konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.04.md

Long Live Pass-The-Cert: Reviving the Classical Rendition of Lateral Movement across Entra ID joined Devices - https://www.alteredsecurity.com/post/long-live-pass-the-cert-reviving-the-classical-rendition-of-lateral-movement-across-entra-id-joined

Ublock Origin Script Injection - https://grahamhelton.com/blog/ublock-origin-script-injection

ROX: Vulnerability Research - how to approach a black box without wasting time - https://numb3rs.re/posts/approaching_large_binaries/

Memory Analysis with Velociraptor - Part 1 - https://docs.velociraptor.app/blog/2025/2025-11-15-memory-analysis-pt1/

BetterSuccessor: Still abusing dMSA for Privilege Escalation (BadSuccessor after patch) - https://www.alteredsecurity.com/post/bettersuccessor-still-abusing-dmsa-for-privilege-escalation-badsuccessor-after-patch

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.02.md

You Already Have Our Personal Data, Take Our Phone Calls Too - https://labs.watchtowr.com/you-already-have-our-personal-data-take-our-phone-calls-too-freepbx-cve-2025-57819/

Living Off the Land: Windows Post-Exploitation Without Tools - https://xbz0n.sh/blog/living-off-the-land-windows

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

The Trojan Horse You Didn’t Check: PHP Session Unserialization as an Attack Vector - https://d3caff.gitbook.io/me/blog-posts/the-trojan-horse-you-didnt-check-php-session-unserialization-as-an-attack-vector

An API Worm In The Making: Thousands Of Secrets Found In Open S3 Buckets - https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-in-open-s3-buckets

#informatyka

1615 + 1 = 1616

Tytuł: Sand Creek 1864

Autor: Jarosław Wojtczak

Kategoria: historia

Format: e-book

Ocena: 7/10

Ilekroć słyszę jak Amerykanie odwołują się swoim dziedzictwem do Indian to mi się chce śmiać. Tłem do tej książki jest wojna secesyjna. Potrzeba żołnierzy. Tych gdzieś trzeba ulokować wraz z rodzinami, tak żeby mogli żyć w normalny sposób. Miejscem idealnym do tego jest teren Indian pod byle pretekstem. Ci zaczynają się buntować i napadać. Dyliżanse i łączność zostaje zerwana. Dochodzi do mniejszych i większych potyczek oraz bitw. Pojawiaj się propozycje pokojowe. W tym momencie dochodzi do tytułowej maskary, gdzie odział amerykański po krótkiej bitwie zaczyna zabijać dosłownie wszystkich w indiańskim obozie. Nawet Kongres wszczął śledztwo, gdzie finalnie nikogo nie skazano, z racji odejścia głównych osób z armii. Autor dobrze ujął rasizm i ksenofobię ówczesnego Dzikiego Zachodu. O tej maskarze jakoś mało się mówi na kartach historii. Ciekawe dlaczego?

Prywatny licznik: 142/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.30.md

Dumping the VEH in Windows 10 - https://dimitrifourny.github.io/2020/06/11/dumping-veh-win10.html

AI slop security engineering: Okta's nextjs-0auth troubles - https://joshua.hu/ai-slop-okta-nextjs-0auth-security-vulnerability

Sliver C2 Insecure Default Network Policy (CVE-2025-27093) - https://hngnh.com/posts/Sliver-CVE-2025-27093/

Hide the threat – GPO lateral movement - https://www.intrinsec.com/hide-the-threat-gpo-lateral-movement/

Bloody Wolf: A Blunt Crowbar Threat To Justice - https://www.group-ib.com/blog/bloody-wolf/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.28.md

The minefield between syntaxes: exploiting syntax confusions in the wild - https://www.yeswehack.com/learn-bug-bounty/syntax-confusion-ambiguous-parsing-exploits

Covert red team phishing with Phishing Club - https://phishing.club/blog/covert-red-team-phishing-with-phishing-club/

Making Serialization Gadgets by Hand - .NET - https://www.vulncheck.com/blog/making-dotnet-gadgets

x64 Return Address Spoofing - https://hulkops.gitbook.io/blog/red-team/x64-return-address-spoofing

Simulating EtherHiding: Blockchain as a Malware - https://cymulate.com/blog/simulating-etherhiding-blockchain-as-a-malware/

#informatyka

1603 + 1 = 1604

Tytuł: Don 1917-1918

Autor: Krzysztof Marcinek

Kategoria: historia

Format: e-book

Ocena: 8/10

W końcu coś porządnego. Rosyjska wojna domowa jest dość ważna. Raz, z powodu późniejszych czystek to dwa spory procent wywiad radziecki poświęcał "białym" za granicą. Tutaj jest jakby początek tego wszystkiego. Bunty marynarzy, niedecydowanie dowódców czy zbrojne wystąpienie Kozaków Dońskich i zalążek powstania "białej" Armii Ochotniczej przeciw bolszewikom oraz chaos informacyjny ze zmienianiem, jak w kalejdoskopie sojusznika we wroga. Tragizm bycia Kozaków "białą plamą na czerwonym obrusie" przewija się do samego końca. Utrata Rostowa, wojny "eszelonowe", czy śmierć dowódców i atamanów. Bardzo dobra pozycja z zapleczem bibliograficznym.

Prywatny licznik: 141/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.26.md

Flare-On 12 – Task 9 - https://hshrzd.wordpress.com/2025/11/20/flare-on-12-task-9/

DirtyPipe CVE-2022-0847 - https://stdnoerr.blog/blog/DirtyPipe-CVE-2022-0847

Dirty Vanity: A New Approach to Code Injection & EDR Bypass - https://www.deepinstinct.com/blog/dirty-vanity-a-new-approach-to-code-injection-edr-bypass

Covert red team phishing with Phishing Club - https://phishing.club/blog/covert-red-team-phishing-with-phishing-club/

Unusual circuits in the Intel 386's standard cell logic - https://www.righto.com/2025/11/unusual-386-standard-cell-circuits.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.24.md

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers - https://blog.quarkslab.com/nvidia_gpu_kernel_vmalloc_exploit.html

Rhadamanthys Loader Deobfuscation - https://cyber.wtf/2025/11/19/rhadamanthys-loader-deobfuscation/

Threat Intelligence Report: APT35 Internal Leak of Hacking Campaigns Against Lebanon, Kuwait, Turkey... - https://dti.domaintools.com/threat-intelligence-report-apt35-internal-leak-of-hacking-campaigns-against-lebanon-kuwait-turkey-saudi-arabia-korea-and-domestic-iranian-targets/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts#breaking-flash-encryption-of-espressif-parts #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.22.md

JAVELIN: Fully Undetectable Windows Shellcode Loader Now Available in IRIS C2 - https://www.irisc2.com/blog/javelin-fud-loader

Vibecoding my way to a crit on Github - https://furbreeze.github.io/2025/10/28/vibecoding-my-way-to-a-crit-on-github.html

Interview with the Chollima V - https://quetzal.bitso.com/p/interview-with-the-chollima-v

Noooooooooo Touch! - https://sensepost.com/blog/2025/noooooooooo-touch/

You just got vectored – using vectored exception handlers (veh) for defense evasion and process injection - https://www.ibm.com/think/x-force/using-veh-for-defense-evasion-process-injection

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.20.md

Memory Integrity Enforcement: A complete vision for memory safety in Apple devices - https://security.apple.com/blog/memory-integrity-enforcement/

Weaponizing Dependabot: Pwn Request at its finest - https://boostsecurity.io/blog/weaponizing-dependabot-pwn-request-at-its-finest

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

Bootloader to Iris: A Security Teardown of a Hardware Wallet - https://hhj4ck.github.io/en/iris-wallet-security-teardown.html

An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

#informatyka

1572 + 1 = 1573

Tytuł: Navarino 1827

Autor: Artur Bojarski

Kategoria: historia

Format: e-book

Ocena: 6/10

Mam mieszane uczucia, co do tej książki. Z jednej strony lubię czytać o bitwach morskich i dowiadywać się o zarzewiach późniejszych konfliktach (w tym wypadku wojna krymska). Z drugiej natomiast, ugruntowanie danej książki w "mocnych" źródłach. Tutaj to pierwsze zostało spełnione, a to drugie tak średnio. Wykorzystanie gazet z Kongresówki to takie malowanie obrazu na podstawie cienia. Dużo traci. Fakt, że autor to "wygładza" innymi pozycjami i nadaje chronologiczny nurt opisywanych akcji, ale brakowało mi "tego czegoś". Temat jest zacny. Grecja i jej powstanie przeciwko zwierzchnictwu Turcji. Właściwie to Turcji i Egiptu pod rządami sułtana. Prawie 10 lat ze zmiennych skutkiem. Do zainteresowania ówczesnych mocarstw przejawiały interesy. Wielka Brytania - zastopowanie ambicji Rosji na Bałkanach. Francja - nastroje pro greckie i niechęć do utraty wpływów po tej stronie Morza Śródziemnego. Rosja - powiększenie strefy wpływów i "wyjście" na Morze Śródziemne. Sama bitwa morska też była niezwykła, bo dowodzili francuscy najemnicy "sieroty po Napoleonie" to raz, a dwa to się odbywała w zatoce i zaczęło się od nadgorliwości kilku tureckich marynarzy. No nic, trzeba szukać kolejnej książki wyjaśniającej działania Rosji na Morzu Śródziemnym.

