konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.14.md

Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154) - https://cymulate.com/blog/zero-click-one-ntlm-microsoft-security-patch-bypass-cve-2025-50154/

The Pool Party You Will Never Forget: New Process Injection Techniques Using Windows Thread Pools - https://www.safebreach.com/blog/process-injection-using-windows-thread-pools/

OmniProx: Multi-Cloud IP Rotation Made Simple - https://blog.zsec.uk/omniprox/

When Defenders Become the Attackers: The Elastic EDR 0-Day (RCE + DoS) - https://ashes-cybersecurity.com/0-day-research/

From Support Ticket to Zero Day - https://horizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/

#informatyka

1672 + 1 = 1673

Tytuł: Bez zasad. Ray Dalio - mroczne oblicze legendy z Wall Street

Autor: Rob Copeland

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Przed czytaniem nic nie słyszałem o Bridgewater Associate, a Ray Dalio coś tam piąte przez dziesiąte. Tak, więc moją motywacją nie była kontrwersja wobec tych dwóch powyższych a ciekawość. O tym, że na Wall Street jakiekolwiek ludzkie uczucia idą w niepamięć to też wiedziałem. Jednak to, co się działo w Bridgewater to mocne przegięcie. Na początku jest o samym Dalio. Jego pochodzeniu, wsparcia przybranej rodziny, prestiżowych studiach i założeniu firmy. Jak w kołchozie masz zespół zasad, tak tu były kart baseballowe (czasem aplikacja na telefon) z twoimi cechami, jak szczerość. I to nie 5, czy 10, tylko ponad 200. Wszyscy byli oceniani, prawie, bo prezes już nie. Byłeś oceniany i jak twoje wyniki były później oczekiwanych to mogłeś wylecieć, istne KPI na sterydach. Sam prezes ot, tak mógł zwolnić kogokolwiek, jednak wcześniej było robione istne nagrywane show, gdzie mobbing to mocno powiedziane. Sama rekrutacja to pranie mózgu na podstawie zasady. Całość przypominała kult i to z Dalio jako centralną jednostką, która nigdy się nie myli i nie znosi krytyki. Wszystko byłoby dawno zaorane gdyby nie fakt, że fundusz hedgingowego przynosił miliardowe zyski dosłownie wszystkim. Tak, więc nawet Jim Comey, który później został szefem FBI też tam pracował. Inaczej mówiąc, duża kasa niesie ze sobą różne opcje, nie często moralne. Podstawowe pytanie mieć czy być?

Prywatny licznik: 145/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.12.md

Breaking change on GitHub Actions pull_request_target - https://blog.richardfan.xyz/2025/11/17/github-actions-pull-request-target-changes.html

How to Research & Reverse Web Vulnerabilities 101 - https://projectdiscovery.io/blog/how-to-research-web-vulnerabilities

A File Format Uncracked for 20 Years - https://landaire.net/a-file-format-uncracked-for-20-years/

From Drone Strike to File Recovery: Outsmarting a Nation State - https://profero.io/blog/from-drone-strike-to-file-recovery-outsmarting-a-nation-state

CVE-2025-6554: The (rabbit) Hole - https://retr0.zip/blog/cve-2025-6554-the-rabbit-hole.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.10.md

Reverse Engineering Network Protocols - https://jhalon.github.io/reverse-engineering-protocols/

Stillepost - Or: How to Proxy your C2s HTTP-Traffic through Chromium - https://x90x90.dev/posts/stillepost/

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

CLRaptor: Hunting reflected assemblies with Velociraptor - https://labs.infoguard.ch/posts/clraptor_hunting_for_assemblies/

Evading Elastic EDR's call stack signatures with call gadgets - https://offsec.almond.consulting/evading-elastic-callstack-signatures.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.08.md

CVE-2024-12718: Path Escape via Python’s tarfile Extraction Filters - https://www.upwind.io/feed/cve-2024-12718-path-escape-via-pythons-tarfile-extraction-filters

AI LLM Red Team Handbook - https://cph-sec.gitbook.io/ai-llm-red-team-handbook-and-field-manual

Public Disclosure: Backdooring Managed Identities via Azure API Management - https://dazesecurity.io/blog/apimMIVuln

Grafana Dashboard for my Blackstone Smoker - https://paulsec.github.io/posts/grafana-dashboard-for-my-blackstone-smoker/

Malware Sideloading via MFC Satellite DLLs - https://r136a1.dev/2025/12/03/malware-sideloading-via-mfc-satellite-dlls/

#informatyka

1644 + 1 = 1645

Tytuł: Szpiedzy w Pearl Harbor. Wojna wywiadów i nieopisana historia japońskiego ataku na amerykańską bazę na Hawajach

