Znajomość protokołu HTTP to jedna z najbardziej podstawowych umiejętności programisty. Zarówno na frontendzie, jak i na backendzie, ciężko byłoby obecnie znaleźć aplikację, która nie wykorzystuje protokołu HTTP. W jednym z pierwszych artykułów na swoim blogu uwagę poświeciłem metodom na wysyłanie...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.13.md
CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup - https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/
Anna’s Archive Containers (AAC): standardizing releases from the world’s largest shadow library - https://annas-blog.org/annas-archive-containers.html
Code coverage in Rust - https://rrmprogramming.com/article/code-coverage-in-rust/
Shifting boundaries: Exploiting an Integer Overflow in Apple Safari - https://blog.exodusintel.com/2023/07/20/shifting-boundaries-exploiting-an-integer-overflow-in-apple-safari/
Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later - https://xcellerator.github.io/posts/tetsuji/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.11.md
Huawei TrustZone HW_KEYMASTER Vulnerabilities - https://blog.impalabs.com/2309_advisory_huawei_trustzone_hw-keymaster.html
Introducing cmloot.py - New tooling for attacking Configuration Manager - https://www.shelltrail.com/research/cmloot/
A Pain in the NAS: Exploiting Cloud Connectivity to PWN your NAS: Synology DS920+ Edition - https://claroty.com/team82/research/a-pain-in-the-nas-exploiting-cloud-connectivity-to-pwn-your-nas-synology-ds920-edition
Critical WebP bug: many apps, not just browsers, under threat - https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
How Browser Sync Can Unknowingly Risk Your Business - https://socradar.io/how-browser-sync-can-unknowingly-risk-your-business/
#informatyka
Zaloguj się aby komentować
Koleś oddał laptopa do naprawy, a serwisanci znaleźli nietypowy folder ukryty sprytnie w c/ windows
#ciekawostki #informatyka #naprawalaptopow
@gaciarz co do c⁎⁎ja
@GucciSlav obejrzyj jego profil. Sam wpis potem skasuje.
Czyli dobrze widziałem że typ spamuje tym gołodupcem.
Nie chce mi się nawet już tego zgłaszać, po prostu czarnolisto
@gaciarz leć na czarno
O kurde dopiero co oddałem do naprawy xd
Zaloguj się aby komentować
Na swoim blogu wiele miejsca poświeciłem wzorcom projektowym. Brakowało jednak wpisu, który stanowiłby wprowadzenie do tematu wzorców projektowych. Aby zacząć korzystać ze wzorców projektowych i tworzyć lepszy kod, warto wcześniej poznać nieco teorii związanej ze wzorcami projektowymi. W artykule...
Dzień dobry Tomkowie,
Jakie są aktualne opinie o posadach (np sieci, bezpieczeństwo sieci) w informatycznych organizacjach państwowych?
Czy nadal brak możliwości rozwoju, niska płacą, kolesiostwo itd? Czy te czasy już przeminęły i człowiek faktycznie jest doceniany? Czy jednak w państwówkach nigdy się to nie zmieni?
#pracait #informatyka
Zaloguj się aby komentować
![Jak zacząć pracę zdalną w 2023 roku - sensowny przewodnik [eng]](https://cdn.hejto.pl/uploads/posts/images/250x250/99f501920df5895e9a810d34288116b7.jpg)
Nie zawsze pracowałem zdalnie. Przez lata pracowałem w biurze. Moja pierwsza praca po studiach była w dużej mierze wykonywana osobiście w biurze, z bardzo niewielką ilością pracy wykonywanej poza biurem.
