Archive for 31 października 2018

E, młody, weź no tam zobacz,…

E, młody, weź no tam zobacz, klient przyniósł zegar do naprawy ( ͡° ͜ʖ ͡°) pokaż spoiler Tak, to działa ʕ•ᴥ•ʔ #forbot #elektronika #majsterkowanie #ciekawostki #heheszki #technologia Źródło, opis i więcej zdjęć » http://4bot.pl/mgpqQ Czytaj dalej...

Inżynier z Korei Południowej…

Inżynier z Korei Południowej i pogaduszki o robotach i przyszłości branży (6min). #robotyka #technologia #ciekawostki Czytaj dalej...

Przeprowadzki w XXI wieku, w…

Przeprowadzki w XXI wieku, w komentarzu specjaliści z Polski ( ͡° ͜ʖ ͡°) #forbot #ciekawostki #technologia #heheszki #kalkazreddita Czytaj dalej...

Wiedzieliście że jak macie…

Wiedzieliście że jak macie zdjęcie +18 i na miniaturce przytrzymacie palec to zniknie ten filtr. Lifehack dla tych co mają zablokowane automatyczne pokazywanie zdjęć +18 ( ͡º ͜ʖ͡º) #lifehack #wykop #heheszki #technologia pokaż spoiler Zdjęcie do testu ( ͡º ͜ʖ͡º) Czytaj dalej...

#koty #technologia #heheszki

#koty #technologia #heheszki Czytaj dalej...

30 października 1925 roku…

30 października 1925 roku Brytyjczyk John Logie Baird skonstruował pierwszy przekaźnik telewizyjny. Początek regularnego nadawania telewizji w Polsce to październik 1952 roku. http://wiekdwudziesty.pl/telewizja-polska-w-latach-1945-81-zarys-historii Na zdjęciu: Kazimierz Rudzki prezentuje odbiornik telewizyjny „Leningrad”, 12.03.1954 r. Źródło: Wikimedia Commons, licencja: CC BY-SA 3.0 —————————————————————————— Wesprzyj nas na Patronite: https://patronite.pl/wiekdwudziesty #historia #ciekawostkihistoryczne #ciekawostki #zainteresowania #technologia #wiekdwudziesty #telewizja #polska #gruparatowaniapoziomu #fotohistoria #patronite Czytaj dalej...

Dzisiaj w #od0dopentestera o…

Dzisiaj w #od0dopentestera o Reflected File Download. Błąd ten występuje zazwyczaj w endpointach jsonp, kiedy nie sprawdzamy nazwy callbacku. Przy jego pomocy możemy pobrać plik o dowolnym rozszerzeniu i z kontrolowaną przez nas treścią. Załóżmy, że posiadamy API, które zwraca bieżący czas jako json i chcemy pobrać te dane przy pomocy #javascript Przeglądarki nie pozwalają na wysłanie żądania ajax do innej domeny, chroni przed tym mechanizm Same Origin Policy. header(‚Content-Type: application/json’); header(„Content-Disposition: attachment”); $callback = $ GET[‚callback’]; echo $callback.'(‚.jsonencode(array(‚czas’ => time())).’);’; Można natomiast przy pomocy tagu script uruchomić dowolny kod z innej domeny. Nie możemy jednak załadować pliku w formacie json jako #js. Ale jeśli treść json opakujemy w wywołanie funkcji – interpreter zrozumie to jako instrukcje wykonania danej funkcji a json zostanie tam przekazany jako parametr. Gdzie znajduje się dzisiejszy błąd? Sporo #programista15k nie sprawdza nazwy funkcji. Wykorzystamy format bat – tam komendy można oddzielić od siebie wykorzystując pipe. Jeżeli jako callback podamy nazwę komendy, następnie pipe a całość zapiszemy do pliku bat, Windows będzie myślał że ma do czynienia z programem wsadowym. Wykona więc podaną komendę a następnie dalszą część pliku. Download Jedyne co stoi nam na przeszkodzie to nazwa pliku – obecnie bowiem jest on pobierany jako json. Na pomoc przychodzi atrybut download, który możemy przekazać do tagu href. Dzięki temu plik zostanie pobrany jako .bat Teraz wystarczy, że niczego nieświadomy użytkownik uruchomi tak spreparowany plik – zobaczy kalkulator. Atak opiera się więc na socjotechnice i przekonaniu, że to co pobiera z danego Czytaj dalej...

