Hejto.pl
Motyw strony
Dodaj post

konik_polanowyFenomen

Dołączył/a:

  • 1415 wpisów
  • 153 komentarzy
  • 36 obserwujących

Fenomen

w Hydepark

3piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.15.md

Megalodon: Mass GitHub Repo Backdooring via CI Workflows - https://safedep.io/megalodon-mass-github-repo-backdooring-ci-workflows/

Mapping Virtual to Physical Addresses Using Superfetch - https://www.outflank.nl/blog/2023/12/14/mapping-virtual-to-physical-adresses-using-superfetch/

Accelerating EDR Evasion with LLM-Driven Analysis - https://specterops.io/blog/2026/06/29/llm-powered-edr-analysis/

Carbonara: The MediaTek exploit nobody served - https://itssho.my/blog/article/serving-carbonara

DoublePulsar: A User-Defined Reflective Loader in the Crystal Palace and Tradecraft Garden Era - https://memn0ps.github.io/doublepulsar-a-user-defined-reflective-loader-in-the-crystal-palace-and-tradecraft-garden-era/

#informatyka

Fenomen

w hejtoczyta

12piorunów

1061 + 1 = 1062

Tytuł: Hieny, modliszki, czarne wdowy czyli jak kobiety zabiją

Autor: Paweł Śląski

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: ebook

Ocena: 7/10

Wiadomo w pracy się pracuje i przegląda memy. Na jednej z takich stron natrafiłem na opis tej książki, coś na zasadzie każdy facet to powinien przeczytać. Brzmiało banalnie. Po oględzinach i przeczytaniu paru recenzji już wiedziałem, że to trzeba przeczytać. Szalę przechyliła dysproporcja miedzy max ocenami mężczyzn i najniższymi ze strony kobiet. Sama książka jest krótka. Tytułowe zwierzęta to odzwierciedlenie kobiet. Autor na samym początku definiuj, co "widzi". Dalej jest oświadczenie i wyjaśnienie, dlaczego ten podręcznik, jak on sam nazywa, powstała. Rozwód z pierwszą żoną i śmierć bliskiego przyjaciela we Francji, którego żona zapędziła do grobu i to zbiorowego, bo tak było taniej. Faktem jest, że autor ma tendencje do skakania do różnych wątkach i wplątywania dziwnego, archaicznego słownictwa, chociaż książka jest z 2012 roku. Jednak to w moje ocenie nie umniejsza przywołanym na przestrzeni wielu lat we Francji i w Polsce, sytuacji, gdzie kobieta "ulega transformacji" zaraz po ślubie, mąż, żeby mieć chwilę spokoju zostaje dłużej w samochodzie czy "puszczenie z torbami" po n latach życia/małżeństwa. I tak przechodzimy od rozdziału, gdzie autor dodaje wątki swojej historii/relacji z kobietami. Jest oczywiście proces małżeństwa, dziecka i rozwodu oraz tego, co jest po nim. Remedium na wyżej wspomniane trudności jest sprawdzanie dokładnie dossier wybraki, oczywiście ze zwróceniem bacznej uwagi na rodzinę.

Wygenerowano za pomocą https://bookmeter.xyz

Osobistość1piorunów

No i namowil

Fenomen

w Hydepark

8piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.13.md

klist.exe Revisited: Internals and Further Use Cases - https://jakeotte.com/posts/klist-revisited.html

Playing a Different Game: Rethinking Modern Defense Evasion - https://c0rnbread.com/playing-a-different-game-rethinking-modern-defense-evasion/

Inferring Network Protocols from Traffic with MARISSA - https://reversea.me/index.php/inferring-network-protocols-from-traffic-with-marissa/

Rusty Bootkit - Windows UEFI Bootkit in Rust (Codename: RedLotus) - https://memn0ps.github.io/rusty-windows-uefi-bootkit/

Offensive PowerShell for Red Teamer with Defense Evasion Techniques - https://screetsec.com/blog/offensive-powershell-for-red-teamer-with-defense-evastion-techniques

#informatyka

Fenomen

w hejtoczyta

17piorunów

1055 + 1 = 1056

Tytuł: Kłopot z Zełenskim

Autor: Zbigniew Parafianowicz

Kategoria: reportaż

Format: ebook

Ocena: 7/10

Czytając recenzje można się nastawić na pewnego rodzaju szok. Przeczytałem, ale żadnego szoku nie doznałem. Książka składa się z kilku rozdziałów, gdzie są wypowiedzi poszczególnych osób, którzy dany temat przedstawiają z własnej perspektywy. Oczywiście anonimowo. I tak zaczynamy od polskiej polityki (podczas obu rządów). To, że nasza w postaci jakiś wyimaginowanych wartości trafiała na sowiecki mental to było wiadomo od bardzo dawna. To, że Zełenski to wykorzystuje przy akompaniamencie polskich "pożytecznych idiotów" to też wiadomo. Ba, nawet padają nazwiska. Dalej jest Zełenski i polityka światowa. Tego to po 2023 roku to już nie chcą słuchać. Tylko klepią po ramieniu i coś tam sprzętu dają. Argumenty, że wojna, cierpienie ludności i tak dalej to przeszłość i na nikim nie robi wrażenia. Trump takiej paplaniny i zachowania Zełenskiego nie zdzierża zwłaszcza po sprawie z synem Bidena. Sam Zełenski nie szanuje kogokolwiek i nazywa wszystkich "pidarami". Biedena również. Dalej jest o umowie surowcowej z Amerykanami, kulisach kłótni w Białym Domu. Ostatnie rozdziały to sprawa lotniska Jesionka i ukraiński zboże. Dla tych, co potrafią dodać 2+2 to będzie taka przypominajka. Reszta to może "przejrzy na oczy".

Wygenerowano za pomocą https://bookmeter.xyz

Gruba ryba0piorunów

Co przejrzy na oczy? Sam Parafianowicz usprawiedliwia Zełeńskiego, że walczy kraj o przetrwanie i nie ma tam miejsca na sentymenty czy miękką grę.

Mocarz2piorunów

@peposlav usprawiedliwia? Nie w tej książce, tutaj akurat mocno się Zełeńskiemu obrywa za postsowiecki mental i wywalone ego, przez które myśli, że jest Sprite a nie pragnienie i Trump oraz UE będą spełniać jego żądania na skinienie palcem.

Pokaż więcej komentarzy (2)

Fenomen

w Hydepark

3piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.11.md

MSFDefender: Metasploit Windows Modules Detonation & Analysis -mhttps://bloo.io/blog/msfdefender-metasploit-windows-modules-detonation-analysis

Studying LLM Workflows Until They Actually Find Cool Bugs - https://felixbillieres.github.io/posts/llm-bug-bounty-pipeline-2026/

Becoming the Machine, A Virtual Account's Guide to Total Control - https://www.abdulmhsblog.com/posts/iammachine/

Hack the Elephant One Bite at a Time: NUL byte SQL Injection in pdo_firebird and NULL Pointer Dereference in PDO via pdo_pgsql - https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/

Discovery & Validation in the Linux Kernel (Part 3): Local vs Frontier Models h- ttps://bynar.io/blog/discovery-validation-in-the-linux-kernel-part-3-local-vs-frontier-models

#informatyka

Fenomen

w Hydepark

2piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.09.md

Breaking eBPF Security: How Kernel Rootkits Blind Observability Tools - https://matheuzsecurity.github.io/hacking/ebpf-security-tools-hacking/

TAPOcalypse Now: Exploiting TP-Link Smart Devices From Anywhere - https://labs.taszk.io/articles/post/tapocalypse/

Leanstral 1.5: Proof Abundance for All https://mistral.ai/news/leanstral-1-5/

CVE-2025-38352 (Part 1) - In-the-wild Android Kernel Vulnerability Analysis + PoC - https://faith2dxy.xyz/2025-12-22/cve_2025_38352_analysis/

Hunting Sleeping Giants: Detecting Encrypted Beacon Sleep Obfuscation - https://justruss.tech/index.php/2026/06/21/hunting-sleeping-giants-detecting-encrypted-beacon-sleep-obfuscation/

#informatyka

Fenomen

w Hydepark

7piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.07.md

Introduction to Writing ARM Shellcode - https://azeria-labs.com/writing-arm-shellcode/

(Quite) A Few Words About Async - https://yoric.github.io/post/quite-a-few-words-about-async/

Fantastic clear-text passwords and where to collect them (Part 1 - Linux) - https://dfir.ch/posts/fantastic_passwords_linux/

Finding Zero-Days with Any Model - https://www.provos.org/p/finding-zero-days-with-any-model/

how i ruined my vacation by reverse engineering wsc - https://blog.es3n1n.eu/posts/how-i-ruined-my-vacation/

#informatyka

Fenomen

w Hydepark

4piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.05.md

USB for Software Developers: An introduction to writing userspace USB drivers - https://werwolv.net/posts/usb_for_sw_devs/

Breaking AMD SEV-SNP via Memory Incoherence - https://xca-attacks.github.io/staleus/

LeHack 2026 - Payload PLZ Reloaded - https://swisskyrepo.github.io/blog/payload-plz-reloaded/

Otto Support – An MCP, Agentic-AI Security Challenge - https://bishopfox.com/blog/otto-support-an-mcp-agentic-ai-security-challenge

Win x64 Shellcode – Part 2: TEB, PEB and List of Loaded Modules - https://proteqtum.com/posts/02-win-x64-shellcode-teb-peb_en/

#informatyka

Fenomen

w hejtoczyta

23piorunów

1032 + 1 = 1033

Tytuł: Narodowy system ekonomii politycznej. Jak powstają potęgi gospodarcze

Autor: Friedrich List

Kategoria: biznes, finanse

Wydawnictwo: Prześwity

Format: ebook

Ocena: 9/10

Książka została niedawno przetłumaczona na język polski. Głównie za sprawą dr. Krzysztofa Mazur, który na swoim kanale zrobił kilka odcinków na jej temat. Po lekturze nie dziwi mnie, dlaczego tak późno ukazała się dla polskiego czytelnika. List stał w opozycji między innymi do Adama Smitha, komentuje jego dzieła i cały zamysł ekonomii. W niektórych współczesnych kręgach społecznych, wskazanie, że trzeba dbać o swoje, np. przy pomocy ceł to "literalnie komunizm/faszyzm". Wracając do meritum, Smith widzi składowe państwa jak społeczeństwo, gospodarkę, kulturę, etc. jako odrębne tryby, które można swobodnie wymieniać. List całkowicie odwrotnie. Wpływ miała blokada kontynentalna za czasów Napoleona, kiedy to jako niemiecki urzędnik miał się z nimi zmierzyć. Sama książka jest dość długa i podzielna na ponad 30 rozdziałów. Pomoże tu zrozumienie i wiedza, jak ówczesny świat działał. Sam List w tym trochę pomaga, dzięki rozdziałom o Anglii, Włochach, Niemiec, Francji i Stanom Zjednoczonym. I tak np. Portugalia otworzyła się na oścież dla angielskiego wina, czym jej plantatorzy zostali zmuszeni niszczyć swoje sadzonki. Polska też jest. Pojawia się pytanie to, gdzie ta książka była i czy jej nauki zostały wprowadzone w życie? Tak w Chinach, gdzie poszczególne dzielnice dały ulgi, ziemię i inne opcje do budowania fabryk np. samochodów, a samo państwo chroniło, między innymi poprzez cła, przed zbyt dużym rozrostem zagranicznych marek. Sama Europa w najnowszych raportach wskazuje na obranie kierunku "dbania o swoje i siebie".

Wygenerowano za pomocą https://bookmeter.xyz

Osobistość2piorunów

@konik_polanowy ojoj, Balcerowicz z Tuskiem grożą paluszkiem. Co to za „komunistyczne”

pomysły? (żartuje, muszę przeczytać)

Fenomen

w Hydepark

4piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.03.md

TrigonLegacy - Deterministic iOS 7-9 tfp0 - https://therealclarity.github.io/blog/trigon-legacy/

Memory Safe Context Switching - https://fil-c.org/context_switches

Optimizing LLVM's bump allocator - https://maskray.me/blog/2026-06-28-optimizing-llvm-bump-allocator

Abusing GitLab CI Runners as a Command and Control Framework - https://vrls.ws/posts/abusing-gitlab-ci-runners-as-c2/

Reversing for dummies - x86 assembly and C code (Beginner/ADHD friendly) - https://0x44.cc/reversing/2021/07/21/reversing-x86-and-c-code-for-beginners.html

#informatyka

Fenomen

w Hydepark

3piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.07.01.md

Bypassing Windows Defender antivirus in 2026: Evasion Techniques Using Direct Syscalls and XOR Encryption – Part 1 - https://www.hackmosphere.fr/bypass-windows-defender-antivirus-2025-part-1/

Windows of Opportunity - https://blog.otterpwn.com/research/Windows-of-Opportunity

TPU Deep Dive - https://henryhmko.github.io/posts/tpu/tpu.html

Examining circuit boards from the Space Shuttle's I/O Processor - https://www.righto.com/2026/06/space-shuttle-io-processor-boards.html

Black Box Probing: a Security Analysis of Xiaomi's MJA1 Secure Chip - https://blog.quarkslab.com/black-box-probing-a-security-analysis-of-xiaomis-mja1-secure-chip.html

#informatyka

Fenomen

w Hydepark

2piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.29.md

The down fall of bug bounties - https://shubs.io/the-down-fall-of-bug-bounties/

Rope Optimizations, Part 1 - https://zed.dev/blog/zed-decoded-rope-optimizations-part-1

Fuzzing GPSD, Part 1: The Lexer Harness - https://xchglabs.com/blog/fuzzing-gpsd-part-one.html

Exposed RDP: The Misconfiguration that Keeps Paying Off - https://www.huntress.com/blog/exposed-rdp-misconfiguration-risks

Why I Built VeilGate: Defending Against the Rise of AI-Powered Pentest Agents - https://veilgate.dev/blog/veilgate

#informatyka

Fenomen

w Hydepark

4piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.27.md

StubZero: $148,337 RCE in Google Cloud Production - https://brutecat.com/articles/google-cloud-rce/

Introducing usbliter8 - https://ps.tc/pages/blog-usbliter8.html

Ghost-Sender - Universal Email Spoofing against Exchange Online - https://labs.infoguard.ch/posts/ghost-sender/

Exploiting CVE-2024-1065 via the Page Cache - https://kuzey.rs/posts/MaliUAF/

Reverse engineering the Qualcomm NPU compiler - https://datavorous.github.io/writing/qairt/

#informatyka

Fenomen

w Hydepark

5piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.25.md

CVE-2026-41096: Heap Overflow in the Windows DNS Client - https://www.m0n1x90.dev/blog/vr/cve-2026-41096

setresuid(:zap:): Glitching Google's TV Streamer from adb to root - https://raelize.com/blog/setresuid-glitching-google-tv-streamer-from-adb-to-root/

The QNAP Pattern - https://runiclabs.io/research/qnap-architecture/

Offensive C development has a structural flaw: the tooling is embarrassin - https://sibouzitoun.tech/articles/sindrkit/

Scanning malicious websites with 'infinite' number of VPN tunnels (Part 1) - https://discounttimu.substack.com/p/scanning-malicious-websites-with

#informatyka

Fenomen

w Hydepark

4piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.23.md

One of the many flaws of Phi untagging: CVE-2026-4447 - https://kqx.io/post/cve-2026-4447/

A modern tale of blinkenlights - https://blog.quarkslab.com/modern-tale-blinkenlights.html

LACUNA Chain: Ghost Frames — defeats all EDR layers of call-stack-based detection - https://0xmaz.me/posts/LACUNA-Chain-Ghost-Frames-defeats-All-EDR-layers-of-call-stack-based-detection/

Windows ARM64 Internals: Pardon The Interruption! Interrupts on Windows for ARM - https://connormcgarr.github.io/windows-arm64-interrupts/