Autor: Mark Harmon, Leon Carrol

Kategoria: historia

Format: e-book

Ocena: 8/10

Wyrobiłem się idealnie na 7.12 z przeczytaniem książki. Ilekroć się mówi o ataku na Pearl Harbor to nacisk jest na sam atak. Co jest w zasadzie normalne i przemawia do wyobraźni każdego. Jednak nie mógłby się obejść bez dokładnego rozpoznania ze strony Japończyków. I prób Amerykanów, żeby temu przeciwdziałać. Gra wywiadu i kontrwywiadu. Tutaj są dwie grupy postaci Amerykanie (a raczej ci japońskiego pochodzenia) jak i sami Japończycy. Wszystko to jest przedstawione w formie kalendarium, gdzie każdy rozdział to dzień, czy okres czasu przed jak i po ataku. A nawet długo po główna postać (Amerykańska) z racji swoich umiejętności jest między innymi tłumaczem w Międzynarodowym Trybunale Wojskowym dla Dalekiego Wschodu. No i nie można zapomnieć o relacjach ludności cywilnej japońskiego pochodzenia i nie tylko na Hawajach. Książka dla tych, co sam przebieg ataku dobrze znają i chcą wiedzieć więcej.

Prywatny licznik: 144/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1639 + 1 = 1640

Tytuł: Czas rewolucji. Postęp i opór od 1600 roku do współczesności

Autor: Fareed Zakaria

Kategoria: reportaż

Format: e-book

Ocena: 6/10

Książka jest dość ciekawa. Te rewolucje to jest zmiana dotychczasowego paradygmatu na inny z racji wojny, rozwoju technologicznego, czy innego historycznego powodu. Jak gdzieś tak w połowie XIX wieku wynaleziono statek chłodniczy i można było sprowadzać towary z innego kontynentu bez zepsucia to giełda wystrzeliła i był czas prosperity. Przyszło "ale" w postaci orzeźwienia i korekty w postaci kryzysu finansowego tak pod koniec XIX zaczął się poważny kryzys finansowy. I zaczęto myśleć i działać w inny niż dotychczas sposób. Autor wskazuje na rewolucje francuską, z zastrzeżeniem, że jest ona w dłuższej perspektywie czasowej w zasadzie nieudana. I tak do 2023 roku. Niestety autor patrzy i pisze przez pryzmat Stanów Zjednoczonych i tamtejszego systemu politycznego, gdzie pojęcie prawica nijak ma się do naszej europejskiej prawicy. Stygmatyzuje Trumpa (chodzi o pierwszą kadencję) i Republikanów o Demokratach prawie nic negatywnego nie ma. XX wiek to brak zrozumienia u autora problemów Europy. Olał wojnę na Bałkanach a Rosja i Chiny to zło. Unia Europejska jest dobra i, mimo że stacza się w dół to lepiej, żeby pozostała. Brak informacji, co do Indii, chociaż za wzór radzenia sobie w złożonym świecie stawia Singapur. Inny słowy, bez tej etykietowania swoich poglądów, książka byłaby znacznie lepsza.

Prywatny licznik: 143/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.06.md

ClickFix Gets Creative: Malware Buried in Images - https://www.huntress.com/blog/clickfix-malware-buried-in-images

Developing Modern Ransomware Part 1: User-Land - https://lorenzomeacci.com/developing-modern-ransomware-part-1-user-land

Exploiting DLL Hijacking in Windows Electron Apps - https://hexiosec.com/blog/dll-hijacking-and-proxying/

Implementing syscall hooks in Rust - https://fluxsec.red/implementing-syscall-hooking-rust

The cryptography behind electronic passports - https://blog.trailofbits.com/2025/10/31/the-cryptography-behind-electronic-passports/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.04.md

Long Live Pass-The-Cert: Reviving the Classical Rendition of Lateral Movement across Entra ID joined Devices - https://www.alteredsecurity.com/post/long-live-pass-the-cert-reviving-the-classical-rendition-of-lateral-movement-across-entra-id-joined

Ublock Origin Script Injection - https://grahamhelton.com/blog/ublock-origin-script-injection

ROX: Vulnerability Research - how to approach a black box without wasting time - https://numb3rs.re/posts/approaching_large_binaries/

Memory Analysis with Velociraptor - Part 1 - https://docs.velociraptor.app/blog/2025/2025-11-15-memory-analysis-pt1/

BetterSuccessor: Still abusing dMSA for Privilege Escalation (BadSuccessor after patch) - https://www.alteredsecurity.com/post/bettersuccessor-still-abusing-dmsa-for-privilege-escalation-badsuccessor-after-patch

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.02.md

You Already Have Our Personal Data, Take Our Phone Calls Too - https://labs.watchtowr.com/you-already-have-our-personal-data-take-our-phone-calls-too-freepbx-cve-2025-57819/

