konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.04.md

LLM Code Review vs Deterministic SAST Security Tools - https://blog.fraim.dev/ai_eval_vs_rules/

Bash a newline: Exploiting SSH via ProxyCommand, again (CVE-2025-61984) - https://dgl.cx/2025/10/bash-a-newline-ssh-proxycommand-cve-2025-61984

mediatek? more like media-rekt, amirite - https://blog.coffinsec.com/0days/2025/12/15/more-like-mediarekt-amirite.html

"A tale of making internet pollution free" - Exploiting Client-Side Prototype Pollution in the wild - https://blog.s1r1us.ninja/research/PP

When NAS Vendors Forget How TLS Works - https://www.interruptlabs.co.uk/articles/when-nas-vendors-forget-how-tls-works

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.02.md

PatchGuard Peekaboo: Hiding Processes on Systems with PatchGuard in 2026 - https://www.outflank.nl/blog/2026/01/07/patchguard-peekaboo-hiding-processes-on-systems-with-patchguard-in-2026/

Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529 - https://projectzero.google/2026/01/sound-barrier-2.html

anyPDF decompilation - a highly evasive, fully undetected, signed PDF editor bundled with AdClicker Trojan and Spyware - https://rifteyy.org/report/anypdf-malware-analysis

Don't judge an audiobook by its cover: taking over your Amazon account with a Kindle - https://blog.thalium.re/posts/dont-judge-an-audiobook-by-its-cover-taking-over-your-amazon-account-with-a-kindle/

Introducing RelayKing – Relay To Royalty - https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/

#informatyka

240 + 1 = 241

Tytuł: Od podwody do czołga

Autor: Stanisław Maczek

Kategoria: historia

Format: e-book

Ocena: 7/10

Liczba stron: 304

Nie tak dawno czytałem książkę o Falaise, gdzie generał Maczek był szeroko cytowany. Więc co szkodzi przeczytać coś na wzór autobiografii i pamiętnika. Zaczyna się od walk podczas wojny polsko-ukraińskiej. Czasami są wzmianki o studiowaniu filozofii na Uniwersytecie Lwowskim. Co mnie najbardziej ciekawiło to losy internowania na Węgrzech, przedostanie się do Anglii i dlaczego 10. nie została używa podczas walk na plaży w Normandii. Koniec wieńczy solidny spis odznaczonych żołnierzy.

Prywatny licznik: 12/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

233 + 1 = 234

Tytuł: Crécy-Orlean 1346-1429

Autor: Edward Potkowski

Kategoria: historia

Format: e-book

Ocena: 7/10

Zgrabne omówienie, o chodziło podczas wojny stuletniej. Najpierw Anglicy wykorzystujący niemożliwości Francuzów, wojny domowe obu stron, epidemia, Joanna d'Arc i "przebudzenie" Francji. Same reperkusje dla Europy i obu krajów były dość znaczące. Podobnie jak ze sztuką wojenną. Słynni angielscy łucznicy przestali być tacy super, jak Francuzi zaczęli stosować nowe, niestandardowe i niezbyt przewidywalne manewry na polu walki. Zorganizowanie coś na wzór strzelcy i organizacji pozwoliło Francji ustabilizować sytuację. A Joanna d'Arc podniosła morale króla Francji jak i samego społeczeństwa. Z tego względu Francji przestała opłacać się jako możliwość szybkiego dorobienia się kasy i glorii. Trzeba też wspomnieć o rokowaniach pokojowych, w których to my mieliśmy swój większy w osobie biskupa Lasockiego i mniejszy wpływ. Król Polski jako rozjemca i gwarant pokoju między krajami Europy? Szkoda, że nie wyszło, bo renomę na "dzielni" to wtedy mieliśmy.

Prywatny licznik: 11/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.31.md

Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1

Using NTLM Reflection to Own Active Directory (CVE-2025-33073) - https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/

Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission - https://grahamhelton.com/blog/nodes-proxy-rce

anti-patterns and patterns for achieving secure generation of code via AI - https://ghuntley.com/secure-codegen/

I'm (no longer) CTO b*tch - https://y0no.fr/posts/no-longer-cto/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.29.md

The Story of a Perfect Exploit Chain: Six Bugs That Looked Harmless Until They Became Pre-Auth RCE in a Security Appliance - https://mehmetince.net/the-story-of-a-perfect-exploit-chain-six-bugs-that-looked-harmless-until-they-became-pre-auth-rce-in-a-security-appliance/

Ticket to Shell: Exploiting PHP Filters and CNEXT in osTicket (CVE-2026-22200) - https://horizon3.ai/attack-research/attack-blogs/ticket-to-shell-exploiting-php-filters-and-cnext-in-osticket-cve-2026-22200/

The new recon technique nobody thought about - https://blog.profundis.io/blog/favicon-similarity-search/

Developing An AI Vishing Model For £37.49 - https://http418infosec.com/developing-an-ai-vishing-model-for-37-49

NT OS Kernel Information Disclosure Vulnerability – CVE-2025-53136 - https://www.crowdfense.com/nt-os-kernel-information-disclosure-vulnerability-cve-2025-53136/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.27.md

COMmand & Evade: Turla's Kazuar v3 Loader - https://r136a1.dev/2026/01/14/command-and-evade-turlas-kazuar-v3-loader/

Fine-grained HTTP filtering for Claude Code - https://ammar.io/blog/httpjail

Reverse Engineering Pokémon GO - https://sylvie.fyi/posts/pogo-re/

Zyxel Router Vulnerability Research - https://watchfulip.github.io/28-12-25/zyxel.html

how to hack discord, vercel and more with one easy trick - https://kibty.town/blog/mintlify/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.25.md

Cloudflare Zero-day: Accessing Any Host Globally - https://fearsoff.org/research/cloudflare-acme

React2Shell Exploits on GitHub - https://www.vulncheck.com/blog/react2shell-github

Kerberoasting - https://blog.cryptographyengineering.com/2025/09/10/kerberoasting/

Surfacing the real attack surface: Advances in asset discovery - https://projectdiscovery.io/blog/surfacing-the-real-attack-surface-advances-in-asset-discovery

What came first: the CNAME or the A record? - https://blog.cloudflare.com/cname-a-record-order-dns-standards/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.23.md

PDFSIDER Malware - Exploitation of DLL Side-Loading for AV and EDR Evasion - https://www.resecurity.com/blog/article/pdfsider-malware-exploitation-of-dll-side-loading-for-av-and-edr-evasion

Reverse Engineering the Miele Diagnostic Interface - https://medusalix.github.io/posts/miele-interface/

Beacon Object File (BOF) to kill a process by specifying its PID - https://tierzerosecurity.co.nz/2025/09/08/killerPID-BOF.html

iOS/macOS Critical DNG Image Processing Memory Corruption Exploitation - https://pwn.guide/free/hardware/cve202543300

Race Against Time in the Kernel’s Clockwork - https://streypaws.github.io/posts/Race-Against-Time-in-the-Kernel-Clockwork/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.21.md

Heap-based buffer overflow in Kernel Streaming WOW Thunk Service Driver – CVE-2025-53149 - https://www.crowdfense.com/cve-2025-53149-windows-ksthunk-heap-overflow/

Unleashing Assembly for Shellcode Execution - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Hacking India’s largest automaker: Tata Motors - https://eaton-works.com/2025/10/28/tata-motors-hack/

Introducing Early Cascade Injection: From Windows Process Creation to Stealthy Injection - https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/

Running code in a PAX Credit Card Payment Machine (part1) - https://lucasteske.dev/2025/09/running-code-in-pax-machines

