EU28: ZEIT analysis shows EU election result on the municipal level. Centre right: EPPCentre left: S&DLiberal: REGreen/regional: Greens/EFAFar right: IDNational conservative: ECRFar left: GUE/NGL Chart&Labels: ZEIT#EU2019 #EE2019 pic.twitter.com/r7ZIlHvv0h — Europe Elects (@EuropeElects) July 22, 2019 #neuropa #polska #ciekawostki t #ekonomia #sondaz #ue #mapy #mapporn #polityka #bekazprawakow Czytaj dalej...

Mirki ale inba w firmie…

Mirki ale inba w firmie xD Pracuje w firmie produkcyjnej typu automotiv i nasz szefu nie chce dawać podwyżek i dziś rano był cało firmowy meeting (ok 50-60 osób) i szef nam przekazał, że niby nie ma pieniędzy na podwyżki (a tydzień wcześniej kupił dwa samochody służbowe swoim pupilom). O godzinie 13 na biurku u szefa leżało już 9 zwolnień XDDDD #janusze #januszebiznesu #pracbaza Czytaj dalej...

Dzisiejszy #lejektresci jest…

Dzisiejszy #lejektresci jest w caÅ‚oÅ›ci poÅ›wiÄ™cony wymyÅ›laniu nazwy. *** Szukanie nazwy *** 1) https://makernames.com/ 2) http://www.naminum.com/ 3) https://leandomainsearch.com/ 4) https://wordoid.com/ 5) http://www.hipsterbusiness.name/ 6) https://en.wikipedia.org/wiki/Category:Words_and_phrases_by_language 7) https://i-generate.net/GeneratorOnline *** Sprawdzanie dostÄ™pnoÅ›ci *** 8) https://www.namecheckr.com/ 9) https://thenameapp.com/ 10) https://domainr.com/ 11) Znaki towarowe na Å›wiecie https://www.trademarkia.com/ 12) Znaki towarowe w Polsce https://grab.uprp.pl/PrzedmiotyChronione/Strony%20witryny/Wyszukiwanie%20proste.aspx *** Szybkie tworzenie identyfikacji wizualnej *** 13) https://brandbuilder.ai/new *** ArtykuÅ‚ o wymyÅ›laniu nazwy *** 14) https://growthbadger.com/blog-names/ *** Jak Å›ledzić kolejne zestawienia? Facebook *** Mirkolista *** RSS *** albo tag – #lejektresci #marketing #marketinginternetowy #biznes #startup Czytaj dalej...

Czasami aby przeprowadzić…

Czasami aby przeprowadzić atak na użytkownika musimy przekonać go do wykonania pewnej czynności. #od0dopentestera Tak jest w przypadku self XSS, kiedy to ofiara musi samodzielnie otworzyć konsolę deweloperską przeglądarki (w przypadku Chrome przy użyciu F12) a następnie wkleić tam kod #javascript otrzymany od atakującego. Innym przykładem są błędy w obsługiwaniu niektórych nagłówków przesyłanych przez przeglądarkę, chociażby User-agent, czyli informacji na temat wersji programu, której aktualnie używamy. Ten nagłówek jest doklejany do każdego żądania automatycznie i użytkownik nie może go w prosty sposób zmienić. Czasami zdarza się, że treść tego nagłówka wyświetlana jest stronach bez odpowiedniej weryfikacji. To może prowadzić do ataków typu XSS, kiedy to na stronie wykonywany jest nieautoryzowany kod #js. W przeszłości błędy tego rodzaju nie były traktowane poważnie. Aby je wykorzystać użytkownik musiał bowiem zainstalować dodatkowe rozszerzenie, które umożliwiało by mu zmianę konkretnego nagłówka. I tu do gry wchodzi Web Cache Poisoning. Wygenerowanie niektórych podstron jest mocnym obciążeniem dla serwera a ich treść nie zmienia się zbyt często. Aby więc zoptymalizować wykorzystywanie zasobów korzysta się z pamięci podręcznej. Wygenerowaną treść strony zapisuje się w pamięci i w przypadku kolejnych żądań nie trzeba ponownie wykonywać skomplikowanych zapytań do bazy danych a jedynie wyświetlić zapisaną wcześniej treść. Serwer musi jakoś rozpoznawać czy może wykorzystać zawartość cache czy też musi wygenerować stronę na nowo. Robi to na podstawie tak zwanych cache keys. W najprostszym przypadku może to być treść parametrów przekazywanych przez przeglądarkę. Jeżeli wysłano takie same parametry – wyświetlamy zawartość z pamięci podręcznej. Jeżeli zmieniła się przynajmniej jedna wartość – musimy wygenerować stronę na nowo. Atakujący może wykorzystać ten mechanizm do zapisania swojej wersji konkretnej podstrony. Jak? Wysyłając żądanie z odpowiednio zmodyfikowanym nagłówkiem user-agent zawierającym odpowiedni kod JS. Żądanie to przesyłane jest pod unikalny adres. Dzięki temu serwer stwierdzi, że jest to nowa strona i zapisze ją w swojej pamięci razem ze zmodyfikowanym nagłówkiem. Teraz wystarczy już tylko przekonać ofiarę do odwiedzenia tak spreparowanej podstrony. Wtedy to serwer pobierze wcześniej zapisaną, złośliwą wersję i wyświetli ją nieświadomemu użytkownikowi. W taki sposób możliwe jest wykorzystanie błędów, które jeszcze parę chwil temu wydawały się mało ciekawe. Subskrybuj kanał na YouTube Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku. Podcast dostępny na Google i Apple Podcasts oraz Spotify i Anchor. Jeżeli chcesz być wołany dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawos Czytaj dalej...

No i dÅ‚ugo nie trzeba byÅ‚o…

No i długo nie trzeba było czekać. Szkoda, że to dotyka mojej rodziny już. Moja Mama była ciężko chora. Rok się leczyła, ale udało się. Teraz profilaktycznie powinna mieć zrobiony jakiś tam zabieg. Czekała ponad pół roku na termin. pokaż spoiler Dzwoni ze szpitala, że zabieg przełożony na listopad, bo nie ma anestyzjologów ¯_(ツ)_/¯ To nieważne, że nie ma lekarzy. Ważne, że dzięki bombelki+ ludzie mają pieniądze. pokaż spoiler Szpital w Gdyni Mój wcześniejszy wpis: https://www.wykop.pl/wpis/42649335/ale-sie-wkurwilem-co-dzisiaj-przeczytalem-niby-nic/ #zdrowie #nfz #lekarz #500plus #4konserwyy #neuropa #ekonomia Czytaj dalej...

#nieolx #januszeolx…

#nieolx #januszeolx #januszebiznesu W związku z moim poprzednim wpisem https://www.wykop.pl/wpis/42777465/olx-nieopel-nieiphone-nieolx-kochani-w-zwiazku-z-a/ Postanowiłem spróbować oduczyć Januszerstwa paru osobników, w tym wypadku sprzedawca miał w opisie (nie iPhone Samsung). Po krótkim czasie postanowił usunąć ten opis ponieważ więcej ludzi (prawdopodobnie wykopków) się pytało o telefony w opisie. Pamiętajcie, najważniejsze jest nakręcić ich żeby myśleli, że już sprzedali swoje nie LG i dopiero potem ich się zapytac o te iPhone które są dali w tytule ogłoszenia ( ͡° ͜ʖ ͡°) Czytaj dalej...