Living Off the Land: Windows Post-Exploitation Without Tools - https://xbz0n.sh/blog/living-off-the-land-windows

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

The Trojan Horse You Didn’t Check: PHP Session Unserialization as an Attack Vector - https://d3caff.gitbook.io/me/blog-posts/the-trojan-horse-you-didnt-check-php-session-unserialization-as-an-attack-vector

An API Worm In The Making: Thousands Of Secrets Found In Open S3 Buckets - https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-in-open-s3-buckets

#informatyka

1615 + 1 = 1616

Tytuł: Sand Creek 1864

Autor: Jarosław Wojtczak

Kategoria: historia

Format: e-book

Ocena: 7/10

Ilekroć słyszę jak Amerykanie odwołują się swoim dziedzictwem do Indian to mi się chce śmiać. Tłem do tej książki jest wojna secesyjna. Potrzeba żołnierzy. Tych gdzieś trzeba ulokować wraz z rodzinami, tak żeby mogli żyć w normalny sposób. Miejscem idealnym do tego jest teren Indian pod byle pretekstem. Ci zaczynają się buntować i napadać. Dyliżanse i łączność zostaje zerwana. Dochodzi do mniejszych i większych potyczek oraz bitw. Pojawiaj się propozycje pokojowe. W tym momencie dochodzi do tytułowej maskary, gdzie odział amerykański po krótkiej bitwie zaczyna zabijać dosłownie wszystkich w indiańskim obozie. Nawet Kongres wszczął śledztwo, gdzie finalnie nikogo nie skazano, z racji odejścia głównych osób z armii. Autor dobrze ujął rasizm i ksenofobię ówczesnego Dzikiego Zachodu. O tej maskarze jakoś mało się mówi na kartach historii. Ciekawe dlaczego?

Prywatny licznik: 142/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.30.md

Dumping the VEH in Windows 10 - https://dimitrifourny.github.io/2020/06/11/dumping-veh-win10.html

AI slop security engineering: Okta's nextjs-0auth troubles - https://joshua.hu/ai-slop-okta-nextjs-0auth-security-vulnerability

Sliver C2 Insecure Default Network Policy (CVE-2025-27093) - https://hngnh.com/posts/Sliver-CVE-2025-27093/

Hide the threat – GPO lateral movement - https://www.intrinsec.com/hide-the-threat-gpo-lateral-movement/

Bloody Wolf: A Blunt Crowbar Threat To Justice - https://www.group-ib.com/blog/bloody-wolf/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.28.md

The minefield between syntaxes: exploiting syntax confusions in the wild - https://www.yeswehack.com/learn-bug-bounty/syntax-confusion-ambiguous-parsing-exploits

Covert red team phishing with Phishing Club - https://phishing.club/blog/covert-red-team-phishing-with-phishing-club/

Making Serialization Gadgets by Hand - .NET - https://www.vulncheck.com/blog/making-dotnet-gadgets

x64 Return Address Spoofing - https://hulkops.gitbook.io/blog/red-team/x64-return-address-spoofing

Simulating EtherHiding: Blockchain as a Malware - https://cymulate.com/blog/simulating-etherhiding-blockchain-as-a-malware/

#informatyka

1603 + 1 = 1604

Tytuł: Don 1917-1918

Autor: Krzysztof Marcinek

Kategoria: historia

Format: e-book

Ocena: 8/10

W końcu coś porządnego. Rosyjska wojna domowa jest dość ważna. Raz, z powodu późniejszych czystek to dwa spory procent wywiad radziecki poświęcał "białym" za granicą. Tutaj jest jakby początek tego wszystkiego. Bunty marynarzy, niedecydowanie dowódców czy zbrojne wystąpienie Kozaków Dońskich i zalążek powstania "białej" Armii Ochotniczej przeciw bolszewikom oraz chaos informacyjny ze zmienianiem, jak w kalejdoskopie sojusznika we wroga. Tragizm bycia Kozaków "białą plamą na czerwonym obrusie" przewija się do samego końca. Utrata Rostowa, wojny "eszelonowe", czy śmierć dowódców i atamanów. Bardzo dobra pozycja z zapleczem bibliograficznym.

