201 private links
Using CSS to get a fingerprint of the browser. Here is a all-in-one resource.
How to fingerprint, with CSS and the according project: https://github.com/OliverBrotchie/CSS-Fingerprint
13[isOdd] returns true. Funny.
How to do it ?
- Use Symbols to create unique keys
Object.defineProperty()with the symbol- Passing parameters with a function :)
Metho simplifies this process with a simple method.
Metho project: https://github.com/jonrandy/metho
Utiliser les issues de ces deux plateformes pour avoir des cheatsheets :)
Une faille de sécurité concernant ZeroBin et la suppression d'un document via un token dans l'URL.
TL;DR Il arrive que le dossier .git à la racine du nom du domaine (i.e. example.com/.git) soi inaccessible, bien que les fichiers dans ce dossier sois disponible à la lecture !
Une fois le script copié, collé et exécuté dans votre console, si aucune liste déroulante n’apparaît dans le coin gauche de votre écran : il vous faudra, désactiver et activer votre caméra.
Une petite liste déroulante apparaîtra en haut, dans le coin gauche de votre écran.Cette liste déroulante vous offrira la possibilité de choisir le flux vidéo que vous souhaitez diffuser (celui d'un autre membre de la réunion, un dessin animé), ou bien de freezer votre flux vidéo.
Il suffit de sélectionner l'option de votre choix, l'effet sera immédiat.
Si vous souhaitez "usurper" le flux vidéo d'un de vos camarades sur Google Meet, il vous faudra activer l'option permettant d'afficher votre flux vidéo dans la mosaïque (coin en haut à droite de votre écran)
Not checking a 30 characters length input : what could go wrong ? ¯\_(ツ)_/¯
TL;DR
Mettre le contenu de plusieurs ayant droits dans une même vidéo; ils se battront ainsi entre eux et la vidéo ne sera finalement pas monétisée
Énorme : utiliser un laser, donc de la lumière, pour actionner les microphones des mouchards style Google Home et ainsi leur envoyer des commandes vocales via laser.
Le laser chauffe le micro qui détecte ça comme une déformation et donc un son. Cela marche sur les micros à base de MEMS (systèmes micro-électro-mécanique), qui sont des « sculptures » en silicium microscopiques qui réagissent à la pression et remplacent les micros à base de membrane. Ils sont très sensibles.
En modulant une voix dans le signal laser, on peut envoyer des commandes au micro avec de la lumière.[...] Bref, on a là toute une jolie technologique (domotique et assistants vocaux, que ce soit ceux des Gafam ou non d’ailleurs) qui est « facilement » piratable à cause d’une sécurité lacunaire.
Certains s’étaient déjà retrouvés dans le noir quand il fallait faire une mise à jour des ampoules ou des volets, avec tout ceci, vraiment le futur promet de grandes tranches de rigolade.
(feed du Hollandais Volant)
🤣
La technique :
- Réserver des noms de domaine divers et variés
- Faire pointer un lien vers le site en question pour chaque nom de domaine réservé
- les moteurs de recherches vont prendre cela pour du backlink, et donc le compter en tant que mauvaise réputation
Comme dit SebSauvage : c'est creepy.
Donc l'appareil est trouvé via le bluetooth. En effet, l'appareil Apple volés envoie automatiquement sa clé publique. L'autre la reçoit, puis envoie les données (localisation GPS et la clé) aux serveurs d'Apple.
Avec un appareil volé même sans Wifi, les autres appareils Apple (qui eux sont connectés), permettent donc de le retrouver.
Sympa !
C'est bien foutu, et on voit là la puissance sous-estimé de bash.
Je ne connaissais pas le sticky bit de chmod, ce petit 1 avant les autres droits.
chmod 1777 myFile