◢ #unknownews ◣ Świeże…

◢ #unknownews ◣ Świeże zestawienie linków już na Ciebie czeka! Zapraszam do czytania :) Patronom przypominam, że hasło dostępowe do linków uległo zmianie – jest dostępne jako post na Patronite. pokaż spoiler dziś dla odmiany trochę przesadziłem z ilością Dockera zamiast JS 1) Lista kilkunastu (wartych przeczytania) książek dla DevOpsów i SRE https://medium.com/devopslinks/10-great-books-for-aspiring-devops-sre-engineers-76536c7c4909 2) Ściąga z obsługi Dockera – lista większości niezbędnych do pracy poleceń https://medium.com/statuscode/dockercheatsheet-9730ce03630d 3) DevOps Nightmare – gra dla adminów i DevOpsów. Odnajdź ducha żyjącego w kontenerze Dockera https://hub.docker.com/r/unknow/devops_nightmare/ INFO: jestem autorem tej gry. 4) Zbiór porad na temat efektywnej konfiguracji edytora VIM https://opensource.com/article/18/9/vi-editor-productivity-powerhouse 5) „Flight rules for GIT” – czyli podręcznik dla programistów, którzy coś zepsuli w repozytorium i chcieliby to naprawić https://github.com/k88hudson/git-flight-rules 6) Jak zarabia DuckDuckGo? – bez śledzenia użytkowników i bez natarczywych reklam https://www.quora.com/What-is-the-revenue-generation-model-for-DuckDuckGo/answer/Gabriel-Weinberg?share=1 7) Zamawianie płatnych recenzji u mało znanych youtuberów ( Czytaj dalej...

Garść #ciekawostki ze świata…

Garść #ciekawostki ze świata #security – #podcast Szurkogadanie. Tym razem: – kto ma dostęp do rejestru PESEL, – fałszywe karty graficzne podbijają serwisy aukcyjne, – malware na platformę KODI, – co spowodowało błąd w jQuery File Upload. Podcast dostępny również na Google i Apple Podcasts. Jeżeli chcesz być wołany dodaj się do Mirkolisty. Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku. #od0dopentestera #programowanie #informatyka #it #nauka #technologia Czytaj dalej...

Dla Ciebie to najgorszy…

Dla Ciebie to najgorszy koszmar, dla mnie najlepsze wakacje. Zobaczcie namiastkę podziemnego labiryntu w którym spędziłem niedawno prawie 7 godzin i przeczołgałem się około 4 kilometrów. Cały ten dystans pokonałem z 3 metrowym selfie stickiem oraz całkiem sporych rozmiarów (jak na jaskinie) uchwytem na gimbala i lampę(zdjęcie w komentarzu). Wszystko po to, aby móc nakręcić stabilne i doświetlone ujęcia jaskini jak niżej i zmontować je w film, który możecie zobaczyć w tym znalezisku: https://www.wykop.pl/link/4613877/nie-chcesz-sie-tu-znalezc-5-kilometrowy-podziemny-labirynt/ #chwalesie #technologia #zainteresowania #youtube Jeśli również interesujesz się wszystkim związanym z penetrowaniem ciasnych, ciemnych i bardzo mokrych miejsc to obserwuj mój autorski tag #penetrujedziury lub zapisz się do mirkolisty: https://mirkolisty.pvu.pl/list/ZBAuu5HIXZY6DUOU Czytaj dalej...

Udostępniono już najnowszy…

Udostępniono już najnowszy numer oficjalnego, darmowego magazynu o Raspberry Pi. Tematem przewodnim The MagPi jest lista 75 najlepszych projektów zbudowanych na malince. Oprócz tego, jak zwykle wiele ciekawych porad, artykułów i interesujących felietonów. W miniaturce przykład jednego z projektów: autorka przerobiła maszynę dziewiarską w sposób, który umożliwił jej „drukowanie” dowolnych grafik. Jako demonstrację, przygotowała olbrzymią, aż 15-kilogramową płachtę materiału z zaznaczonymi najważniejszymi gwiazdami, konstelacjami i mgławicami. Więcej (✌ ゚ ∀ ゚)☞ The MagPi: Najlepsze projekty na Raspberry Pi #forbot #elektronika #ciekawostki #raspberrypi #technologia Czytaj dalej...

#przyszlosc #technologia…

#przyszlosc #technologia #heheszki #humor Czytaj dalej...

Państwa z największą liczbą…

Państwa z największą liczbą robotów przemysłowych (na 10 tys pracowników) Obserwuj #infog– codziennie infografika trafiająca w sedno (technologia, gospodarka, społeczeństwo) #robotyka #technologia #programowanie #gospodarka #swiat #ciekawostki Czytaj dalej...

Gdybym tylko każdy student…

Gdybym tylko każdy student miał taką klawiaturę – każda magisterka powstawałaby błyskawicznie! Heavy breathing ʕ•ᴥ•ʔ pokaż spoiler Uja tam... wiadomo, że każdy grałby na tym w Space Invaders ( ͡° ͜ʖ ͡°) #forbot #elektronika #ciekawostki #technologia #programowanie #heheszki Czytaj dalej...