Prywatny licznik: 141/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.26.md

Flare-On 12 – Task 9 - https://hshrzd.wordpress.com/2025/11/20/flare-on-12-task-9/

DirtyPipe CVE-2022-0847 - https://stdnoerr.blog/blog/DirtyPipe-CVE-2022-0847

Dirty Vanity: A New Approach to Code Injection & EDR Bypass - https://www.deepinstinct.com/blog/dirty-vanity-a-new-approach-to-code-injection-edr-bypass

Covert red team phishing with Phishing Club - https://phishing.club/blog/covert-red-team-phishing-with-phishing-club/

Unusual circuits in the Intel 386's standard cell logic - https://www.righto.com/2025/11/unusual-386-standard-cell-circuits.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.24.md

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers - https://blog.quarkslab.com/nvidia_gpu_kernel_vmalloc_exploit.html

Rhadamanthys Loader Deobfuscation - https://cyber.wtf/2025/11/19/rhadamanthys-loader-deobfuscation/

Threat Intelligence Report: APT35 Internal Leak of Hacking Campaigns Against Lebanon, Kuwait, Turkey... - https://dti.domaintools.com/threat-intelligence-report-apt35-internal-leak-of-hacking-campaigns-against-lebanon-kuwait-turkey-saudi-arabia-korea-and-domestic-iranian-targets/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts#breaking-flash-encryption-of-espressif-parts #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.22.md

JAVELIN: Fully Undetectable Windows Shellcode Loader Now Available in IRIS C2 - https://www.irisc2.com/blog/javelin-fud-loader

Vibecoding my way to a crit on Github - https://furbreeze.github.io/2025/10/28/vibecoding-my-way-to-a-crit-on-github.html

Interview with the Chollima V - https://quetzal.bitso.com/p/interview-with-the-chollima-v

Noooooooooo Touch! - https://sensepost.com/blog/2025/noooooooooo-touch/

You just got vectored – using vectored exception handlers (veh) for defense evasion and process injection - https://www.ibm.com/think/x-force/using-veh-for-defense-evasion-process-injection

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.20.md

Memory Integrity Enforcement: A complete vision for memory safety in Apple devices - https://security.apple.com/blog/memory-integrity-enforcement/

Weaponizing Dependabot: Pwn Request at its finest - https://boostsecurity.io/blog/weaponizing-dependabot-pwn-request-at-its-finest

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

Bootloader to Iris: A Security Teardown of a Hardware Wallet - https://hhj4ck.github.io/en/iris-wallet-security-teardown.html

An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

#informatyka

1572 + 1 = 1573

Tytuł: Navarino 1827

Autor: Artur Bojarski

Kategoria: historia

Format: e-book

Ocena: 6/10

Mam mieszane uczucia, co do tej książki. Z jednej strony lubię czytać o bitwach morskich i dowiadywać się o zarzewiach późniejszych konfliktach (w tym wypadku wojna krymska). Z drugiej natomiast, ugruntowanie danej książki w "mocnych" źródłach. Tutaj to pierwsze zostało spełnione, a to drugie tak średnio. Wykorzystanie gazet z Kongresówki to takie malowanie obrazu na podstawie cienia. Dużo traci. Fakt, że autor to "wygładza" innymi pozycjami i nadaje chronologiczny nurt opisywanych akcji, ale brakowało mi "tego czegoś". Temat jest zacny. Grecja i jej powstanie przeciwko zwierzchnictwu Turcji. Właściwie to Turcji i Egiptu pod rządami sułtana. Prawie 10 lat ze zmiennych skutkiem. Do zainteresowania ówczesnych mocarstw przejawiały interesy. Wielka Brytania - zastopowanie ambicji Rosji na Bałkanach. Francja - nastroje pro greckie i niechęć do utraty wpływów po tej stronie Morza Śródziemnego. Rosja - powiększenie strefy wpływów i "wyjście" na Morze Śródziemne. Sama bitwa morska też była niezwykła, bo dowodzili francuscy najemnicy "sieroty po Napoleonie" to raz, a dwa to się odbywała w zatoce i zaczęło się od nadgorliwości kilku tureckich marynarzy. No nic, trzeba szukać kolejnej książki wyjaśniającej działania Rosji na Morzu Śródziemnym.

Prywatny licznik: 140/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.18.md

Rooting the TP-Link Tapo C200 Rev.5 - https://quentinkaiser.be/security/2025/07/25/rooting-tapo-c200/

The Crown Prince, Nezha: A New Tool Favored by China-Nexus Threat Actors - https://www.huntress.com/blog/nezha-china-nexus-threat-actor-tool

[Amadey] Targeted Analysis of its Campaign’s Kill Chain, String and Traffic Encryption Algorithm, and Download of Additional Modules - https://0x0d4y.blog/amadey-targeted-analysis/

Code Execution Through Email: How I Used Claude to Hack Itself - https://www.pynt.io/blog/llm-security-blogs/code-execution-through-email-how-i-used-claude-mcp-to-hack-itself

Don’t Phish-let Me Down: FIDO Authentication Downgrade - https://www.proofpoint.com/us/blog/threat-insight/dont-phish-let-me-down-fido-authentication-downgrade

#informatyka