Obecnie pracuję dla firmy przyjaznej dla osób pracujących zdalnie, z biurem, do którego...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.09.md
C2 Server Hunting: Empowering Threat Intelligence with Nuclei Templates - https://blog.projectdiscovery.io/hunting-c2-servers/
My Methods To Achieve Persistence In Linux Systems - https://flaviu.io/advanced-persistent-threat/
Converting Tokens to Session Cookies for Outlook Web Application - https://labs.lares.com/owa-cap-bypass/
Breaking Fortinet Firmware Encryption - https://bishopfox.com/blog/breaking-fortinet-firmware-encryption
Sequence of calls to a credential provider in Windows - https://dennisbabkin.com/blog/?i=AAA12400
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.07.md
How to Detect BLASTPASS Inside a WebP File - https://www.magnetforensics.com/blog/how-to-detect-blastpass-inside-a-webp-file/
Rust on ESP32 - https://apollolabsblog.hashnode.dev/
Overview of GLIBC heap exploitation techniques - https://0x434b.dev/overview-of-glibc-heap-exploitation-techniques/
Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I - https://devco.re/blog/2023/10/05/your-printer-is-not-your-printer-hacking-printers-pwn2own-part1-en/
CVE-2023-34040 Spring Kafka Deserialization Remote Code Execution - https://pyn3rd.github.io/2023/09/15/CVE-2023-34040-Spring-Kafka-Deserialization-Remote-Code-Execution/
#informatyka
Zaloguj się aby komentować
Jedną z najważniejszych cech interfejsów użytkownika (UI) jest reagowanie na zdarzenia i odpowiednie na ich podstawie odświeżanie widocznych na nim danych. Wielu młodych adeptów, szczególnie popularnego wśród początkujących front-endu, powie: „używam useState w React i to się dzieje samo”. Tylko na...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.05.md
Port knocking from the scratch - https://antonio-cooler.gitbook.io/coolervoid-tavern/port-knocking-from-the-scratch
Using silent SMS to localize LTE users - https://mandomat.github.io/2023-09-21-localization-with-silent-SMS/
JTAG 'Hacking' the Original Xbox in 2023 - https://blog.ret2.io/2023/08/09/jtag-hacking-the-original-xbox-2023/
Everything you never knew about NATs and wish you hadn't asked - https://educatedguesswork.org/posts/nat-part-1/
Helpdesk Telephone Attack: How to Close Process and Technology Gaps - https://www.praetorian.com/blog/helpdesk-telephone-attack/
#informatyka
@konik_polanowy może aby nie stracić treści tych linków warto by było dorzucać je na archive.org i wrzucać jako alternatywne linki?
@argonauta wszystko jest na github z pierwszego linka, jak wejdziesz po lewej stronie masz linki do wszystkich wcześniejszych wpisów
@bimberman mi nie chodzi o wcześniejsze wpisy. w internecie rzeczy potrafią znikać. sugeruję, aby aktualny stan stron z linków archiwizować na archive.org, by były dostępne nawet jeżeli ktoś zapomni zapłacić z domenę pod bloga czy stronę internetową z linka.
Zaloguj się aby komentować
Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…
Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.
Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.
Popularni brokerzy:
https://zerodium.com/program.html
Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki
@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯
@gawafe1241 do_końca_życia_mordo.jpg
@gawafe1241 Chodzi o $500k czy $20M? Bo $500k to niedużo.
@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę
@DexterFromLab jak projekt jest open source to możesz sobie czytać i śledzić rozwój jakiejś funkcjonalności
@DexterFromLab Teraz dałeś do myślenia, ciekawe czy taki MS lub google mogą zarabiać na celowym zostawianiu luk i furtek, zaraz po wypłacie hotfix ( ͡° ͜ʖ ͡°)
RCE to w tym kontekście remote code execution?
EDIT: aaa, na końcu legenda
Zaloguj się aby komentować
Wykorzystanie wzorca projektowego Dekorator to prosty sposób by w prosty i schludny sposób rozszerzyć możliwości Twojego kodu. Mnogość zastosowań Dekoratora sprawia, że jest to jeden z moich ulubionych wzorców. W najnowszym wpisie na blogu podzielę się z Tobą założeniami stojącymi za Dekoratorem,...
Hejo mam pytanie do ludzi związanych z tworzeniem stron internetowych. Ile teraz taka strona przyzwoita kosztuje. Chciałabym dobrze "sprzedać" Panią modelkę. Interesuje mnie strona i pozycjonowanie. Ktoś coś? #informatyka #internet
@Foxington to zależy. Gdzieś między 0 a 100k pln
@roadie ja wiem, to tak jak bym pytał ile kosztuje auto
@Foxington to ciężko określić jeśli to ma być taka strona wizytówka to pewnie od 500 zł robiona przez jakiegoś studenta do 2000-3000 zł robiona przez jakąś profesjonalną firmę. Pozycjonowanie w googlu też tanie nie jest. Z resztą są nawet jakieś darmowe szablony w necie na zrobienie strony wizytówki to wszystko zależy od tego co się chce tam mieć i jak bardzo zrobione według własnego widzimisie. Tu masz na przykład jakiś totalnie losowy cennik pozycjonowania strony w googlu https://1stplace.pl/blog/ile-kosztuje-pozycjonowanie-strony-w-google/
@Legitymacja-Szkolna czyli gdzieś 1,5k na początek wystarczy?
@Foxington
Znajdź dwie, trzy firmy, które się tym zajmują.
Wyłuszcz dokładnie co chcesz.
Firmy zrobią ci wycenę.
Wybierz najkorzystniejszą.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.03.md
Abusing undocumented features to spoof PE section headers - https://secret.club/2023/06/05/spoof-pe-sections.html
Windows Hook Events - https://scorpiosoftware.net/2023/09/24/windows-hook-events/
Dynamic analysis of firmware components in IoT devices - https://ics-cert.kaspersky.com/publications/reports/2022/07/06/dynamic-analysis-of-firmware-components-in-iot-devices/
Exploiting HTTP Parsers Inconsistencies - https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies
.NET Assembly Obfuscation for Memory Scanner Evasion - https://www.r-tec.net/r-tec-blog-net-assembly-obfuscation-for-memory-scanner-evasion.html
#informatyka
Zaloguj się aby komentować
CVE-2023-32364 - a macOS sandbox escape by mounting https://gergelykalman.com/CVE-2023-32364-a-macOS-sandbox-escape-by-mounting.html
Escaping the Google kCTF Container with a Data-Only Exploit https://h0mbre.github.io/kCTF_Data_Only_Exploit/
Client-side JavaScript Instrumentation https://blog.doyensec.com//2023/09/25/clientside-javascript-instrumentation.html
Local Privilege Escalation on the DJI RM500 Smart Controller https://icanhack.nl/blog/dji-rm500-privilege-escalation/
[REL] A Journey Into Hacking Google Search Appliance https://devco.re/blog/2023/07/07/a-journey-into-hacking-google-search-appliance-en/
#informatyka
Zaloguj się aby komentować
ʕノ•ᴥ•ʔノ ︵ ┻━┻
#heheszki #microsoft #informatyka #umniedziala
I pamiętaj, nowe hasło nie może być takie samo jak poprzednie
@Alky miałem to kiedyś. Założyłeś konto na jakiejś usłudze ms ale używając innego sposobu logowania. Użyłeś zaloguj przez gmail albo coś podobnego.
Ja po prostu podałem im innego maila ¯\_(ツ)_/¯
Standard
Zaloguj się aby komentować
Steve Wozniak: treści tworzone przez AI powinny posiadać odnośniki do źródeł jak artykuły naukowe.
#sztucznainteligencja #informatyka
popieram wiedzielibyśmy czy opinia należy do jakiegoś dobrego naukowca czy badacza
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.29.md
DirtyCred Remastered: how to turn an UAF into Privilege Escalation - https://exploiter.dev/blog/2022/CVE-2022-2602.html
Incident Response Playbooks - https://github.com/LetsDefend/incident-response-playbooks
REArchive: Reverse engineering APT37’s GOLDBACKDOOR dropper - https://www.0x0v1.com/rearchive-goldbackdoor/
Rooting Xiaomi WiFi Routers - https://blog.thalium.re/posts/rooting-xiaomi-wifi-routers/
Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity - https://www.sonarsource.com/blog/teamcity-vulnerability/
#informatyka
Zaloguj się aby komentować
