konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.16.md

Leakymetry: Circumventing GLPI Authentication - https://sensepost.com/blog/2025/leakymetry-circumventing-glpi-authentication/

China-Nexus Nation State Actors Exploit SAP NetWeaver (CVE-2025-31324) to Target Critical Infrastructures - https://blog.eclecticiq.com/china-nexus-nation-state-actors-exploit-sap-netweaver-cve-2025-31324-to-target-critical-infrastructures

AES & ChaCha — A Case for Simplicity in Cryptography - https://phase.dev/blog/chacha-and-aes-simplicity-in-cryptography/

How I ruined my vacation by reverse engineering WSC - https://blog.es3n1n.eu/posts/how-i-ruined-my-vacation/

SAP Emarsys SDK for Android Sensitive Data Leak (CVE-2023-6542) - https://www.rcesecurity.com/2025/04/sap-emarsys-sdk-for-android-sensitive-data-leak-cve-2023-6542/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.14.md

A First Glimpse of the Starlink User Ternimal - https://www.darknavy.org/blog/a_first_glimpse_of_the_starlink_user_ternimal/

How hard is it to port Frida to an unsupported platform? (Let’s find out) - https://zetier.com/porting-frida-software-on-openwrt/

Reverse-engineering Fujitsu M7MU RELC hardware compression - https://op-co.de/blog/posts/fujitsu_relc_compression/

Recovering Metadata from .NET Native AOT Binaries - https://blog.washi.dev/posts/recovering-nativeaot-metadata/

MCTF 2025 - Write-up Sec Mem - Pwn - https://blog.itarow.xyz/posts/mctf_2025_sec_mem/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.12.md

Recursion kills: The story behind CVE-2024-8176 / Expat 2.7.0 released, includes security fixes - https://blog.hartwork.org/posts/expat-2-7-0-released/

Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages - https://googleprojectzero.blogspot.com/2025/05/breaking-sound-barrier-part-i-fuzzing.html

Defeating String Obfuscation in Obfuscated NodeJS Malware using AST - https://dinohacks.com/posts/2025/2025-03-17-defeating-string-obfuscation-in-obfuscated-nodejs-malware/

Aiding reverse engineering with Rust and a local LLM - https://security.humanativaspa.it/aiding-reverse-engineering-with-rust-and-a-local-llm/

#informatyka

820 + 1 = 821

Tytuł: Russian Cyber Operations:Russian Cyber Operations: Coding the Boundaries of Conflict Coding the Boundaries of Conflict

Autor: Scott Jasper

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 6/10

Książka ma tak z 248 stron. Tak do 30 to są podziękowania, spis treści i wstęp do 3 rozdziałów. Te w sumie składają się z 9 podrozdziałów, na końcu którego zawsze są wnioski i bibliografia. Czyli kilka stron znowu odchodzi. Na tematykę z tytułu to tak mało miejsca zostaje. Autor upchnął doktrynę Gierasimowa, wykorzystanie mass mediów przez Rosję, wybory w USA i Francji, opis grup APT też się znalazł. Dla polskiego czytelnika nie jest zaskoczeniem DDoSowania Estonii, czy Gruzji, bo pomnik, czy wojna. Tam za wielką kałużą to mogą nie wiedzieć i n-tej książce trzeba im przypominać.

Prywatny licznik: 49/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

814 + 1 = 815

Tytuł: Hacktivism and the Future of Political Participation

Autor: Alexandra Samuel

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

Stara książka, bo pochodząca 2004 roku. Skupia się głównie, co do Stanów Zjednoczonych. Raz, że definiuje czym jest haktywizm to dwa opisuje czym on się przejawia. DDoSami, zmianami na przejętych celem zwrócenia uwagi społeczeństwa na danych problem. Tu jest Izrael i Palestyna. Dziś ta pozycja tylko historia i tyle.