Prywatny licznik: 140/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.18.md

Rooting the TP-Link Tapo C200 Rev.5 - https://quentinkaiser.be/security/2025/07/25/rooting-tapo-c200/

The Crown Prince, Nezha: A New Tool Favored by China-Nexus Threat Actors - https://www.huntress.com/blog/nezha-china-nexus-threat-actor-tool

[Amadey] Targeted Analysis of its Campaign’s Kill Chain, String and Traffic Encryption Algorithm, and Download of Additional Modules - https://0x0d4y.blog/amadey-targeted-analysis/

Code Execution Through Email: How I Used Claude to Hack Itself - https://www.pynt.io/blog/llm-security-blogs/code-execution-through-email-how-i-used-claude-mcp-to-hack-itself

Don’t Phish-let Me Down: FIDO Authentication Downgrade - https://www.proofpoint.com/us/blog/threat-insight/dont-phish-let-me-down-fido-authentication-downgrade

#informatyka

1563 + 1 = 1564

Tytuł: Falaise 1944

Autor: Jadwiga Nadzieja

Kategoria: historia

Format: e-book

Ocena: 3/10

Generalnie lipa. Autorka skacze po wątkach, że nie idzie się zorientować, w jakim momencie bitwy jest opisywany. Brak rzetelnego wprowadzenia wraz z opisem uzbrojenia. Sylwetki dowódców są dość ogólne. Do tego dochodzi jakość źródeł. Nie mam na myśli tego, że zostały wykorzystane polskie, tylko to, że kwerenda jest niskiej jakości. Fakt, że są wspomnienia generała Maczka jak i pozostałych żołnierzy. Jednak to nie ratuje tej książki przed niską oceną.

Prywatny licznik: 139/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.16.md

Dissecting a 1-Day Vulnerability in Linux’s XFRM Subsystem - https://streypaws.github.io/posts/Dissecting-a-1-Day-Vulnerability-in-Linux-XFRM-Subsystem/

Out-of-bound read in ANGLE CopyNativeVertexData from Compromised Renderer - https://qriousec.github.io/post/oob-angle/

One‑Click Memory Corruption in Alibaba’s UC Browser: Exploiting patch-gap V8 vulnerabilities to steal your data - https://www.interruptlabs.co.uk/articles/one-click-memory-corruption-in-alibabas-uc-browser-exploiting-patch-gap-v8-vulnerabilities-to-steal-your-data

LOLMIL: Living Off the Land Models and Inference Libraries - https://dreadnode.io/blog/lolmil-living-off-the-land-models-and-inference-libraries

Yet Another Random Story: VBScript's Randomize Internals - https://blog.doyensec.com/2025/09/25/yet-another-random-story.html

#informatyka

1548 + 1 = 1549

Tytuł: Natychmiastowa akcja

Autor: Andy McNab

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 8/10

Jeśli czytałeś "Brawo dwa zero" i to, że nie macha się do araba lewą ręką to tu poznasz, w jaki sposób autor trafił do Pułku, jak on to nazwa SAS. Nie było prosto, podobnie jak z jego dzieciństwem. W istocie ta książka to coś autobiografii ze znaczną przewagi akcji autora. A tych jest sporo. Irlandia i to kilka razy w kilku wcieleniach, prawie Bejrut i Ameryka Południowa. Nie ma nudy. Są szczegóły, gdzie autor przedstawia, po co i w jaki sposób był szkolony. Spokojnie był to porównał do Delta Force autorstwa Erica Haneya.

Prywatny licznik: 138/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.14.md

Exploiting Windows Kernel Wild Copy With User Fault Handling (CVE-2023–28218) - https://theori.io/blog/exploiting-windows-kernel-wild-copy-with-user-fault-handling-cve-2023-28218

Exception Junction - Where All Exceptions Meet Their Handler - https://bruteratel.com/research/2024/10/20/Exception-Junction/

PhantomCaptcha | Multi-Stage WebSocket RAT Targets Ukraine in Single-Day Spearphishing Operation - https://www.sentinelone.com/labs/phantomcaptcha-multi-stage-websocket-rat-targets-ukraine-in-single-day-spearphishing-operation/

Key IOCs for Pegasus and Predator Spyware Cleaned With iOS 26 Update - https://iverify.io/blog/key-iocs-for-pegasus-and-predator-spyware-cleaned-with-ios-26-update

Lifting Binaries, Part 0: Devirtualizing VMProtect and Themida: It's Just Flattening? - https://nac-l.github.io/2025/01/25/lifting_0.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.12.md

PIC Shellcode from the Ground up - Part 1 - https://g3tsyst3m.com/shellcode/pic/PIC-Shellcode-from-the-Ground-up-Part-1/

PromptJacking: The Critical RCEs in Claude Desktop That Turn Questions Into Exploits - https://www.koi.ai/blog/promptjacking-the-critical-rce-in-claude-desktop-that-turn-questions-into-exploits

Hacking the World Poker Tour: Inside ClubWPT Gold’s Back Office - https://samcurry.net/hacking-clubwpt-gold

Attacking browser extensions - https://github.blog/security/vulnerability-research/attacking-browser-extensions/

Offensive Development - Implementing Shellcode Retrieval - https://klezvirus.github.io/posts/OffDev-ShellcodeRetrieval/

#informatyka

1534 + 1 = 1535

Tytuł: El Alamein 1942

Autor: Stefan Czmur

Kategoria: historia

Format: e-book

Ocena: 8/10

Książka z 1997 roku, pisana jeszcze style "starej szkoły". Autor podszedł do tematu szczegółowo, ale zachowawczo. Widać czasami, że dodałby więcej informacji, jak to jest żyć i walczyć na pustyni, ale wyszłoby z tego grubo ponad 500 stron, a tak jest ponad 200 z bibliografią. Na wstępie informuje, dlaczego El Alamein. O tuż były w sumie 3 bitwy. Mowa tu o drugiej, która zatrzymała Rommla, ale go nie rozbiła, bo Montgomery był dość ostrożny w swoich ruchach. Nie ma wychwalania i wiwatów na cześć Montgomergo, jak to powszechnie się uważa, ale też nie umniejsza jego woli. Blefowanie się udało, ale dzięki wydatnej pomocy sprzętowej z USA, lotnictwu i marynarce, która skutecznie niszczyła wrogie sobie konwoje na morzu. Autor dokładnie opisuje obie sylwetki zwłaszcza z powodami (głównie bycie tam, gdzie trzeba być),dla którego zostali wybrani na dowódców. Nie zapomina też i o tym, czym można nazwać "analizą ryzyka" walk w Afryce i ich powodami dla Niemiec i Wielkiej Brytanii. Dla tych pierwszych to zablokowanie Kanału Sueskiego nie było aż tak palącą sprawą jak zdobycie Malty. Natomiast ci drudzy, jak by stracili Egipt to mniejsze byłoby zasoby ropy i paliw oraz zyski z jej sprzedaży. Inaczej pisząc, kawał dobrej roboty. Chociaż zabrakło mi informacji, skąd Rommel czerpał informacje, ale od tego jest duża, dedykowana publikacja.

Prywatny licznik: 137/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.10.md

Binder Fuzzing - https://androidoffsec.withgoogle.com/posts/binder-fuzzing/

Reverse Engineering "MixMaster MMORPG" - https://3r4y.github.io/posts/mixmasterreverseengineering/

WoW64 internals ...re-discovering Heaven's Gate on ARM - https://wbenny.github.io/2018/11/04/wow64-internals.html

Defeating KASLR by Doing Nothing at All - https://googleprojectzero.blogspot.com/2025/11/defeating-kaslr-by-doing-nothing-at-all.html

XBOW - Agentic Pentesting with ZERO False Positives - https://blog.aidanjohn.org/2025/09/27/xbow-agentic-pentesting-with-zero.html

#informatyka

1527 + 1 = 1528

Tytuł: Szack - Wytyczno 1939

Autor: Czesław Grzelak

Kategoria: historia

Format: e-book

Ocena: 7/10

Ogólnym mniemaniu jest, że KOP nie bronił się na granicy z Armią Czerwoną 17 września 1939 roku. Podyktowane jest to wytycznymi z Naczelnego Dowództwa, które mówiło o walce i w miarę możliwości przebicia się do Rumunii. Dwoje generałów zinterpretowało to inaczej i dzisiaj przedstawiane jest to jako całość. Ta książka to wyjaśnia. Jedne, co było to totalnie zaskoczenie we wrześniu Warszawie. Do tego dochodziły akcje dywersyjne ze strony zrzuconych sowieckich skoczków i wrogo nastawionej nam ukraińskiej ludności cywilnej. Autor, zanim opisuje jak doszło do walk to przedstawia krótką historię KOP wraz z nijaką infrastrukturą wojskową i drogową. Później jest polityczne przepychanki Stalina z Niemcami i o datę agresji na Polskę. Koniec to tytułowa bitwa, a raczej ciąg bitew, gdzie wymieszane jednostki KOP z regularną polskim wojskiem stosowały tak zwaną "zwijaną obronę", przez co jako zgrupowanie nie zostało ostatecznie rozbite przez wojska radzieckie. Koniec wieńczy surowa ocena, gdzie KOP z góry nie miał szans zatrzymać radziecką inwazję, czy też ją spowolnić.

Prywatny licznik: 136/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter