//Awesome pokaż spoiler nie bić za dodatkowe tagi, raz można Awesome CS Courses Awesome Threat Detection and Hunting Awesome Security Write-Ups and POCs Awesome Machine Learning Awesome Hacking Awesome Security Awesome APIs Awesome Sysadmin Awesome Hacking Resources Awesome OSINT Awesome Networking pentest-bookmarks – BookmarksList.wiki Awesome Python Awesome PHP Bug Hunting Guide #polanowyhacking #informatyka #devops #security #programowanie

Czy kliknięcie w odnośnik może być niebezpieczne? #od0dopentestera Parę tygodniu temu opisywałem podstawy ataku XSS. Dzisiaj nadarzyła się okazja aby opisać tą podatność w oparciu o prawdziwy błąd w oprogramowaniu QNAP NAS. Podatny kod mieści się w jednej linijce: location.href = decodeURIComponent(location.href.replace(/(.*??r=)/,”)); W teorii miał przekierowywać użytkownika pod nowy adres znajdujący się w parametrze ?r=. Czyli wchodząc na podatną stronę skrypt.html?r=http://google.pl zostajemy automatycznie przeniesieni do wyszukiwarki. Jest to wiec typowy przykład Open Redirection. Tutaj, można go jednak wykorzystać do wykonania kodu #javascript. Jak to możliwe?…Continue Reading „Czy kliknięcie w odnośnik…”

tl;dr pokaż spoiler przeczytaj ostatni akapit Wiele osób zwraca uwagę, że wydłużone kształcenie ogólne i nawał tzw. gównokierunktów nie jest korzystne dla społeczeństwa. Powinniśmy rozwijać i podwyższać jakość kształcenia zawodowego. Jakie kroki są w tę stronę podejmowane? Gdy wprowadzano dużą reformę ~7 lat temu wszyscy trąbili, że w LO będzie mniej historii, a nikt nie wspominał co się działo w technikach, że ta reforma sprawiła, m.in. że: -religii w technikach jest 8 razy tyle co fizyki, geografii, chemii czy biologii; -w każdej pojedynczej szkole nauczyciele…Continue Reading „tl;dr

pokaż spoiler…”

Taki ze mnie śmieszek i troll. ( ͡° ͜ʖ ͡°) Już tak dobre 15 minut klikam i trolluję systemy wojskowe SI Google’a. Widać Twoja prywatność im nie wystarcza i trza dorobić na Wojsku. ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) #heheszki #humor #humorobrazkowy #humorinformatykow #informatyka #komputery #google #oswiadczenie #gownowpis

Co łączy: ➡ #javascript, ➡ #mozilla, ➡ #brave? Odpowiedź to oczywiście Brendan Eich. Człowiek, który stworzył jeden z najpopularniejszych języków programowania, a także założyciel Mozilli. ( ͡° ͜ʖ ͡°) Po ustąpieniu ze stanowiska CEO w Mozilli, stworzył kolejną przeglądarkę – Brave. Wyróżnia się ona tym, że nie wyświetla reklam i blokuje śledzenie działań użytkownika w internecie. Dla kogo topowy produkt Mozilli, czyli Firefox to przeglądarka nr 1? ( ͡° ͜ʖ ͡°) #programowanie #it #naukaprogramowania #programista15k #informatyka #ciekawostki

Lista otwartoźródłowych i darmowych(i często lepszych) odpowiedników dla płatnych lub zamkniętych aplikacji, dzięki czemu nie trzeba będzie się posiłkować torrentami oraz innymi pełnymi wirusów źródłami nielegalnego oprogramowania. (L) – program tylko na Linuxa (W) – program tylko na Windowsa System – Linux(Ubuntu, Linux Mint, Manjaro, KDE Neon) Przeglądarka Internetowa – Firefox, Chromium, Iridium Browser, Falkon Odtwarzacz Video – VLC, MPV, SMPlayer, MPC Home(W) Przeglądarka Zdjęć – Nomacs, ImageGlass(W), Eye of Gnome(L), Gwenview(L) Rysowanie/Malowanie(Grafika Rastrowa/Zwykła) – Krita, Mypaint, Pinta, Drawpile Pakiet Biurowy – LibreOffice, Calligra Suite,…Continue Reading „Lista otwartoźródłowych i…”

Halko (⌐ ͡■ ͜ʖ ͡■) Napisalem, zgodnie z pomyslem @ckczm umieszczonym w komentarzu do posta @fuyubugezu, prosta aplikacje (caly dzien ją robilem, sic!). Pyta ona o walutę i okres czasu, a nastepnie wyswietla w postaci wykresu cene danej waluty w danym okresie. Jestem z siebie dumny. Zapewne program jest napisanayw strasznie zły sposób, niektórych rzeczy nie wiedziałem jak ugryźć i zrobiłem ‚na wlasna modle’ – czyli tak, żeby działało chociaż nie będzie to szczyt optymalizacji kodu. Juz nie mialem sily zlapac sie dzisiaj za ‚try/except’,…Continue Reading „Halko (⌐ ͡■ ͜ʖ ͡■)
Napisalem,…”

Parę moich przemyśleń na temat programowanie a studia – takie tematy pojawiają się na mirko/grupach na fejsie codziennie, raczej rzadko się udzielam, ale chciałem zebrać moje opinie na ten temat – nieco odbiegające od tych standardowo pojawiających się w tej dyskusji. Niedługo matury i pewnie wiele osób zastanwia się czy / gdzie iść na studia – może komuś to pomoże w wyborze. Wszystko to tylko moje opinie, bazowane na moim doświadczeniu – pewnie ktoś z innym backgroundem będzie miał inne spojrzenie. Oczywiście studia nie sa…Continue Reading „Parę moich przemyśleń na…”

Takie troche #zalesie z mojej strony i lekki #boldupy TL:DR pokaż spoiler wylewam swoj bol dupy o traktowanie klientow w oparciu o wlasne doswiadczenie ze sklepem internetowym Jakis czas temu powrocilem do #pcmasterrace po dlugiej przerwie (8 lat) i no potrzebuje dobrego sprzetu – mowie spoko, znajde jakis dobry sklep, zloze zestaw i jakos to bedzie. Od polskiego marketingu sie odzwyczailem (przebywalem za granica troche czasu ) i do pewnych standardow chyba sie juz przyzwyczailem ( pewnie stad ten boldupy i wylewanie zalow – ale…Continue Reading „Takie troche #zalesie z mojej…”

Hej mireczki! Chciałem się pochwalić, że dodałem niedawno możliwość tworzenia interaktywnych snippetów Javy. Może podczas nauki programowania się komuś przyda żeby wysłać kod kumplowi bez odpalania IntelliJ/Eclipse’a. https://programuj.pl/create-snippet #programowanie #java #programista15k #informatyka #intellij