Prywatny licznik: 48/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

813 + 1 = 814

Tytuł: Tematy śmiertelnie niebezpieczne

Autor: Dariusz Ratajczak

Kategoria: historia

Format: e-book

Ocena: 7/10

Zbiór esejów zebranych już po śmierci doktora. Trochę bardziej wyważone w stosunku do części pierwszej. Nadal nie ma bibliografii. Jest o sanacji i jak rozprawiano się z "przeciwnikami", żydach i czasach nam już współczesnych. Krótka.

Prywatny licznik: 47/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

813 + 1 = 814

Tytuł: Jak lepiej myśleć. Dla analizujących bez końca i wysoko wrażliwych

Autor: Christel Petitcollin

Kategoria: poradnik

Format: e-book

Ocena: 4/10

Treść tej książki jest jak migająca żarówka. Jak jest światło to idzie coś znaleźć wartościowego, np. badania naukowe. Natomiast jak go nie ma to są autorki przemyślenia i odpowiedzi, co do pierwszej książki, która jakoś wybitna nie była. O wysokoaktywnych, autyzm i te sprawy. Nie wiem, po co książka. Siła rozpędu?

Prywatny licznik: 46/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.10.md

An inside look at NSA (Equation Group) TTPs from China’s lense - https://www.inversecos.com/2025/02/an-inside-look-at-nsa-equation-group.html

The Evolution of HTTPS Adoption in Firefox - https://attackanddefense.dev/2025/03/31/https-first-in-firefox-136.html

Hunting Bugs in Linux Kernel With KASAN: How to Use it & What's the Benefit? - https://slavamoskvin.com/hunting-bugs-in-linux-kernel-with-kasan-how-to-use-it-whats-the-benefit/

Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

Almost famous: behind the scenes of a feature that didn’t make the cut - https://blog.thinkst.com/2025/02/almost-famous-behind-the-scenes-of-a-feature-that-didnt-make-the-cut.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.08.md

Decrypting the Forest From the Trees - https://specterops.io/blog/2025/03/06/decrypting-the-forest-from-the-trees/

Anatomy of an LLM RCE - https://www.cyberark.com/resources/all-blog-posts/anatomy-of-an-llm-rce

NimDump - Stealthy LSASS Dumping Using Only NTAPIs in Nim - https://ricardojoserf.github.io/nimdump/

Full Disclosure: Multiple Rundeck Job Command Injections - https://insinuator.net/2025/05/full-disclosure-multiple-rundeck-job-command-injections/

CrushFTP Authentication Bypass - CVE-2025-2825 - https://projectdiscovery.io/blog/crushftp-authentication-bypass

#informatyka

799 + 1 = 800

Tytuł: ECCWS 2023-Proceedings of the 22nd European Conference on Cyber Warfare and Security

Autor: Antonios Andreatos

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Książka z konferencji naukowej, czyli taki podsumowanie, a raczej spisanie referatów, czy tam odczytów. To ma tak 750+ stron. W sumie to dobrze, bo tematy tam są bardzo zróżnicowane, a to świadczy, że ktoś do tego usiadł i zrobił jak powinno być. Ponadto ktoś musiał to zwalidować, czyli w Europie ktoś tam tematami cyber się zajmuje na odpowiednim poziomie. Czyli jest dobrze.

Prywatny licznik: 45/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

798 + 1 = 799

Tytuł: Przestępczość teleinformatyczna 2023

Autor: Jerzy Kosiński, Jakub Syta

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Pora na wersje z 2024 roku. Tym razem więcej tematów i to różnych. Rosja, krypto, trochę hackingu, prawo i kryminalistyka. Stron to trochę ma, ale rozdziały liczą tak 5-15 stron.

Prywatny licznik: 44/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

797 + 1 = 798

Tytuł: Twój umysł na detoksie czyli jak nie zatruwać sobie życia

Autor: Rafael Santandreu

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 6/10

Książka hiszpańskiego psychologa. Ogólnie książka ciekawa. Główna teza to żeby przestać przeżywać dane wydarzenia, które dzieją się w życiu i nie poddawać się pod presję mass mediów. Inni mają nowy samochód? A ja nie mam? To znaczy, że jestem gorszy i tak dalej. Temat akceptacji siebie i bycia szczęśliwym jest dobrze opisany na przykładzie Stephena Hawkinga. Teza, że posiadanie potomstwa nie jest nam ludziom potrzebna to autor mógł lepiej "ubrać w szaty" plagi samotności. Podobnie jak temat konkurencji. Tak, żeby nie nabijać pustego przebiegu, tylko robić coś z sensem.

Prywatny licznik: 43/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.06.md

Unattributed Shellcode Loader Likely Targeting Cambodia - https://dmpdump.github.io/posts/Unattributed_Downloader_Cambodia/

Patch-Gapping the Google Container-Optimized OS for $0 - https://h0mbre.github.io/Patch_Gapping_Google_COS/

Finding SHA256 - https://irisc-research-syndicate.github.io/2025/02/10/finding-sha256/

Pupkin: A Simple .NET Info-Stealer Exfiltrating Data via Telegram - https://muff-in.github.io/blog/pupkin-info-stealer-analysis/

Exploring the DOMPurify library: Bypasses and Fixes (1/2) - https://mizu.re/post/exploring-the-dompurify-library-bypasses-and-fixes

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.04.md

Exploring Hell's Gate - https://redops.at/en/blog/exploring-hells-gate

Next.js and the corrupt middleware: the authorizing artifact - https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware

Advanced Cryptography - https://www.ncsc.gov.uk/whitepaper/advanced-cryptography

Inside Riot Vanguard's Dispatch Table Hooks - https://archie-osu.github.io/2025/04/11/vanguard-research.html

Another method of bypassing ETW and Process Injection via ETW registration entries - https://modexp.wordpress.com/2020/04/08/red-teams-etw/

#informatyka

768 + 1 = 769

Tytuł: Poradnik Cyber Ratownika

Autor: Interpol

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Krótka książka, która jest właściwie tłumaczeniem z angielskiego podręcznika Interpolu. Nie tak dawno czytałem o informatyce śledczej, ale tamta książka była trochę starej daty i nie miała rad/porad/wskazówek w jaki sposób wyciągać dane z CCTV, drona, smartwatcha, czy jachtu.

Prywatny licznik: 42/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.02.md

Fault Injection – Down the Rabbit Hole - https://security.humanativaspa.it/fault-injection-down-the-rabbit-hole/

Doing the Due Diligence: Analyzing the Next.js Middleware Bypass (CVE-2025-29927) - https://slcyber.io/assetnote-security-research-center/doing-the-due-diligence-analysing-the-next-js-middleware-bypass-cve-2025-29927/

Design issues of modern EDRs: bypassing ETW-based solutions - https://www.binarly.io/blog/design-issues-of-modern-edrs-bypassing-etw-based-solutions

Story of a Pentester Recruitment 2025 - https://blog.silentsignal.eu/2025/01/14/pentester-recruitment-2025-mushroom/

How to scan a full commit history to detect sensitive secrets - https://about.gitlab.com/blog/2025/02/06/how-to-scan-a-full-commit-history-to-detect-sensitive-secrets/

#informatyka

765 + 1 = 766

Tytuł: Wojny w cyberprzestrzeni. Koncepcje, strategie i taktyki, dzięki którym przetrwasz i ocalisz swoją organizację

Autor: Chase Cunningham Dr.

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Książka od byłego wojskowego dla wojskowych, którzy chcą wejść do świata cyber. Tak to w skrócie można opisać. Jest wojna w Iraku jako tło do tego, co trzeba robić w cyber, czyli dostosowywać się do warunków. Przykład? Kiedyś rozpoznanie satelitarne ostrzegało przed atakiem, a w Iraku "ajdika" nie mogło wypatrzeć. Jest trochę o APT, częściowo są rekomendacje, np. segmentacja sieci, opisana tak, żeby kolo po West Point mógł zrozumieć. Podobnie jak teoria z zakresu computer science.

Prywatny licznik: 41/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

764 + 1 = 765

Tytuł: Cyfryzacja życia w erze Big Data

Autor: Jerzy Surma

Kategoria: techinka

Format: e-book

Ocena: 7/10

Książka tłumaczy od początku skąd się wzięło zainteresowanie danymi i co z nimi można zrobić. W biznesie, marketingu, komunikatorach i tym podobne. Jest o prywatności, a raczej jej zagrożeniu z racji działań Facebooka i czy innych portali. O bezpieczeństwie również jest. Możesz mówić, że nie było cię w miejscu x, ale lokalizacja twojego telefonu "powie", że kłamiesz.

Prywatny licznik: 40/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

758 + 1 = 759

Tytuł: Cyberbroń - broń doskonała. Wojny, akty terroryzmu i zarządzanie strachem w epoce komputerów

Autor: David E. Sanger

Kategoria: reportaż

Format: e-book

Ocena: 8/10

Cała książka to właściwie moment, kiedy to USA "budzi się" i uświadamia, że przy pomocy komputera i pewnych umiejętności można zrobić większe szkody i na dodatek można powiedzieć, że się tego nie zrobiło. W tekście jest fajne zdanie, gdzie dziewięciolatek pojął to szybciej niż cały Kongres. Polityki jest sporo. Autor to dziennikarz i sporo jedzie po Obamie, bo raz, że nic nie zrobił kiedy to Chińczycy/Rosja/Korea Północna robiła w USA, co chciała. O Snowdenie jest sporo, no bo musi. Fakt wykradnięcia i ogłoszenia danych, jak autor pisze, nie był taki straszny. Jednak rozdmuchanie tego przez media i afery z NSA to był dobrze wymierzony "prawy sierpowy". NSA sobie robiła man in the middle na Googla. Kiedy informacja ta trafiła do światowego obiegu, to Google z miejsca wprowadziła szyfrowanie end to end. Takich akcji jest sporo. Wcześniej jakoś nie było chęci, ale Snowden i następowała szybka zmiana oraz baczenie na prywatność. W tym temacie jest Apple i krucjata Tima Cooka, który z miejsca stwierdził, że gadka o bezpieczeństwie dzieci jest słuszna, ale NSA to backdoora nie dostanie na telefonach. Zamach w Bostonie również nie zmienił jego stanowiska, ba wprowadzono czyszczenie telefonu po iluś tam nieudanych próbach. Na końcowych rozdziałach jest Facebook i brak świadomości małomównego Marka Zuckerberga, co do tego, że Rosjanie prowadzą sobie wojnę informacyjną i zmieniają politykę pisząc na facebooku posty. O artykule Gierasimowa to mało kto słyszał, a o tym, że Rosjanie działają i myślą po rosyjsku, a nie tak jak Zachód to już w ogóle. Na koniec autor wskazuje, że USA w końcu powołali wojsko cyber, ale głównie obronne i to, że trzeba działać konkretniej w tym temacie, bo inne kraje już dawno wyprzedziły zapatrzone w sobie Stany.

Prywatny licznik: 39/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.30.md

Zig Strike: The ultimate toolkit for payload creation and evasion - https://kpmg.com/nl/en/home/insights/2024/12/zig-strike-the-ultimate-toolkit-for-payload-creation-and-evasion.html

The Problem With Browser Bookmark Security - https://webcull.com/blog/2025/03/the-problems-with-browser-bookmark-security

TP-Link Firmware Decryption - https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html

Windows Kernel Introspection (WKI) - https://amonsec.net/posts/2022/09/0000000d/

Exploiting eneio64.sys Kernel Driver on Windows 11 by Turning Physical Memory R/W into Virtual Memory R/W - https://xacone.github.io/eneio-driver.html

#informatyka