konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.21.md

Heap-based buffer overflow in Kernel Streaming WOW Thunk Service Driver – CVE-2025-53149 - https://www.crowdfense.com/cve-2025-53149-windows-ksthunk-heap-overflow/

Unleashing Assembly for Shellcode Execution - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Hacking India’s largest automaker: Tata Motors - https://eaton-works.com/2025/10/28/tata-motors-hack/

Introducing Early Cascade Injection: From Windows Process Creation to Stealthy Injection - https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/

Running code in a PAX Credit Card Payment Machine (part1) - https://lucasteske.dev/2025/09/running-code-in-pax-machines

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.19.md

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.originhq.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Hiding in Plain Sight: Deconstructing the Multi-Actor DLL Sideloading Campaign abusing ahost.exe - https://www.trellix.com/blogs/research/hiding-in-plain-sight-multi-actor-ahost-exe-attacks/

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/

Operational Analysis of Ransomware Attack Lifecycle - https://darkatlas.io/blog/operational-analysis-of-ransomware-attack-lifecycle

CodeQL zero to hero part 1: The fundamentals of static analysis for vulnerability research - https://github.blog/developer-skills/github/codeql-zero-to-hero-part-1-the-fundamentals-of-static-analysis-for-vulnerability-research/

#informatyka

122 + 1 = 123

Tytuł: Drezno. Apokalipsa 1945

Autor: David Irving

Kategoria: historia

Format: e-book

Ocena: 7/10

Jeśli mowa o bombardowaniu podczas II wojny światowej to najczęściej czyta się o Coventry, Hamburg, Drezno i czasami o Norymberdze. Autor dość szczegółowo podszedł do tematu. Tytuł dotyczy tylko jednego miasta, ale właśnie zaczął od Coventry. Następnie jest opis uzbrojenia, technik i lotnictwa bombowego Wielkiej Brytanii w ujęciu czasowym. Kazus Hamburga ma tu kapitalne znaczenie. Cały czas towarzyszą nam relacje, czy to opisy zwykłych ludzi, lotników, dowódców, etc. Oczywiście też są powody, dla których Drezno zostało zbombardowane. Przewija się temat niby żądań Rosjan, stacji rozrządowych jak i ustalenia z Krymu dotyczącego kilku milionów uchodźców. Autor, mimo że nie jest jednoznacznie "przeciw" bombardowaniu miasta to czasami daje emocjonalne "wstawki".

Prywatny licznik: 10/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.17.md

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

Hydroph0bia (CVE-2025-4275) - a fixed SecureBoot bypass for UEFI-compatible firmware based on Insyde H2O, part 3 - https://coderush.me/hydroph0bia-part3/

Building a Corruption-Proof Write-Ahead Log in Go - https://unisondb.io/blog/building-corruption-proof-write-ahead-log-in-go/

Using BMP Polyglots to get RCE - https://sylvie.fyi/posts/hitcon-2025/

Introduction to Deserialization Attacks - https://owlhacku.com/introduction-to-deserialization-attacks/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.15.md

Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1

Malware Just Got Its Free Passes Back! - https://klezvirus.github.io/posts/Moonwalk-plus-plus/

Bluetooth Headphone Jacking: Full Disclosure of Airoha RACE Vulnerabilities - https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/

Exploiting A Pre-Auth RCE in W3 Total Cache For WordPress (CVE-2025-9501) - https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/

Nation-State Actor’s Arsenal: An In-Depth Look at Lazarus’ ScoringMathTea - https://0x0d4y.blog/arsenal-analysis-of-a-nation-state-actor-an-in-depth-look-at-lazarus-scoringmathtea/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.13.md

Inside 0Day Today: Infrastructure, Mirrors, and Exposure Patterns - https://stealthmole-intelligence-hub.blogspot.com/2025/12/inside-0day-today-infrastructure.html

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

Not To Be Trusted - A Fiasco in Android TEEs - https://nebelwelt.net/blog/2025/1227-fiasco.html