From DDS Packets to Robot Shells: Two RCEs in Unitree Robots (CVE-2026-27509 & CVE-2026-27510) - https://boschko.ca/unitree-go2-rce/

#informatyka

Fenomen

w Hydepark

5piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.21.md

Human Observations on Mythos Runs - https://exploitbench.ai/blog/human-observations/

How to Fetch a Moving Target with Poudriere - https://oshogbo.com/blog/91/

Rusty Rootkit - Windows Kernel Rookit in Rust (Codename: Eagle) - https://memn0ps.github.io/rusty-windows-kernel-rootkit/

The Mythos We Have At Home: A Patch-Diffing Pipeline for N-Day Generation - https://www.originhq.com/research/patch-diffing-pipeline

A Different Approach to Red Team Tool Design - https://saza.re/posts/rover/

#informatyka

Fenomen

w Hydepark

3piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.19.md

RCEliteLLM – LiteLLM 1.83.14: Chaining an Environment Baribale Leak with Jinja2 SSTI for Remote Code Execution - https://mccaulay.co.uk/rcelitellm-litellm-1-83-14-chaining-an-environment-variable-leak-with-jinja2-ssti-for-remote-code-execution/

Jenny was a Friend of Mine - MCPs and Friends - https://blog.zsec.uk/bullyingllms/

We've Been Here Before: Decompilers, Fuzzers, and Now AI - https://www.clearseclabs.com/blog/weve-been-here-before-ai-vulnerability-research/

SilentMoonwalk: Implementing a dynamic Call Stack Spoofer - https://klezvirus.github.io/posts/Stackmoonwalk/

"Practical Android Software Protection in the Wild" - An Appetizer - https://blog.quarkslab.com/practical-android-software-protection-in-the-wild-an-appetizer.html

#informatyka

Fenomen

w Hydepark

4piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.17.md

RedSun: How Windows Defender's Remediation Became a SYSTEM File Write - https://nefariousplan.com/posts/redsun-windows-defender-system-write

Needle in the haystack: LLMs for vulnerability research - https://devansh.bearblog.dev/needle-in-the-haystack/

SmokedMeat: A Red Team Tool to Hack Your Pipelines First - https://labs.boostsecurity.io/articles/introducing-smokedmeat/

Sleeping Beauty II: CFG, CET, and Stack Spoofing - https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/

The 90 day disclosure policy is dead - https://blog.himanshuanand.com/2026/05/the-90-day-disclosure-policy-is-dead/

#informatyka

Fenomen

w Hydepark

4piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.15.md

Shift Happens – Uncovering Two Built-in Command Injections in Windows Context Menus - https://specterops.io/blog/2026/05/07/shift-happens-uncovering-two-built-in-command-injections-in-windows-context-menus/

Privilege Escalation via a Page Use-After-Free in Qualcomm's AI Accelerator Linux Kernel Driver - https://lukasmaar.github.io/posts/qaic-page-uaf/index.html

Discovering Vulnerabilities in Enterprise Audiovisual Hardware - https://spaceraccoon.dev/discovering-vulnerabilities-enterprise-audiovisual-hardware/

CVE-2026-40369: Twelve Bytes to Escape the Browser Sandbox - https://voidsec.com/cve-2026-40369-browser-sandbox-escape/

Overcoming Space Restrictions with Egghunters in Windows Exploit Development - https://remo1x.github.io/posts/Egghunter-Exploit-Development/#1-introduction-the-space-problem

#informatyka

Fenomen

w Hydepark

6piorunów

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.06.13.md

Async PICOs and Custom Beacon Wakeups in Cobalt Strike - https://www.nccgroup.com/research/async-picos-and-custom-beacon-wakeups-in-cobalt-strike/

Shellcode Loaders: Advanced Execution & Evasion Tradecraft - https://0xdbgman.github.io/posts/shellcode-loaders-the-art-of-execution/

Human Observations on Mythos Runs - https://exploitbench.ai/blog/human-observations/

Introducing deepsec: The security harness for finding vulnerabilities in your codebase - https://vercel.com/blog/introducing-deepsec-find-and-fix-vulnerabilities-in-your-code-base

An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

#informatyka