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.19.md

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.originhq.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Hiding in Plain Sight: Deconstructing the Multi-Actor DLL Sideloading Campaign abusing ahost.exe - https://www.trellix.com/blogs/research/hiding-in-plain-sight-multi-actor-ahost-exe-attacks/

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/

Operational Analysis of Ransomware Attack Lifecycle - https://darkatlas.io/blog/operational-analysis-of-ransomware-attack-lifecycle

CodeQL zero to hero part 1: The fundamentals of static analysis for vulnerability research - https://github.blog/developer-skills/github/codeql-zero-to-hero-part-1-the-fundamentals-of-static-analysis-for-vulnerability-research/

#informatyka

122 + 1 = 123

Tytuł: Drezno. Apokalipsa 1945

Autor: David Irving

Kategoria: historia

Format: e-book

Ocena: 7/10

Jeśli mowa o bombardowaniu podczas II wojny światowej to najczęściej czyta się o Coventry, Hamburg, Drezno i czasami o Norymberdze. Autor dość szczegółowo podszedł do tematu. Tytuł dotyczy tylko jednego miasta, ale właśnie zaczął od Coventry. Następnie jest opis uzbrojenia, technik i lotnictwa bombowego Wielkiej Brytanii w ujęciu czasowym. Kazus Hamburga ma tu kapitalne znaczenie. Cały czas towarzyszą nam relacje, czy to opisy zwykłych ludzi, lotników, dowódców, etc. Oczywiście też są powody, dla których Drezno zostało zbombardowane. Przewija się temat niby żądań Rosjan, stacji rozrządowych jak i ustalenia z Krymu dotyczącego kilku milionów uchodźców. Autor, mimo że nie jest jednoznacznie "przeciw" bombardowaniu miasta to czasami daje emocjonalne "wstawki".

Prywatny licznik: 10/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.17.md

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

Hydroph0bia (CVE-2025-4275) - a fixed SecureBoot bypass for UEFI-compatible firmware based on Insyde H2O, part 3 - https://coderush.me/hydroph0bia-part3/

Building a Corruption-Proof Write-Ahead Log in Go - https://unisondb.io/blog/building-corruption-proof-write-ahead-log-in-go/

Using BMP Polyglots to get RCE - https://sylvie.fyi/posts/hitcon-2025/

Introduction to Deserialization Attacks - https://owlhacku.com/introduction-to-deserialization-attacks/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.15.md

Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1

Malware Just Got Its Free Passes Back! - https://klezvirus.github.io/posts/Moonwalk-plus-plus/

Bluetooth Headphone Jacking: Full Disclosure of Airoha RACE Vulnerabilities - https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/

Exploiting A Pre-Auth RCE in W3 Total Cache For WordPress (CVE-2025-9501) - https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/

Nation-State Actor’s Arsenal: An In-Depth Look at Lazarus’ ScoringMathTea - https://0x0d4y.blog/arsenal-analysis-of-a-nation-state-actor-an-in-depth-look-at-lazarus-scoringmathtea/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.13.md

Inside 0Day Today: Infrastructure, Mirrors, and Exposure Patterns - https://stealthmole-intelligence-hub.blogspot.com/2025/12/inside-0day-today-infrastructure.html

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

Not To Be Trusted - A Fiasco in Android TEEs - https://nebelwelt.net/blog/2025/1227-fiasco.html

Weaponizing WDAC: Killing the Dreams of EDR - https://beierle.win/2024-12-20-Weaponizing-WDAC-Killing-the-Dreams-of-EDR/

pipetap – a windows named pipe proxy tool - https://sensepost.com/blog/2025/pipetap-a-windows-named-pipe-proxy-tool/

#informatyka

68 + 1 = 69

Tytuł: Byłem Kamikaze

Autor: Ryuji Nagatsuka

Kategoria: historia

Format: e-book

Ocena: 8/10

Wszelkiego rodzaju biografie a tym bardziej autobiografie dotyczące Japonii podczas II wojny światowej są na wagę złota. Mimo ich naturalnego subiektywizmu. Jednak ta "ludzka cząstka" pozwala wczuć się w klimat. O kamikadze prawie każdy słyszał. Na podstawie dokumentów odtworzono ich szkolenie, a nawet wskazywano, dlaczego zakładali hełm. Tutaj jest student, humanista, który pod koniec wojny zostaje lotnikiem. Na skutek postępów Amerykanów zostaje kamikadze i to nie ze swojego wyboru. Autor opisuje walkę z samym sobą podczas lotu. Ten na skutek warunków atmosferycznych nie dochodzi do skutku. Sama książka jest pisana tak z perspektywy 20 lat od opuszczenia murów uczelni. Całość dopełnia wstawki na podstawie dokumentów czy rozmów z dowódcami i lotnikami.

Prywatny licznik: 9/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.11.md

The Definitive Guide to Linux Process Injection - https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection

sambadc - https://tishina.in/ops/sambadc

Football, Power, and Censorship: How La Liga Broke the Spanish Internet - https://daniel.es/blog/cloudflare-vs-la-liga/

A look at an Android ITW DNG exploit - https://projectzero.google/2025/12/android-itw-dng.html

Using RDP without leaving traces: the MSTSC public mode - https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

#informatyka

60 + 1 = 61

Tytuł: Akcjum 31 p.n.e

Autor: Andrzej Murawski

Kategoria: historia

Ocena: 7/10

Stary dobry "Habek". Sama książka ma jakieś 160 stron, ale autor "upchnął" rozgrywkę polityczną jako wstęp do tytułowej bitwy. Jest on konieczny z uwagi na Kleopatrę. Następnie jest historia rzymskiej sztuki wojny na morzu. Ci na początku nie byli chętni z uwagi na przesądy, jednak konieczność rodzi pomysłowość i tak narodził się "kruk", czyli coś, co dzisiaj można nazwać rampą do abordażu. Udoskonalony taran jak i "parasol" chroniący przed pociskami również znalazł swoje miejsce. W kwestii manewrów starano się niszczyć wiosła wroga i dokonać przejęcia jednostki. Sama bitwa nie była spektakularna raczej powolną agonią i tak słabnącej z racji dezercji i nieprawomyślności armii Marka Antoniusza. No i zabranie na bitwę Kleopatrę to nie był zbyt dobry pomysł. Sam Antoniusz i Kleopatra ostatecznie zostali "wymanewrowani" przez Oktawiana Augusta, który ostatecznie pozbawiał swoich oponentów strefy wpływów. Tak więc Juliusz Cezar został pomszczony wraz z rozszerzeniem rzymskiej strefy wpływów na całym Morzu Śródziemnym.

Prywatny licznik: 8/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

55 + 1 = 56

Tytuł: Mój język prywatny

Autor: Jerzy Bralczyk

Kategoria: językoznawstwo, nauka o literaturze

Format: e-book

Ocena: 7/10

Taki mix autobiografii z książką dotyczącą językoznawstwa. Bralczyk bierze jakiś aspekt swojego życia, wybiera z niego konkretny wyraz, który następnie za pomocą przykładów, wskazuje jak należy go używać. Lepsze to niż czytanie kolejnej akademickiej cegły.

Prywatny licznik: 7/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.09.md

CVE-2025-6554: The (rabbit) Hole - https://retr0.zip/blog/cve-2025-6554-the-rabbit-hole.html

Exploiting Heroes of Might and Magic V - https://www.synacktiv.com/en/publications/exploiting-heroes-of-might-and-magic-v

How the Nintendo Switch booting process was hacked - https://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/

macOS LPE via the .localized directory - https://theevilbit.github.io/posts/localized/

Using ADCS to Attack HTTPS-Enabled WSUS Clients - https://blog.digitrace.de/2026/01/using-adcs-to-attack-https-enabled-wsus-clients/

#informatyka