#technologia #informatyka #przegladarki
#ankieta
#technologia #informatyka #przegladarki
#ankieta
@DungeonFighter przez wiele lat (w sumie jeszcze od Phoenix) byłem wierny FF ale przegieli pałę ostatecznie przy "aktualizacji" regulaminów i polityki prywatności.
Zen na kompie, FF na telefonie.
@DungeonFighter Florp
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.02.md
PatchGuard Peekaboo: Hiding Processes on Systems with PatchGuard in 2026 - https://www.outflank.nl/blog/2026/01/07/patchguard-peekaboo-hiding-processes-on-systems-with-patchguard-in-2026/
Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529 - https://projectzero.google/2026/01/sound-barrier-2.html
anyPDF decompilation - a highly evasive, fully undetected, signed PDF editor bundled with AdClicker Trojan and Spyware - https://rifteyy.org/report/anypdf-malware-analysis
Don't judge an audiobook by its cover: taking over your Amazon account with a Kindle - https://blog.thalium.re/posts/dont-judge-an-audiobook-by-its-cover-taking-over-your-amazon-account-with-a-kindle/
Introducing RelayKing – Relay To Royalty - https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/
#informatyka
Zaloguj się aby komentować
Hej misie
Jak tam sytuacja na rynku #it? Czeka mnie poszukiwanie pracy, u aktualnego pracodawcy tylko do końca lutego
#informatyka #programowanie
A co tam, zalinkuję swoją opinię
https://www.hejto.pl/wpis/tldr-na-rynku-it-w-polsce-jest-duzo-ofert-ale-to-nie-znaczy-ze-latwo-dostac-prac
Ja tam na helpdesku więc roboty sporo. Kasa kiepska, ale stabilnie.
@konrad1 W zeszłym roku szukałem pracy i od rozpoczęcia wysyłania CV do podpisania umowy minęło około miesiąca, więc z mojej perspektywy nie jest źle. ALE:
Największą skuteczność mają polecenia. Na CV wysyłane z ogłoszeń miałem może 5% odpowiedzi, na polecenia ~95%. Warto więc pogadać ze znajomymi i poprosić ich o wysłanie CV w wewnętrznym systemie danej firmy. Większość firm płaci premię jeśli polecony pracownik okaże się spoko i zostanie zatrudniony więc ludziom zależy na tym żeby to oni mogli przekazać Twoje CV do kadr
To co było dla mnie zaskakujące ale jak się nad tym zastanowić to nie powinno - CV przeglądają boty AI a nie ludzie. Przynajmniej podczas wstępnej filtracji. W internecie można znaleźć wzory CV pisanych właśnie tak by AI oceniło je najwyżej. Można też poprosić jakiegoś chata o pomoc.
Czasy gdy dla deva/testera wystarczyła znajomość jednego języka i jednego frameworku już nie istnieją. Na każdej rozmowie miałem pytania o znajomość technologi cloudowych, CI/CD, konteneryzację itd.
Czasów gdy w IT można było być nerdem nie gadającym z ludźmi już nie ma. Miałem mnóstwo pytań o umiejętności miękkie. Firmy zakładają, że na seniorskich stanowiskach potrafisz dogadać się z zespołem zamiast toczyć bezsensowne dyskusje o nie-biznesowe sprawy. Firm nie obchodzi za bardzo jakość ale dostarczanie nowych ficiorów na czas. Mnóstwo miałem pytań które można by podsumować "jest straszna ch⁎⁎⁎ia - brak testów, mnóstwo bugów, niski performance - co robisz żeby mimo wszystko zrobić release na czas". Podpowiem: odpowiedzi w stylu "nie dopuszczam do releasa" albo "nich jakiś menago to klepnie i da mi dupochron" nie są mile widziane xD
Pytania teoretyczne są gorsze niż live coding. Zawsze najbardziej obawiałem się live codingu ale to z teorią częściej miałem problem. W normalnej pracy nie mamy zazwyczaj styczności z dużą częścią danego języka czy frameworku i po prostu możemy nie kumać jak coś działa. Polecam wpisywać w google frazy typu "python interview questions", wyłapywać z pytań rzeczy których nie jesteśmy pewni i odczytywać na ten temat w dokumentacji. Na live codingu spotkałem się zazwyczaj z bardzo prostymi zadankami ALE trzeba mieć wyrobiony zmysł algorytmicznego myślenia. Czasami do rozwiązania zadania potrzebna jest znajomość jakiejś zewnętrznej biblioteki/wbudowanych funkcji. Polecam stronki typu codewars żeby sobie poćwiczyć takie rzeczy.
Zaloguj się aby komentować
Ktoś kiedyś z was korzystał z sieci i2p?
Jeśli tak to czym się różni kontentem od tych cebulowych stron w Tor?
Nigdy nie korzystałem, bo zawsze nie przepadałem za technologią p2p, gdzie twoj komputer robi za "antenę" przepływu danych.
#technologia #informatyka #prywatnosc #cyberbezpieczenstwo #i2p
Strony są jeszcze dziwniejsze i jeszcze mniej ludzi
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.31.md
Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1
Using NTLM Reflection to Own Active Directory (CVE-2025-33073) - https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/
Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission - https://grahamhelton.com/blog/nodes-proxy-rce
anti-patterns and patterns for achieving secure generation of code via AI - https://ghuntley.com/secure-codegen/
I'm (no longer) CTO b*tch - https://y0no.fr/posts/no-longer-cto/
#informatyka
Zaloguj się aby komentować
Kto jeszcze dostał głupie maile od #uiparh?
Testował ktoś coś na produkcji xd
#heheszki #informatyka #robotyzacja
Zaloguj się aby komentować
Jakieś AI do zwalenia konia? ( ͡° ͜ʖ ͡°) Bo ChatGPT płaku płaku regulamin, erotyka nein...
#informatyka #komputery #ai #seks
@gawafe1241 Ty żyjesz?! A po co Ci AI, w Polsce jeszcze chyba nie blokują porno
Zaloguj się aby komentować
Mam problem z jedną stroną "czkawka .com", która zdaje się sugerować, że jest oficjalną stroną mojej aplikacji - Czkawki, mimo że nie jest.
Część z użytkowników aplikacji zgłaszała informacje że strona zawiera niepoprawne informacje(typu pliki binarne windows msi - ja udostępniam tylko zipy/exe), po tych zgłoszeniach dodałem do readme czytelną informację, że mój projekt nie ma żadnej oficjalnej strony internetowej. Zauważyłem też że na dole strony pojawiła się notka "Not affiliated with czkawka. This is an independent site providing documentation, guides and links to the official project repositories. For official releases visit GitHub" - jednak jest to informacja dopiero w stopce i większość użytkowników nawet tego nie przeczyta.
Mimo to, że zawierała niepoprawne wiadomości, nie przeszkadzała mi ona zbytnio. Niepokojące jednak było to, że linki do aplikacji kierowały do plików binarnych na serwerze, zamiast bezpośrednio do releasów githubowych.
To też bardzo dziwne, że ktoś zadał sobie trud, by bezinteresownie stworzyć taką stronę i opłacać domenę, bez żadnego kontaktu ze mną.
Ostatnio kilkoro z użytkowników zgłosiło, że przy próbie pobrania z tej strony plików, strona próbowała im opchnąć jakieś pliki malware(sam tego nie doświadczyłem, więc nie mam 100% pewności).
Pozgłaszałem stronę do Google Safe Browsing i Microsoftowego odpowiednika, jednak nic się nie zmieniło.
Kojarzycie jakieś metody jak się pozbyć takiej "podszywającej" i niebezpiecznej strony?
Co gorsza ona pozycjonuje się lepiej niż projekt githubowy, przez użytkownicy bez problemu wpadać w jej objęcia
#informatyka
@qarmin Niestety, jeśli nie robią nic nielegalnego (typu oczywisty malware wpakowywane do instalatorów), to nic z tym nie zrobisz.
Zaczynając tego typu projekt trzeba kupić domenę - innego sposobu nie ma. Jeśli masz kontrolę nad aktualizacjami aplikacji, możesz najwyżej w swojej apce pokazać jakiś banner z ostrzeżeniem, informujący że nie masz nic wspólnego z tamtą stroną, i żeby jej nie używać.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.29.md
The Story of a Perfect Exploit Chain: Six Bugs That Looked Harmless Until They Became Pre-Auth RCE in a Security Appliance - https://mehmetince.net/the-story-of-a-perfect-exploit-chain-six-bugs-that-looked-harmless-until-they-became-pre-auth-rce-in-a-security-appliance/
Ticket to Shell: Exploiting PHP Filters and CNEXT in osTicket (CVE-2026-22200) - https://horizon3.ai/attack-research/attack-blogs/ticket-to-shell-exploiting-php-filters-and-cnext-in-osticket-cve-2026-22200/
The new recon technique nobody thought about - https://blog.profundis.io/blog/favicon-similarity-search/
Developing An AI Vishing Model For £37.49 - https://http418infosec.com/developing-an-ai-vishing-model-for-37-49
NT OS Kernel Information Disclosure Vulnerability – CVE-2025-53136 - https://www.crowdfense.com/nt-os-kernel-information-disclosure-vulnerability-cve-2025-53136/
#informatyka
Zaloguj się aby komentować
Cytując klasyka — gratis to uczciwa cena. Prowadzenie mailingu za 0 zł w obecnych czasach możliwe jest tylko dla naprawdę małych list i wiąże się ze znacznymi ograniczeniami. Nie oznacza to jednak, że jesteśmy skazani na usługi kosztujące setki złotych miesięcznie. Przy odrobinie determinacji i...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.27.md
COMmand & Evade: Turla's Kazuar v3 Loader - https://r136a1.dev/2026/01/14/command-and-evade-turlas-kazuar-v3-loader/
Fine-grained HTTP filtering for Claude Code - https://ammar.io/blog/httpjail
Reverse Engineering Pokémon GO - https://sylvie.fyi/posts/pogo-re/
Zyxel Router Vulnerability Research - https://watchfulip.github.io/28-12-25/zyxel.html
how to hack discord, vercel and more with one easy trick - https://kibty.town/blog/mintlify/
#informatyka
Zaloguj się aby komentować
Może pora dbać o swoj sprzęt, kupować raspberry pi w większej ilości, a najlepiej, zrobić rewolucję przeciwko techno feudałom, którzy w odbieraniu własności posuwają się jeszcze bezczelniej od komunistów? #technologia #informatyka #bezos #amazon #hardware
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.25.md
Cloudflare Zero-day: Accessing Any Host Globally - https://fearsoff.org/research/cloudflare-acme
React2Shell Exploits on GitHub - https://www.vulncheck.com/blog/react2shell-github
Kerberoasting - https://blog.cryptographyengineering.com/2025/09/10/kerberoasting/
Surfacing the real attack surface: Advances in asset discovery - https://projectdiscovery.io/blog/surfacing-the-real-attack-surface-advances-in-asset-discovery
What came first: the CNAME or the A record? - https://blog.cloudflare.com/cname-a-record-order-dns-standards/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.23.md
PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion - https://www.resecurity.com/blog/article/pdfsider-malware-exploitation-of-dll-side-loading-for-av-and-edr-evasion
Reverse Engineering the Miele Diagnostic Interface - https://medusalix.github.io/posts/miele-interface/
Beacon Object File (BOF) to kill a process by specifying its PID - https://tierzerosecurity.co.nz/2025/09/08/killerPID-BOF.html
iOS/macOS Critical DNG Image Processing Memory Corruption Exploitation - https://pwn.guide/free/hardware/cve202543300
Race Against Time in the Kernel’s Clockwork - https://streypaws.github.io/posts/Race-Against-Time-in-the-Kernel-Clockwork/
#informatyka
@konik_polanowy Dzieki za linki, jeszcze za wypoku patrzylem. jest opcja na to zeby wrzucac te rzeczy na jakis rss?
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.21.md
Heap-based buffer overflow in Kernel Streaming WOW Thunk Service Driver – CVE-2025-53149 - https://www.crowdfense.com/cve-2025-53149-windows-ksthunk-heap-overflow/
Unleashing Assembly for Shellcode Execution - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution
Hacking India’s largest automaker: Tata Motors - https://eaton-works.com/2025/10/28/tata-motors-hack/
Introducing Early Cascade Injection: From Windows Process Creation to Stealthy Injection - https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/
Running code in a PAX Credit Card Payment Machine (part1) - https://lucasteske.dev/2025/09/running-code-in-pax-machines
#informatyka
Ten ostatni przypadek na podobnym diwajsie juz widziałem - zostało to zgłoszone do producenta ten zamiast wypłacić bug-bounty kazał spierdlać i zabronił ingerencji w diwajs pod groźba kary. ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
Ostatnio na librewolf wolno się ładowała strona to sobie pobrałem na szybko ungoogled chromium i potem się zorientowałem, że chromium ma wyłaczone adblockery do zainstalowania i trzeba ręcznie z github.
Oby firefox przez głupią politykę nie skończył jak internet explorer, bo inaczej bedziemy skazani na monopol chrome. Aczkolwiek ungoggled chromium to jakaś alternatywa też jest.
#firefox #technologia #informatyka #przegladarki #librewolf
Myślałem że umrę z Firefoxem ale niestety po wielu latach mam już dość. Ta przeglądarka ma potworny mankament z wyciekami pamięci. Wystarczy otworzyć parę zakładek i wcześniej czy później zawiśnie. I nie ważne ile ich jest, czy zamykasz jak nie potrzebujesz czy nie, zawsze kończy się mega zwisem. Czasem potrafi tak spowolnić komputer że nie daje się wejść na zdalny pulpit (co w moim przypadku jest niedopuszczalne). Przechodzę na Brave.
Zaloguj się aby komentować
#heheszki #firefox #informatyka #przegladarki #overthinker
- Zieloni 234 !
-
234 zakładek w przeglądarce > wyślij do: @bojowonastawionaowca
@dolchus owcen reference
@Tomoe a może to multi owcena 🤔
@NiebieskiSzpadelNihilizmu to powinien się nazywać pokojowonastawionybaran ( ͡ʘ ͜ʖ ͡ʘ)
@dolchus mało
@bojowonastawionaowca Podaj rekord. Chcę wiedzieć ile mi brakuje XP i many
( ‾ʖ̫‾)
@dolchus z ostatniego roku to jakieś 1800+, ale bywało kiedyś na pewno więcej
Aktualnie mam 332 otwarte i to jest mało
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.19.md
Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.originhq.com/blog/windows-arm64-internals-deconstructing-pointer-authentication
Hiding in Plain Sight: Deconstructing the Multi-Actor DLL Sideloading Campaign abusing ahost.exe - https://www.trellix.com/blogs/research/hiding-in-plain-sight-multi-actor-ahost-exe-attacks/
[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/
Operational Analysis of Ransomware Attack Lifecycle - https://darkatlas.io/blog/operational-analysis-of-ransomware-attack-lifecycle
CodeQL zero to hero part 1: The fundamentals of static analysis for vulnerability research - https://github.blog/developer-skills/github/codeql-zero-to-hero-part-1-the-fundamentals-of-static-analysis-for-vulnerability-research/
#informatyka
Zaloguj się aby komentować