Weaponizing WDAC: Killing the Dreams of EDR - https://beierle.win/2024-12-20-Weaponizing-WDAC-Killing-the-Dreams-of-EDR/

pipetap – a windows named pipe proxy tool - https://sensepost.com/blog/2025/pipetap-a-windows-named-pipe-proxy-tool/

#informatyka

68 + 1 = 69

Tytuł: Byłem Kamikaze

Autor: Ryuji Nagatsuka

Kategoria: historia

Format: e-book

Ocena: 8/10

Wszelkiego rodzaju biografie a tym bardziej autobiografie dotyczące Japonii podczas II wojny światowej są na wagę złota. Mimo ich naturalnego subiektywizmu. Jednak ta "ludzka cząstka" pozwala wczuć się w klimat. O kamikadze prawie każdy słyszał. Na podstawie dokumentów odtworzono ich szkolenie, a nawet wskazywano, dlaczego zakładali hełm. Tutaj jest student, humanista, który pod koniec wojny zostaje lotnikiem. Na skutek postępów Amerykanów zostaje kamikadze i to nie ze swojego wyboru. Autor opisuje walkę z samym sobą podczas lotu. Ten na skutek warunków atmosferycznych nie dochodzi do skutku. Sama książka jest pisana tak z perspektywy 20 lat od opuszczenia murów uczelni. Całość dopełnia wstawki na podstawie dokumentów czy rozmów z dowódcami i lotnikami.

Prywatny licznik: 9/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.11.md

The Definitive Guide to Linux Process Injection - https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection

sambadc - https://tishina.in/ops/sambadc

Football, Power, and Censorship: How La Liga Broke the Spanish Internet - https://daniel.es/blog/cloudflare-vs-la-liga/

A look at an Android ITW DNG exploit - https://projectzero.google/2025/12/android-itw-dng.html

Using RDP without leaving traces: the MSTSC public mode - https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

#informatyka

60 + 1 = 61

Tytuł: Akcjum 31 p.n.e

Autor: Andrzej Murawski

Kategoria: historia

Ocena: 7/10

Stary dobry "Habek". Sama książka ma jakieś 160 stron, ale autor "upchnął" rozgrywkę polityczną jako wstęp do tytułowej bitwy. Jest on konieczny z uwagi na Kleopatrę. Następnie jest historia rzymskiej sztuki wojny na morzu. Ci na początku nie byli chętni z uwagi na przesądy, jednak konieczność rodzi pomysłowość i tak narodził się "kruk", czyli coś, co dzisiaj można nazwać rampą do abordażu. Udoskonalony taran jak i "parasol" chroniący przed pociskami również znalazł swoje miejsce. W kwestii manewrów starano się niszczyć wiosła wroga i dokonać przejęcia jednostki. Sama bitwa nie była spektakularna raczej powolną agonią i tak słabnącej z racji dezercji i nieprawomyślności armii Marka Antoniusza. No i zabranie na bitwę Kleopatrę to nie był zbyt dobry pomysł. Sam Antoniusz i Kleopatra ostatecznie zostali "wymanewrowani" przez Oktawiana Augusta, który ostatecznie pozbawiał swoich oponentów strefy wpływów. Tak więc Juliusz Cezar został pomszczony wraz z rozszerzeniem rzymskiej strefy wpływów na całym Morzu Śródziemnym.

Prywatny licznik: 8/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

55 + 1 = 56

Tytuł: Mój język prywatny

Autor: Jerzy Bralczyk

Kategoria: językoznawstwo, nauka o literaturze

Format: e-book

Ocena: 7/10

Taki mix autobiografii z książką dotyczącą językoznawstwa. Bralczyk bierze jakiś aspekt swojego życia, wybiera z niego konkretny wyraz, który następnie za pomocą przykładów, wskazuje jak należy go używać. Lepsze to niż czytanie kolejnej akademickiej cegły.

Prywatny licznik: 7/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.09.md

CVE-2025-6554: The (rabbit) Hole - https://retr0.zip/blog/cve-2025-6554-the-rabbit-hole.html

Exploiting Heroes of Might and Magic V - https://www.synacktiv.com/en/publications/exploiting-heroes-of-might-and-magic-v

How the Nintendo Switch booting process was hacked - https://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/

macOS LPE via the .localized directory - https://theevilbit.github.io/posts/localized/

Using ADCS to Attack HTTPS-Enabled WSUS Clients - https://blog.digitrace.de/2026/01/using-adcs-to-attack-https-enabled-wsus-clients/

#informatyka

39 + 1 = 40

Tytuł: Marengo 1800

Autor: Sławomir Leśniewski

Kategoria: historia

Format: e-book

Ocena: 8/10

Stary dobry "Habek" o napoleońskiej bitwie. Autor na początek nakreśla sytuację w Europie, czyli jak to Rosjanie wespół z Austrią na Szwajcarię się wybrał, która była następstwem najazdu Francuzów na tej kraj parę lat wcześniej. A cała sprawa była nie tyle o być albo nie być Francji, ale również o północne Włochy. Tak więc Alpy były przekraczane przez jednych i drugich, przy czym Napoleonowi udał się fortel i jego armia mogła bez większych przeszkód przenieść się w rejon tytułowej bitwy. Później jest opis techniki wojennej Francji i Austrii. Na koniec jest opis bitwy i jej krytyka z porównaniem tej w sumie zapomnianej bitwy. Genua skapitulowała, ale wróg został odcięty od szlaków zaopatrzeniowych (geografia robi swoje) i widmo wojsk francuskich 100 km od Wiednia zrobiło swoje. Podobnie jak pokonanie Austrii sprawiło, że zapał do pozostałych krajów Europy, żeby walczyć za złoto Anglii ostygł.

Prywatny licznik: 6/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.07.md

Proof-of-concept for CVE-2025-48593: No, this Android Bluetooth issue does NOT affect your phone or tablet - https://worthdoingbadly.com/bluetooth/

Understanding Null Pointer Dereference in Windows Kernel Drivers - https://whiteknightlabs.com/2025/06/24/understanding-null-pointer-dereference-in-windows-kernel-drivers/

Analyzing Network Infrastructure as Composite Objects - https://www.domaintools.com/resources/blog/analyzing-network-infrastructure-as-composite-objects/

Reverse Engineering a Phase Change in GPT's Training Data... with the Seahorse Emoji - https://pratyushmaini.substack.com/p/reverse-engineering-a-phase-change-a96

PsExec'ing the right way and why zero trust is mandatory - https://blog.whiteflag.io/blog/psexecing-the-right-way/

#informatyka

26 + 1 = 27

Tytuł: Walczyłem pod niebem Londynu

Autor: Wacław Król

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Na hasło "bitwa o Anglię" zapewne będzie odpowiedź dywizjon 303, co jest dobrą odpowiedzią. Pytanie, co z innymi dywizjonami? Na przykład taki 302 też walczył. Książka jest takim mixem autobiografii z historią początku dywizjonu. Zaczyna się od dostania do Anglii, czasami autor podaje, co robił we Francji. Dość szczegółowo opisał szkolenie i angielskie procedury, np. double summer time. Podobnie z losami swoich kolegów i życie prywatne między służbą. Całkiem fajne.

Prywatny licznik: 5/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.05.md

Reflecting Your Authentication: When Windows Ends Up Talking to Itself - https://decoder.cloud/2025/11/24/reflecting-your-authentication-when-windows-ends-up-talking-to-itself/

Browser Hijacking: Three Technique Studies - https://www.gdatasoftware.com/blog/2025/11/38298-learning-about-browser-hijacking

Windows ARM64 Internals: Pardon The Interruption! Interrupts on Windows for ARM - https://connormcgarr.github.io/windows-arm64-interrupts/

GPU Cache Hierarchy: Understanding L1, L2, and VRAM - https://charlesgrassi.dev/blog/gpu-cache-hierarchy/

CVE-2025-61922: Zero-Click Account Takeover on Prestashop - https://dhakal-ananda.com.np/blogs/cve-2025-61922-analysis/

#informatyka

13 + 1 = 14

Tytuł: Bismarck

Autor: Wilhelm Mommsen

Kategoria: historia

Format: e-book

Ocena: 5/10

Książka to właściwie streszczenie innej książki o Bismarcku, tylko że dłuższej. Ta skupia się na ważniejszych aspektach kanclerza, czyli polityce. Żadnej sensacji, ciekawostek czy stanu psychicznego nie uświadczysz. Nie wiem, po co to zostało wydane.

Prywatny licznik: 4/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

12 + 1 = 13

Tytuł: Gimnastyka umysłu. Rozwiń intelekt w 4 tygodnie

Autor: Aleksander Dydel

Kategoria: popularnonaukowa

Format: e-book

Ocena: 5/10

Książka, a raczej książeczka z racji około 90 stron to dwa rozdziały. Pierwszy to teoria, czyli dlaczego warto rozwiązywać zagadki logiczne, a drugi to te zagadki. Kilka podzielone na tygodnie. Konkretnie na cztery.

Prywatny licznik: 3/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.03.md

Use Binary Ninja with ChatGPT via MCP securely - https://jaybird1291.github.io/blog-cyber/posts/binjagpt/

Vectored Exception Handling Squared - https://fluxsec.red/vectored-exception-handling-squared-rust

N-Able Windows Software Probe Remote Code Execution - https://www.securifera.com/blog/2025/12/02/n-able-formerly-solarwinds-msp-windows-software-probe-remote-code-execution-cve-2025-11367/

Ghost in the Controller: Abusing Supermicro BMC Firmware Verification - https://www.binarly.io/blog/ghost-in-the-controller-abusing-supermicro-bmc-firmware-verification

Silver Fox Targeting India Using Tax Themed Phishing Lures - https://www.cloudsek.com/blog/silver-fox-targeting-india-using-tax-themed-phishing-lures

#informatyka

8 + 1 = 9

Tytuł: Człowiek i błędy ewolucji

Autor: Nathan H. Lents

Kategoria: popularnonaukowa

Format: e-book

Ocena: 7/10

Taka lekka popularnonaukowa książka z nastawieniem na człowieka. Jakbyś jeden z drugim szedł do "Jeden z dziesięciu" i dostał pytanie w jakim kierunku prawo czy lewo okrężnie poruszają się plemniki to po lekturze byś dobrze odpowiedział.

Prywatny licznik: 2/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

3 + 1 = 4

Tytuł: Człowiek, który zniszczył kapitalizm

Autor: David Gelles

Kategoria: biznes, finanse

Format: e-book

Ocena: 8/10

Gdyby ktoś się pytał kiedy w historii świata pracownik zostałby postrzegany jako koszt w tabelce Excelu a fabryki to najlepiej przenieść do innych krajów to odpowiedzią byłby rok 1981. Dlaczego? Bo Jack Welch zostaje prezes General Electric (GE). Strategia Jacka były cięcia, fuzje i przynoszenie kroci dla akcjonariuszy. I to przynosiło dużo kasy, cholernie dużo. Z tego względu reszta firm w USA i na całym świecie to robiła. Innowacje, badania i rozwój firm w nowe technologie nie było mile postrzegane. To niepotrzebne koszty. I tak metody Welcha za pośrednictwem jego popleczników trafiły do Boeinga a konkretnie do modelu 737 MAX, który z racji byle jakości, spadł i to nie raz. Zaczęły się pytania przed Kongresem. W USA jak i na całym świecie powoli uzmysłowiano sobie, że jak się zadba o pracownika to w sumie akcje rosną, trochę wolniej, ale pewniej. Autor podaje przykład Paypala, gdzie zrobiono ankietę przed i po zastosowaniu paru rozwiązań, które przyniosły wymierne korzyści. I na koniec, Jack maczał palce w rynku subprime, tak dobrze znanym z kryzysu finansowego. Niestety nie idzie mu podziękować, bo zmarł w 2020 roku. Szkoda, bardzo..

Prywatny licznik: 1/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter