-to-reptar-cpu-vulnerability
Introduction to LLM Agents - https://developer.nvidia.com/blog/introduction-to-llm-agents/
toolkit for python reverse engineering - https://github.com/Fadi002/de4py/
The Dirty Pipe Vulnerability - https://dirtypipe.cm4all.com/
Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/
#informatyka
Zaloguj się aby komentować
Kto tam mówił że piractwo jest niemoralne i złe? Mam ochotę na Dr. Who, zobaczcie gdzie można to obejrzeć legalnie. ( ͡° ͜ʖ ͡°) NIGDZIE! W takim razie witaj piracka czapeczko i słucham fikołków "legalnych" ludzi ¯\_(ツ)_/¯
#filmy #seriale #informatyka #gownowpis
@gawafe1241 Ja zawsze oglądałem na BBC, już nie puszczają?
@Kronos a lektor pl / napisy pl jest na BBC? Nie? A widzisz w piracie jest wsio.
piractwo jest niemoralne i złe?
@gawafe1241 powiadzial tak nikt i nigdzie
@smieszneobrazkijuzniesmiesza no zdziwiłbyś się ilu takich ludzi jest ( ͡° ͜ʖ ͡°) pamiętam z dawnej dyskusji - jak nie ma na jednej platformie to w tym miesiącu zapłać za Netflix a w następnym HBO - no ale ja chce oglądać raz tam a raz tam, na co mam ochotę - coś tam zaczął pitolić ale już nie pamiętam co
@gawafe1241 uwaga, robię fikołka
Chińczycy też mogą kraść patenty, skoro nie mogą ich legalnie kupić
@m-q cóż... patenty to inna raczej poważniejsza sprawa, ale cóż, mam na coś ochotę, nie mogę tego legalnie nabyć to kradnę bo co mi zostało
@gawafe1241 napisałeś o piractwie, to podałem Ci przykład
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.16.md
Vulnerabilities in BMC Firmware Affect OT/IoT Device Security – Part 1 - https://www.nozominetworks.com/blog/vulnerabilities-in-bmc-firmware-affect-ot-iot-device-security-part-1
A new method for container escape using file-based DirtyCred - https://starlabs.sg/blog/2023/07-a-new-method-for-container-escape-using-file-based-dirtycred/
SHA-1 gets SHAttered https://evervault.com/blog/sha-1-gets-shattered
Leveraging ssh-keygen for Arbitrary Execution (and Privilege Escalation) - https://seanpesce.blogspot.com/2023/03/leveraging-ssh-keygen-for-arbitrary.html
Satellite Hacking Demystified(RTC0007) - https://redteamrecipe.com/Satellite-Hacking-Demystified/
#informatyka
Zaloguj się aby komentować
LinkedIn jest jak odwrócony Tinder.
Seksowne laski piszą do nerdów, a oni je olewają.
#praca #informatyka #tinder #heheszki #humorobrazkowy
"Seksowne" xD
@oneoneone one są takimi samymi nerdami jak te nerdy programisty, tyle że one się na niczym nie znajo
Zaloguj się aby komentować
Dobra jestem stary i gupi... Każdy kiedyś będzie. ( ͡~ ͜ʖ ͡°)
Ale dlaczego podpięty lapek pod tv po HDMI kablu mi rozłącza stream z lapka na tv. (wycisza tv) W ustawieniach tv wszystko wyjebałem do śmieci z "czasową" czujnością? Gdzie szukać wyłączenia w tv/lap?
Kocham was gaśnicą, aby nie proszkową... ( ͡~ ͜ʖ ͡°)
#informatyka bo oni zawsze pomagają i #laptopy #pytanie #komputery
Nie rozumiem o co chodzi, ale moze masz w lapku ustawione, ze wyjscie dziwieku jest na hdmi
@rebe-szunis trudne pytanie teraz, nie wiem, o czym ono jest xD
może coś z ustawieniami hdmi cec telewizora
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.14.md
Towards 100x Speedup: Full Stack Transformer Inference Optimization - https://yaofu.notion.site/Towards-100x-Speedup-Full-Stack-Transformer-Inference-Optimization-43124c3688e14cffaf2f1d6cbdf26c6c
Examining OpenSSH Sandboxing and Privilege Separation – Attack Surface Analysis - https://jfrog.com/blog/examining-openssh-sandboxing-and-privilege-separation-attack-surface-analysis/
Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix - https://www.ambionics.io/blog/wrapwrap-php-filters-suffix
Silverpeas App: Multiple CVEs leading to File Read on Server - https://rhinosecuritylabs.com/research/silverpeas-file-read-cves/
Why Worry About Resources? - https://blog.dshr.org/2023/12/why-worry-about-resources.html
#informatyka
Zaloguj się aby komentować
Czy programiście potrzebne są studia? - devszczepaniak.pl
Zbliżające się Święta i koniec roku nie sprzyjają tworzeniu twardych artykułów technicznych. Udało mi się jednak dowieźć artykuł, który powstawał przez ostatnie pół roku. Pewnie widziałeś/aś dziesiątki artykułów i treści gdzie twórcy odpowiadają na pytanie, czy programista potrzebuje studiów, czy...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.12.md
Breaking out of Docker via runC – Explaining CVE-2019-5736 - https://unit42.paloaltonetworks.com/breaking-docker-via-runc-explaining-cve-2019-5736/
CVE-2023-38548 - https://attackerkb.com/topics/UPt5tpYK2Y/cve-2023-38548/rapid7-analysis
What is Loader Lock? - https://elliotonsecurity.com/what-is-loader-lock/
YARA UUID Generator - https://github.com/Neo23x0/yara-uuid-generator
Protecting the Phoenix: Unveiling Critical Vulnerabilities in Phoenix Contact HMI – Part 1 - https://www.nozominetworks.com/blog/14-vulnerabilities-discovered-in-phoenix-contact-hmis
#informatyka
Zaloguj się aby komentować
Polećcie mi jakiś dobry vpn, gdzie można płacić za niego w złotówkach i jakiś nie za drogi
#pytanie #pytaniedoeksperta #komputery #informatyka #internet
Rozumiem ze chcesz tylko obejść blokadę lokalizacji użytkownika ?
@mBank Nie rozumiem
Zaloguj się aby komentować
#daily_wolnegostudenta
#studbaza
#informatyka
Właśnie skończyłam pisać dokumentację na jutro. Padam z nóg
Wczoraj też padałam że aż nie napisałam wpisu
Dobranoc
@camonday - dokumentację czego?
@koszotorobur bulbulator
Projekt badawczy czy wielowątkowość wpłynie na czas zliczania sumy drzewa binarnego
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.10.md
Customizing Sliver – Part 1 - https://security.humanativaspa.it/customizing-sliver-part-1/
Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/
LDAP Queries for Offensive and Defensive Operations - https://www.politoinc.com/post/ldap-queries-for-offensive-and-defensive-operations
From Akamai to F5 to NTLM... with love - https://blog.malicious.group/from-akamai-to-f5-to-ntlm/
Denial of Pleasure: Attacking Unusual BLE Targets with a Flipper Zero - https://www.whid.ninja/blog/denial-of-pleasure-attacking-unusual-ble-targets-with-a-flipper-zero
#informatyka
Zaloguj się aby komentować
Nowa firma od IT obsługująca moją firmę jest mentalnie w 2006 roku xD
Zapytałem czy mogę mieć na pendrive wirtualkę do prywatnego użytku to się dowiedziałem, że planują wprowadzić blokadę dysków usb, bo to zagrożenie dla sieci firmowej
#it #informatyka
Tak przypadkiem gubisz co jakiś czas pendrive z jakimś syfem pod biurowcem i prędzej czy później znajdzie się użytkownik co wsadzi sobie aby zobaczyć czy działa.
@SzwarcenegerKibordu no i dopóki to nie jest usb killer to mozna bezpiecznie sprawdzić zawartość jeśli it jest ogarnięte
@Felonious_Gru pracowałem w banku, który zabraniał dockera, bo nie przeszedł audytu security i w ogóle zagrożenie, ale większość pracowników na VDI. W tym roku
@Meverth no w banku to jak najbardziej rozumiem takie ograniczenia
Akurat zakaz używania pendriva to dobry pomysł
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.08.md
Local Privilege Escalation on the DJI RM500 Smart Controller - https://icanhack.nl/blog/dji-rm500-privilege-escalation/
Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100 - https://research.nccgroup.com/2023/12/04/shooting-yourself-in-the-flags-jailbreaking-the-sonos-era-100/
Reverse Engineering For Everyone! - https://0xinfection.github.io/reversing/
Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/
Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall - https://labs.watchtowr.com/ghost-in-the-wire-sonic-in-the-wall/
#informatyka
Zaloguj się aby komentować
Pierwszy raz w życiu mam taką wtopę, poradźcie coś ( ͠° ͟ʖ ͡°) Wziąłem laptopa do zrobienia od koleżanki. Chciała bym tylko odświeżył system na nowy, doinstalował to i tamto. Ale ja głupi zaoferowałem się że zamówię części i wymieni się dysk, dołoży RAMu. Okazuje się że ciężko to rozkręcić a na dodatek to laptop "klejony". No pierwszy raz w życiu nie podołałem laptopowi, ale wstyd. ( ͠° ͟ʖ ͡°) Odeślę części bo 14 dni na zwrot ale co jej powiedzieć?
#informatyka #komputery #gownowpis #programowanie
@gawafe1241 to kara od Boga za spermiarstwo. Oddać, skasować conajmniej czteropak, wycenić w naturze szacowaną ilość godzin pracy żeby zrobić upgrade i elo.
@gawafe1241 jaki model?
@rastabaddon nie na niby
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.06.md
Pulling MikroTik into the Limelight - https://margin.re/2022/06/pulling-mikrotik-into-the-limelight/
CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files - https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/
Lateral movement on networks - https://www.forescout.com/resources/l1-lateral-movement-report
ved-ebpf: Kernel Exploit and Rootkit Detection using eBPF - https://securityonline.info/ved-ebpf-kernel-exploit-and-rootkit-detection-using-ebpf/
DirtyCred Remastered: how to turn an UAF into Privilege Escalation - https://exploiter.dev/blog/2022/CVE-2022-2602.html
#informatyka
Zaloguj się aby komentować
Fausto
★Autorytet
"NIE STAĆ NAS NA TO, BY ZOSTAWAĆ W TYLE. POWSTANIE PIERWSZY POLSKI OTWARTY WIELKI MODEL JĘZYKOWY (PLLUM)"
#technologia #polska #informatyka
Patrzę na twoje stare posty przy okazji. Fajne,szkoda że zero konkretów czy model będzie można ściągnąć i odpalić również na własnej maszynie czy tylko z jakiegoś serwera.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.04.md
Gadget chain in Wordpress - https://fenrisk.com/publications/blogpost/2023/11/22/gadgets-chain-in-wordpress/
Making TOCTOU Great again – X(R)IP - https://onekey.com/blog/making-toctou-great-again-xrip/?ref=0xor0ne.xyz
Adversarial Attacks on LLMs - https://lilianweng.github.io/posts/2023-10-25-adv-attack-llm/
Hunting for Leaked Cobalt Strike v4.9 servers - https://blog.cyphur.com/detecting-leaked-cobalt-strike/
AI-Powered Fuzzing: Breaking the Bug Hunting Barrier - https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.02.md
TRAP; RESET; POISON; - Taking over a country Kaminsky style - https://sec-consult.com/blog/detail/taking-over-a-country-kaminsky-style/
An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit - https://googleprojectzero.blogspot.com/2023/10/an-analysis-of-an-in-the-wild-ios-safari-sandbox-escape.html
Nemesis: Zero to Hero - https://blog.checkymander.com/red%20team/tools/operations/Nemesis-Zero-To-Hero/
The Far-Reaching Consequences of LogoFAIL - https://binarly.io/posts/The_Far_Reaching_Consequences_of_LogoFAIL/index.html
(CVE-2023-3368) Chamilo LMS Unauthenticated Command Injection - https://starlabs.sg/advisories/23/23-3368/
#informatyka
Zaloguj się aby komentować
JSON Web Token - mega piguła wiedzy - devszczepaniak.pl
W swojej pracy praktycznie codziennie spotykam się z JSON Web Tokenami. Mimo że używam ich tak często, to jak dotąd nie miałem okazji usystematyzować i poszerzyć mojej wiedzy o nich. W najnowszym artykule nadrobiłem ten błąd i przygotowałem mega pigułę wiedzy o JWT. W artykule dowiesz się o...