konik_polanowy

1154 + 1 = 1155

Tytuł: 60 lat wojsk radiotechnicznych : zarys historii 

Autor: Jan Ginowicz

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 7/10

Książka z 2011 roku na upamiętnienie 60 lecia wojsk radiotechnicznych. Pisana przez mundurowych dla mundurowych, bo styl pisania jest szorstki. Jednak to nie problem. Zaczyna się od lat po wojennych i tak lecimy do XXI wieku. Dosłownie. Po licznych zdjęciach i sylwetkach osób aż bije po oczach postęp techniczny. Dalej są sylwetki poszczególnych jednostek. Tu zwraca uwagę rozmieszczenie, gdzie za czasów UW było za zachód a za NATO jest na wschód, przy czym liczba jednostek jest znacznie mniejsza. Gdzieniegdzie są wzmianki z ćwiczeń w ZSRR i jak się wojska zgrywały zaraz po naszym wejściu do Paktu. Ostatnie rozdziały to technikalia i dalsze sylwetki z biogramami mundurowych.

Prywatny licznik: 79/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1153 + 1 = 1154

Tytuł: Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie 

Autor: Jason Andress

Kategoria: informatyka, matematyka 

Format: e-book

Ocena: 8/10

Dość fajna książka. Takie wprowadzenie po polsku do CISSPa lub pójścia do audytu, tak żeby zrozumieć i móc dogadać się z prawnikami. Ci no habla techniczne sprawy i zarazem wymyślają swoje definicje pojęć. Tak teraz będzie można podesłać im tytuł i czytaj habibi.

Prywatny licznik: 78/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.29.md

Scalable Similarity Detection in Digital Forensics? Meet APOTHEOSIS - https://reversea.me/index.php/scalable-similarity-detection-in-digital-forensics-meet-apotheosis/

Analyzing APT 29 (NOBELIUM aka Cozy-Bear) – Part 1 - https://www.cybersleuthchronicles.com/landing/analyzing-apt-29-nobelium-aka-cozy-bear-part-1

The Nightmare of Proc Hollow’s Exe - https://trustedsec.com/blog/the-nightmare-of-proc-hollows-exe

CVE 2025 31200 - https://blog.noahhw.dev/posts/cve-2025-31200/

ToolShell Aftermath: What Defenders Should Do After Patching CVE-2025-53770 - https://www.nextron-systems.com/2025/07/25/toolshell-aftermath-what-defenders-should-do-after-patching-cve-2025-53770/

#informatyka

1146 + 1 = 1147

Tytuł: Orders: Ukraine

Autor: Brendan McBreen

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 7/10

Książka to coś pomiędzy podręcznikiem a manualem, co należy robić na ówczesnym polu bitwy w kontekście Ukrainy. Odwołuje się do innych podręczników Marines czy to mowa o obronie, natarciu i postoju np. jakie rozkazy mają być wydawane. Zwraca uwagę na drony, zastosowanie odpowiedniej ochrony i samodzielność. Ta ostatnia jest rozumiana jako brak GPSa czy innych nowych form. Masz mapę drukowaną i zadanie do wykonania. Przed czytaniem radzę zapoznać się porządnie (czyli nie propagandowo) jak Rosjanie przeprowadzają ataki i bronią swoich pozycji.

Prywatny licznik: 77/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1145 + 1 = 1146

Tytuł: Algorytmy, struktury danych i techniki programowania.

Autor: Piotr Wróblewski

Kategoria: informatyka, matematyka 

Format: e-book

Ocena: 7/10

Czytałem wydanie V. Całkiem fajna książka, chociaż im dalej miała posmak akademicki. Pisana całkiem prostym językiem. Są wzory, grafy i kod w C++ żeby zrozumieć tematyczne algorytmy. A tych jest sporo. Do wyboru i koloru. Nieśmiertelna wieża Hanoi też jest.

Prywatny licznik: 76/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.27.md

Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

Delving deep into Llama.cpp and exploiting Llama.cpp's Heap Maze - https://retr0.blog/blog/llama-rpc-rce

Beating the kCTF PoW with AVX512IFMA for $51k - https://anemato.de/blog/kctf-vdf

Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/

From NTLM relay to Kerberos relay: Everything you need to know - https://decoder.cloud/2025/04/24/from-ntlm-relay-to-kerberos-relay-everything-you-need-to-know/

#informatyka

1140 + 1 = 1141

Tytuł: Bóg techy. Jak wielkie firmy technologiczne przejmują władzę nad Polską i światem

Autor: Sylwia Czubkowska

Kategoria: reportaż

Format: e-book

Ocena: 8/10

O tym, jak big techy, czyli korpo pokroju Meta, Google, Uber, Amazon czy Netflix "rozpychają się" zaczęto coraz więcej mówić i pisać. Pewnie za sprawą AI i tego skąd te dane taki chatGPT ma. Autorka na wszystkie możliwe sposoby prześwietliła, jak to korpo jedne z drugim przejmuje, monopolizuje i utrzymuje poprzez lobbing swoje usługi głównie w Polsce. I tak poprzez Google i jego algorytmy i przejmowanie innych startupów staje się głównym rozgrywającym, tak chętnie i ochoczo przestępującym do programu Polska Cyfrowa. Podobnie z Microsoftem. Rząd ochoczo zgadza się, bo raz, że big techy mają swoich ludzi w Brukseli to w Warszawie również. Jak trzeba to i prawo pod korpo zostanie wprowadzone. Sprawa przejętego konto na Facebooku, które zostaje użyte do scamu nikogo nie interesuje. Podobnie jak patenty. Cyk i należy do korpo. Procesowanie to droga przez mękę. Dopiero korelacja wielu problemów jak gwałty na pasażerkach Ubera coś zmienia. Panoptykon robi, co może.

Prywatny licznik: 75/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.25.md

An Arrow to the Heel - https://permiso.io/blog/abusing-default-machine-joining-to-domain-permissions-to-attack-aws-managed-active-directory

Root Shell on Credit Card Terminal - https://stefan-gloor.ch/yomani-hack

When Backups Open Backdoors: Accessing Sensitive Cloud Data via "Synology Active Backup for Microsoft 365" - https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

Understanding & Mitigating BadSuccessor - https://specterops.io/blog/2025/05/27/understanding-mitigating-badsuccessor/

C4 Bomb: Blowing Up Chrome’s AppBound Cookie Encryption - https://www.cyberark.com/resources/threat-research-blog/c4-bomb-blowing-up-chromes-appbound-cookie-encryption

#informatyka

1132 + 1 = 1133

Tytuł: W trybach chaosu. Jak media społecznościowe przeprogramowały nasze umysły i nasz świat

Autor: Max Fisher

Kategoria: reportaż

Format: e-book

Ocena: 4/10

Mam problem, co do tej książki. Raz, że dotyka arcyważnych problemów, jak sianie dezinformacji, wszechwładza big techów (w tym wypadku YT i FB), granie na emocjach poprzez algorytm podrzucający kontrowersyjne treści to dwa robi to w sposób tendencyjny. Do bólu amerykański. Zaczyna się do Mjanma i jak tam za pośrednictwem Facebooka wybuchła wojna. Sądziłem, że taki kurs zostanie otrzymany. Niestety dalej jest o amerykańskich nastrojach w społeczeństwie i polityce, gdzie występuje nowo mowa (nie wiem czy to przez tłumaczenie) wraz ze stygmatyzacją w postaci "skrajnej prawicy", incelach jako ekstremistach i to, że mem pepe/apu to jest znak przynależności do nazistów. Gdzieniegdzie są "przebłyski" w postaci sytuacji w Brazylii i wirus zika czy postać Alexa Jonesa to reszta wygląda blado. To już "Mindf*ck. Cambridge Analytica, czyli jak popsuć demokrację" było lepsze.

Prywatny licznik: 74/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.23.md

Threat Hunting Introduction: Cobalt Strike - https://rushter.com/blog/threat-hunting-cobalt-strike/

SharePoint Under Siege: ToolShell Mass Exploitation (CVE-2025-53770) - https://research.eye.security/sharepoint-under-siege/

Hacktron finds another pre-auth RCE variant in Ivanti EPMM - https://www.hacktron.ai/blog/posts/ivanti-epmm-variant-analysis

Attention, High Voltage: Exploring the Attack Surface of the Rockwell Automation PowerMonitor 1000 - https://claroty.com/team82/research/attention-high-voltage-exploring-the-attack-surface-of-the-rockwell-automation-powermonitor-1000

MalDev Myths - https://blog.deeb.ch/posts/maldev-myths/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.21.md

.Shellcode injection using MessageBox - https://ghostline.neocities.org/MessageBoxInjection/

The last 0day jailbreak - https://blog.siguza.net/tachy0n/

Windows Inter Process Communication A Deep Dive Beyond the Surface - Part 1 - https://sud0ru.ghost.io/windows-inter-process-communication-a-deep-dive-beyond-the-surface-part-1/

Pwn2Own Ireland 2024 – Ubiquiti AI Bullet - https://blog.compass-security.com/2025/06/pwn2own-ireland-2024-ubiquiti-ai-bullet/

My Emulation Goes to the Moon... Until False Flag - https://retooling.io/blog/my-emulation-goes-to-the-moon-until-false-flag

#informatyka

1121 + 1 = 1122

Tytuł: Microsoft Security Operations Analyst Exam Ref SC-200 Certification Guide: Manage, monitor, and respond to threats using Microsoft Security Stack for securing IT systems

Autor: Trevor Stuart

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 6/10

Dalsza część z serii "można książkę przeczytać bez przystąpienia do certyfikatu". Generalnie książki z serii Packt Publishing to takie średnie są. Tutaj jest podobnie. Z drugiej strony Microsoft co rusz coś zmienia. A to nazwy czy nowe funkcje, ale poczytać można.

Prywatny licznik: 73/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1120 + 1 = 1121

Tytuł: Rajdy niemieckich pancerników

Autor: Jerzy Pertek

Kategoria: historia

Format: e-book

Ocena: 7/10

Książek Jerzego Perterka nie trzeba nikomu przedstawiać. Wiele osób zaczynało swoją przygodę z historią II wojny światowej z jego książkami. Zwłaszcza tej części morskiej. Sama publikacja jest wydana z 1989 roku, gdzie wiele źródeł nie było dostępnych, więc dziś ma wymiar jako przerwa między innymi tematami. Jest o Scharnhorstie, Gneisenau, Bismarcku i trochę o Prinz Egun, ale dość krótko. Podobnie jak z ich działalnością na Atlantyku i operacji "Cerberus".

Prywatny licznik: 72/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1117 + 1 = 1118

Tytuł: Toksyczni rodzice

Autor: Craig Buck, Susan Forward

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 7/10

W książce opisane są przypadki z punktu widzenia amerykańskiego psychologa, tak więc tematyka skupia się głównie na alkoholikach, pasywnej agresji i kazirodztwie u rodziców. Podział standardowy na dwie części. Pierwsza to opis przypadków z historiami pacjentów autorki. Plus za to, że trzyma się ich przez całą książkę. Druga to rady, wskazówki jak sobie z tym wszystkim radzić i uwolnić się od ciężaru żyjących lub nieżyjących rodziców, których nie tłumaczy to, że sami mieli toksycznych rodziców.

Prywatny licznik: 71/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.19.md

State of Linux Snapshot Fuzzing - https://fuzzinglabs.com/state-of-linux-snapshot-fuzzing/

RV130X Firmware Analysis - https://raffo24.github.io/hardware%20hacking/FirmwareAnalysis/

Deleting a file in Wire doesn’t remove it from servers — and other findings - https://offsec.almond.consulting/deleting-file-wire-doesnt-remove-it.html

Cryptominers’ Anatomy: Shutting Down Mining Botnets - https://www.akamai.com/blog/security-research/cryptominers-anatomy-shutting-down-mining-botnets

Novel SSRF Technique Involving HTTP Redirect Loops - https://slcyber.io/assetnote-security-research-center/novel-ssrf-technique-involving-http-redirect-loops/

#informatyka

1106 + 1 = 1107

Tytuł: Wojna informacyjna - wojna nowej generacji 

Autor: Rafał Brzeski

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 8/10

Jeśli chcesz zniszczyć czyjeś mieszkanie z lokatorem to bierzesz odpowiedni rodzaj broni do tego zadania. Sprawa ma się inaczej, kiedy chcesz przejąć mieszkanie, ale bez lokatora. Do tego trzeba innych, bardziej wysublimowanych metod. Najlepiej, żeby lokator sam oddał nam mieszkanie i był z tego faktu zadowolony. Czy to fikcja? Nie. Czy to szuria? Też nie. Informacja. Jej zarządzanie, kierowanie, ekspozycja na wszystkich kanałach w różnej formie i koloru to sedno tej książki z 2014 roku. Szczegółowej w dodatku. Diabeł tkwi w szczegółach, ale żeby do tego dotrzeć trzeba mieć wiedzę i czas. Jaki i życiu i do przeczytania tej książki. Autor przedstawia w każdym rozdziale najpierw teorię i po tym praktykę z całej dostępnej historii, wiec jest akcja "N", carska Ochrana, Bismarck z jego prowokacjami czy Rosja. Tutaj trzeba pamiętać, że pomysłodawca danej metody nie jest jej właścicielem. Każdy może z tego korzystać. I korzystają chętnie.

Prywatny licznik: 70/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.17.md

Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts#breaking-flash-encryption-of-espressif-parts

APT 41: Threat Intelligence Report and Malware Analysis - https://www.resecurity.com/blog/article/apt-41-threat-intelligence-report-and-malware-analysis

New Process Injection Class: The CONTEXT-Only Attack Surface - https://blog.fndsec.net/2025/05/16/the-context-only-attack-surface/

How I found a bypass in Google's big anti-adblock update - https://0x44.xyz/blog/web-request-blocking/

Training AI to Play Pokemon with Reinforcement Learning - https://www.youtube.com/watch?v=DcYLT37ImBY

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.15.md

Root Shell on Credit Card Terminal - https://stefan-gloor.ch/yomani-hack

Series 3: Internet meet RAWPA - Part 1 - https://kuwguap.github.io/posts/series-3-Internet-meet-RAWPA-part-1/

Sleepless Strings - Template Injection in Insomnia - https://tantosec.com/blog/2025/06/insomnia-api-client-template-injection/

Payload Plz - Analyse Du Challenge Yes We Hack - https://driikolu.fr/posts/payload-plz/

Exploring 16-bit Bus Access on the PC/AT - https://martypc.blogspot.com/2025/06/exploring-16-bit-bus-access-on-pcat.html

#informatyka

1086 + 1 = 1087

Tytuł: Seks i władza. Dewiańci, erotomani, seksoholicy

Autor: Jerzy Beskidzki

Kategoria: historia

Format: e-book

Ocena: 8/10

Żeby w pełni zrozumieć, co w tej książce jest to trzeba się znać na historii. Autor nie tłumaczy kim kto i czym jest, bo w sumie nie ma sensu. To lekka pozycja o lekkich obyczajach poważnych ludzi. Jak ktoś nie chce sobie burzyć światopoglądu, gdzie króle chodzą na dziwki to niech poczyta coś innego.Przeważają tematy z Polski wplecione pomiędzy nimi zagraniczne postacie, np. Ludwik XV. Gdzieniegdzie są daje kontekst w postaci informacji, np. kiedy upowszechniły się majtki albo golenie części intymnych ciała. Jest różnorodność i polemika ze źródłami, że A mówi to a B to mówi tamto. Mam wrażenie, że autor pisał coś innego, poważnego i tak mu zostały strzępki informacji, które zebrał w jedną całość w dość dowcipnym tonie, np. od Sasa do Lasa w nowym znaczeniu. Jako odskocznia od poważnych tematów to spoko.

Prywatny licznik: 69/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.13.md

CVE-2024-53141: an OOB Write Vulnerability in Netfiler Ipset - https://u1f383.github.io/linux/2025/01/07/cve-2024-53141-an-oob-write-vulnerability-in-netfilter-ipset.html

Bypassing MTE with CVE-2025-0072 - https://github.blog/security/vulnerability-research/bypassing-mte-with-cve-2025-0072/

dnsimg - storing images in txt records - https://asherfalcon.com/blog/posts/2

ROPing our way to RCE - https://modzero.com/en/blog/roping-our-way-to-rce/

How I Found Malware in a BeamNG Mod - https://lemonyte.com/blog/beamng-malware

#informatyka