Hejto.pl

#informatyka

38
1379
konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.05.md
OSINT without APIs - https://intel471.com/blog/osint-without-apis
Tampering with Windows Event Tracing: Background, Offense, and Defense - https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63
MOVEit Transfer Critical Vulnerability CVE-2023-34362 Rapid Response - https://www.huntress.com/blog/moveit-transfer-critical-vulnerability-rapid-response
Exploiting Developer Assumptions - https://dacian.me/exploiting-developer-assumptions
Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space - https://www.theregister.com/2023/06/03/moonlighter_satellite_hacking/
#informatyka
news-and-links/2023.06.05.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.06.05.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
KeePass 2.54 released
Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na 7,5/10.
Błąd polegał na możliwości wyekstraktowania wpisanego hasła master z pamięci.
Oczywiście aby hasło odczytać, trzeba było najpierw zainfekować komputer złośliwym oprogramowaniem. Sama baza haseł .kbdx nie została złamana.
Co twierdzi badacz o znalezionym bugu?
"If your computer is already infected by malware that's running in the background with the privileges of your user, this finding doesn't make your situation much worse."
Więcej o bug'u.
https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/
https://github.com/vdohney/keepass-password-dumper
#keepass #cybersecurity #cyberbezpieczenstwo #informatyka
Ciekawa podatność w KeePassie - z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie - z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked or not, it works regardless. The memory source also isn’t important...

Sekurak

Zaloguj się aby komentować

konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.03.md
ROP Exploits - https://pop.rdi.sh/rop-exploits/
Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1) - https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
Daxin Backdoor: In-Depth Analysis, Part One - https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-malware-espionage-analysis
The ARM32 Scheduling and Kernelspace/Userspace Boundary - https://people.kernel.org/linusw/the-arm32-scheduling-and-kernelspace-userspace-boundary
RISC-V Bytes: Exploring a Custom ESP32 Bootloader - https://danielmangum.com/posts/risc-v-bytes-exploring-custom-esp32-bootloader/
#informatyka
news-and-links/2023.06.03.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.06.03.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

  • Włączona możliwość zarabiania na swoich treściach
  • Całkowity brak reklam na każdym urządzeniu
  • Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
  • Wcześniejszy dostęp, do wybranych funkcji na Hejto
Zostań Patronem
konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.01.md
Evading MDATP for Full Endpoint Compromise - https://www.fo-sec.com/articles/compromising-mdatp-endpoint
Practical Windows Forensics Training - https://github.com/bluecapesecurity/PWF
Introducing Scraping Kit - https://labs.lares.com/introducing-scraping-kit/
More malicious extensions in Chrome Web Store - https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/
Cerbero Suite 6.5 and Cerbero Engine 3.5 are out! - https://blog.cerbero.io/?p=2728
#informatyka
news-and-links/2023.06.01.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.06.01.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.30.md
Debugging D-Link: Emulating firmware and hacking hardware - https://www.greynoise.io/blog/debugging-d-link-emulating-firmware-and-hacking-hardware
Bypass IIS Authorisation with this One Weird Trick - Three RCEs and Two Auth Bypasses in Sitecore 9.3 - https://blog.assetnote.io/2023/05/10/sitecore-round-two/
GL.iNET GL-MT300N-V2 Router Vulnerabilities and Hardware Teardown - https://boschko.ca/glinet-router/
Pwn the ESP32 Secure Boot - https://limitedresults.com/2019/09/pwn-the-esp32-secure-boot/
Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html
#informatyka
news-and-links/2023.05.30.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.05.30.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Bezpieczeństwo

Kilka milionów loginów i haseł z Polski wyciekło do sieci

ZnaleziskoZaufana Trzecia Strona
17
mejwen
Kilka milionów loginów i haseł z Polski wyciekło do sieci
konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.28.md
Windows Installer EOP (CVE-2023-21800) - https://blog.doyensec.com/2023/03/21/windows-installer.html
Pixel6: Booting up - https://eshard.com/posts/pixel6_bootloader
Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/
Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
rax30 patch diff analysis & nday exploit for zdi-23-496 - https://blog.coffinsec.com/nday/2023/05/12/rax30-patchdiff-nday-analysis.html
#informatyka
news-and-links/2023.05.28.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.05.28.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

SmollJoe
SmollJoe
Specjalista
w Hydepark
Siema, od dłuższego czasu mam pewien problem z zakładkami w przeglądarce, mianowicie mam ich od groma. I od paru lat zastanawia mnie, dlaczego w żadnej przeglądarce, nikt nie wpadł, żeby tych pasków na zakładki były ze dwa, już nie wspominam o możliwej konfiguracji (z góry, na boku przeglądarki, czy liczba wierszy/kolumn), bo kto by pomyślał, żeby użytkownik miał wygodę?
Oczywiście część rzeczy mam wrzucone do folderów. Ale rzeczy używanych codziennie mam zbyt dużo, wchodzenie w foldery jest nieintuicyjne plus zwyczajnie o wielu rzeczach zapominam skoro ich nie widzę.
Czy jest jakaś alternatywa czy mam dalej cierpieć? Może jednak jest jakaś przeglądarka o której nie słyszałem i szanuje trochę użytkownika? A może ktoś wpadł na jakieś inne rozwiązanie?
Jak coś to aktualnie korzystam z opery gx.
Miłego dnia kochani :3
Wołam do pomocy #technologia #komputery #informatyka #pcmasterrace #programista15k
yeebhany
yeebhany

Jezu zeby taka opcja byla w brave i firefox, innych przegladarek nie chce uzywac chyba ze maja lvl customizacji bezpieczenstwa jak te dwie powyzej. Używam dwóch przegladarek bo w kazdej po 50 kart otwartych xD i zeby nie tyle co dwa paski były ale tez i kategorie, bo probuje ukladac jako tako ale chuj bo i tak zara sie jaka karta wpierdzieli gdzie nie trzeba

SmollJoe
SmollJoe

@yeebhany łącze się w bólu

anonekzforczana
anonekzforczana

@SmollJoe Niestety musisz po prostu... uporządkować te karty. Powodzenia : D

SmollJoe
SmollJoe

@anonekzforczana mam uporzadkowane, ja chce po prostu coś takiego

6502fdd5-c988-4e93-a683-b7b27bc2aee4
anonekzforczana
anonekzforczana

@SmollJoe a może po prostu zrób pliki .txt w notepad ++ ? Notepad ++ obsługuje linki więc możesz po prostu kliknać i przeglądarka ci otworzy. Pliki podpisać odpowiednio i wrzucić do folderów a foldery na dysk i wszędzie możesz z tym iść.

ewentualnie opisz swój problem na /g/ oni pewnie wiedzą xd

Dodaje przykładowo jak to mogłoby wyglądać w notepad ++

8bfb3ee7-1fda-4cb6-8764-99ccbe2f35ed
SmollJoe
SmollJoe

naprawdę nie rozumiem, jak można kurwa od 10-20 lat robić i uaktualniać przeglądarki i nie dać tak trywialnej i potrzebnej opcji

ujdzie
ujdzie

@SmollJoe właśnie po to, żeby ludzie nie chomikowali po 20 linijek ulubionych, bo przerasta ich przeciągnięcie do folderu

43a2ad27-901f-411e-8abe-0c7b3ead6ebd
SmollJoe
SmollJoe

@ujdzie pisałem już kilka razy, mam x folderów i to mi nie wystarcza do wygodnego funkcjonowania, tłumaczenie z cyklu komunizm działa, bo to nie tak, że brakuje chleba tylko partia dba aby nie było otyłości

Zaloguj się aby komentować

Marchew
Marchew
Fenomen
w Cybersecurity
Pan od pół roku używał jednego i tego samego hasła jako master do manager. Aż nagle... zapomniał
https://www.reddit.com/r/KeePass/comments/13mhvmy/i_forgot_my_master_passphrase_today_thank/
#cyberbezpieczenstwo #informatyka #komputery #password

I forgot my master passphrase today. Thank goodness for backups and a disaster recovery plan.

reddit
weirdo2k23
weirdo2k23

@Marchew miałem to samo z głównym hasłem do KeePassa. Najlepsza była wizyta w banku, tłumacze pani co się stało a ona mi proponuje zapisywać hasało na karteczce xD Co ciekawe po jakichś dwóch miesiącach z przyzwyczajenia odpaliłem keepassa i wpisałem poprawne hasło xD

Zaloguj się aby komentować

Elozapiekanka
Elozapiekanka
Debiutant
w Hydepark
czego polecacie sie nauczyc?
siedzialem 2 lata w javie
obecnie szukam pracy i widze ze rozmowy techniczne sa rozne
od 1h egzaminu ktory moze sernior dalby rade
do zwyklej rozmowy co to jest dziedziczenie czy interface
co pomogloby mi w szukaniu pracy? zrobienie swojej strony? angular, react? tak patrze to jak wymagaja w ofercie czegos to 80 - 90% tych umiejetnosci mam
uwazam ze cv mam spoko bo hr sie odzywa
rozmowy tel z hr sa ok bo mam srednio 1-2 tech rozmowy
ale na tech nic zero odzewu
szukam ok 1 msc juz
moze za duzo wolam?
13-14k b2b
15-16uop
wczesnije w pracy placili mi 5.5k i w sumie zasieidzlem sie dlugo i outsourcing duzo bral
to byla 1 moja praca po studiach - szuakm zdlanie czegos - justjoin przegladm glownie ew siedze na grupkach na linkedin
#informatyka #it #programowanie #programista15k #komputery #gownowpis #pracbaza
#informatyka
9161efbc-5c71-4c08-acf1-e40baea6f558
wombatDaiquiri
wombatDaiquiri

@Elozapiekanka jeśli dobrze programujesz, to może problemem są umiejętności miękkie? Np. nie umiesz wyjaśnić co chcesz zrobić, czemu, albo nie słuchasz/nie rozumiesz jak osoba przesłuchująca próbuje Ci zwrócić uwagę na coś?

Elozapiekanka
Elozapiekanka

@wombatDaiquiri może być że umiem zrobić ale nie wiem co to

Meverth
Meverth

@Elozapiekanka ja padłem ofiarą recesji i też mi ciężko cokolwiek znaleźć. Nie przejmuj się, 'lower your standards', w miarę jak będziesz bardziej dociskany koniecznością.

Zaloguj się aby komentować

konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.26.md
Virtualization Internals Part 1 - Intro to Virtualization - https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization
Traveling with OAuth - Account Takeover on Booking.com - https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com
Introducing resocks - An Encrypted Back-Connect SOCKS Proxy for Network Pivoting - https://blog.redteam-pentesting.de/2023/introducing-resocks/
Recovering passwords from pixelized screenshots - https://www.linkedin.com/pulse/recovering-passwords-from-pixelized-screenshots-sipke-mellema
Exploiting null-dereferences in the Linux kernel - https://googleprojectzero.blogspot.com/2023/01/exploiting-null-dereferences-in-linux.html
#informatyka
news-and-links/2023.05.26.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.05.26.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

radio20
radio20
Koneser
w Hydepark
Chciałem się pochwalić, że po 7 latach pracy w korpo rzuciłem papiery bo znalazłem coś nowego.
Kamień spadł mi z serca jak dostałem telefon, że mnie przyjęli
#korposwiat #chwalesie #informatyka
SpoconaPacha
SpoconaPacha

@radio20 ooo ale super! Ja też ostatnio znalazłam dużo lepszą pracę i pluję sobie w brodę, że nie zrobiłam tego wcześniej. Powodzenia : D

zielonek1232
zielonek1232

@radio20 Zmiany w życiu są mega potrzebne. Ja też olałem swoją pracę, chociaż łatwo nie było, miałem wrednego szefa, ale któregoś dnia stwierdziłem że wejde na portal z ofertami pracy, sporo ich przeglądnałem ale w sumie chyba najlepsze były na https://www.gowork.pl/praca Znalazłem tam fajną pracę w korpo, na razie jest spoko

Praca - tysiące ofert pracy dla Ciebie - GoWork.pl

GoWork.pl

Gowork

Zaloguj się aby komentować

JamesOwens
JamesOwens
Kosmonauta
w Hydepark
Nowe logo Thunderbirda...
https://blog.thunderbird.net/2023/05/introducing-the-brand-new-thunderbird-logo/
#thunderbird #poczta #komputery #informatyka
Introducing The Brand New Thunderbird Logo!

Introducing The Brand New Thunderbird Logo!

We asked Jon Hicks, creator of the original Firefox and Thunderbird logos, to re-imagine his iconic design in light of our exciting future.

The Thunderbird Blog
79bbd54f-75ab-4dc3-8717-c0d3179d602e
GitHub
GitHub

Jak na flat design to całkiem się dla mnie podoba :)

Zaloguj się aby komentować

konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.24.md
GULoader Campaigns: A Deep Dive Analysis of a highly evasive Shellcode based loader - https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/
Scheduled Task Tampering - https://labs.withsecure.com/publications/scheduled-task-tampering
SHA-1 gets SHAttered - https://evervault.com/blog/sha-1-gets-shattered
Unmasking GUI-Vil: Financially Motivated Cloud Threat Actor - https://permiso.io/blog/s/unmasking-guivil-new-cloud-threat-actor/
So you think you can block Macros? - https://outflank.nl/blog/2023/04/25/so-you-think-you-can-block-macros/
#informatyka
news-and-links/2023.05.24.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.05.24.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.22.md
Using Cow in Rust for efficient memory utilization - https://blog.logrocket.com/using-cow-rust-efficient-memory-utilization/
Pwning the TP-Link AX1800 WiFi 6 Router: Uncovered and Exploited a Memory Corruption Vulnerability - https://www.tecsecurity.io/blog/tp-link_ax1800
Cracking the C0dez: An Introduction to Ghidra Scripting and CPU Emulation - Full CrackMe Walkthrough - https://www.youtube.com/watch?v=xz5qHmc41LI&t
Nightmare: One Byte to ROP // Deep Dive Edition - https://hackmd.io/@pepsipu/ry-SK44pt
CTF Writeup: 2023 DeadSec CTF: Trailblazer - https://www.pmnh.site/post/ctf-deadsec-2023-trailblazer/
#informatyka
news-and-links/2023.05.22.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.05.22.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

gawafe1241
gawafe1241
Osobistość
w Hydepark
Uszkodzę monitor jeśli przez dłuższy czas będę grać w najwyższej jasności? Chodzi o to że max. co mogę wyciągnąć to 450 nitów w ustawieniach ALE przez menu serwisowe mogę włączyć 600 nitów na stałe dla całej matrycy (włącza się częściowo kiedy używam „HDR” ale jak wiadomo HDR w monitorach to ściema - 16 stref ściemniania to kpina w monitorze za 4k PLN).
#informatyka #komputery #ps5 #gry

Zaloguj się aby komentować

konik_polanowy
konik_polanowy
Osobistość
w Hydepark
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.20.md
Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/
CVE-2019-8372: Local Privilege Elevation in LG Kernel Driver - https://jackson_t.gitlab.io/lg-driver-lpe.html
Bypassing Windows Defender - https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/
Myths About External C2 - https://xret2pwn.github.io/Myths-About-External-C2/
Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass - https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html
#informatyka
news-and-links/2023.05.20.md at gh-pages · Nieuport/news-and-links

news-and-links/2023.05.20.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

Poprzednia
323334
Następna