konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.28.md

Detecting Abuse of VSCode Remote Tunnels - https://newtonpaul.com/vscode-remote-tunnels-abuse-and-detections/

Deobfuscation techniques: Peephole deobfuscation - https://cert.pl/en/posts/2025/04/peephole-deobfuscation/

Palo Alto Cortex XDR bypass - https://cybercx.com.au/blog/palo-alto-cortex-xdr-bypass/

Abusing VS Code’s Bootstrapping Functionality To Quietly Load Malicious Extensions - https://casvancooten.com/posts/2025/02/abusing-vs-codes-bootstrapping-functionality-to-quietly-load-malicious-extensions/

How I Got Hacked: A Warning about Malicious PoCs - https://chocapikk.com/posts/2025/s1nk/

#informatyka

746 + 1 = 747

Tytuł: Tematy niebezpieczne

Autor: Dariusz Ratajczak

Kategoria: historia

Format: e-book

W sumie to się zastanawiałem, czy pisać recenzje z tej książki. Tematy są w istocie niezbyt politycznie poprawne. Chociaż to dość łagodne określenie. O czym autor właściwie pisze na ostatnich stronach, gdzie przytacza ostracyzm, jakiego doświadczał ze strony swoich byłych kolegów z uczelni. Tam też są wywiady, czy też mniej obszerne teksty, utrzymane w podobnej tematyce. Na wstępie wyjaśnia, dlaczego z rozmysłem nie podał bibliografii i streszcza tezy zawarte w tekstach oraz fakt "wypromowania" jego książki przez tekst z Gazety Wyborczej. Celowo nie daje oceny.

Prywatny licznik: 38/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

742 + 1 = 743

Tytuł: Wojna Burska 1880-1881

Autor: Piotr Fiszka-Borzyszkowski

Kategoria: historia

Format: e-book

Ocena: 8/10

Pierwsza wojna burska jest obok bitwy o Singapur jest symbolem, tego co się dzieje kiedy zlekceważy się wroga. Kto śmiałby pokonać "czerwone kurtki"? Farmerzy? Ci ostatni używali osłon podczas rozbijania kolumny brytyjskiej, czy natarcia na Majuba Hill. Ale to wszystko jest na końcu. Na początku byli Holendrzy i potrzeba nowych miejsc na osadników. W tle kłótnie i Brytyjczycy, którzy zajęli tereny dziś należące do RPA. Do tego jeszcze Zulusi i bitwa pod Isandlwana. Tak więc sytuacja była napięta. Do tego brytyjscy dowódca - generał George Pomeroy Colley, który chciał "odbić się" w oczach swoich zwierzchników za swoje wcześniejsze potknięcia. Brytyjczycy po przegranej wojnie wyciągnęli wnioski i rzetelnie przygotowali się do II wojny, co przełożyło się na sukces polityczny Winstona Churchilla. Na koniec, trzeba warto wcześniej poczytać o wojnie brytyjsko-zuluskiej, tak żeby załapać tamtejszy "klimat".

Prywatny licznik: 37/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.26.md

NASA cFS version Aquila Software Vulnerability Assessment - https://visionspace.com/nasa-cfs-version-aquila-software-vulnerability-assessment/

Local Privilege Escalation via Unquoted Search Path in Plantronics Hub - https://www.8com.de/cyber-security-blog/local-privilege-escalation-via-unquoted-search-path-in-plantronics-hub

Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals - https://jhalon.github.io/chrome-browser-exploitation-1/

Linux rootkits explained – Part 1: Dynamic linker hijacking - https://www.wiz.io/blog/linux-rootkits-explained-part-1-dynamic-linker-hijacking

Zen and the Art of Microcode Hacking - https://bughunters.google.com/blog/5424842357473280/zen-and-the-art-of-microcode-hacking

#informatyka

#mozilla #firefox #pytanie

co zrobić, żeby dodatki były wylistowane w polu na screenie?

drag and drop, czy pinowanie ich nie działa

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.24.md

A Hands-On Guide to Active Directory Enumeration and Modification with ldap3 - https://mostafatoumi.github.io/posts/LDAP3_ADDC/

Windows LNK - Analysis & Proof-of-Concept - https://zeifan.my/Windows-LNK/

SSD Advisory – Linux kernel hfsplus slab-out-of-bounds Write - https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write/

Exploitation of AIxCC Nginx bugs: Part I - https://roundofthree.github.io/posts/nginx-aixcc-pwn/

Bypass WDAC WinDbg Preview - https://cerbersec.com/2025/04/07/bypass-wdac-windbg-preview.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.22.md

Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801) - https://blog.lexfo.fr/glpi-sql-to-rce.html

The Art of Linux Kernel Rootkits - https://inferi.club/post/the-art-of-linux-kernel-rootkits

Memory Corruption in Delphi - https://blog.includesecurity.com/2025/03/memory-corruption-in-delphi/

PowerShell AMSI Bypass: Implementing a Runtime Hook with Frida - https://rootfu.in/powershell-amsi-bypass-implementing-a-runtime-hook-with-frida/

Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

#informatyka

714 + 1 = 715

Tytuł: Łuk Donu 1942-1943

Autor: Peter Szabo

Kategoria: historia

Format: e-book

Ocena: 7/10

O Węgrach podczas II wojny światowej mało się mówi, a jak już to negatywnie. Podobnie jak o Włochach, czy Rumunii. To z ich racji mało dojść do załamania frontu i okrążenia pod Stalingradem. Oczywiście niemiecki wywiad jest święty i nieskazitelny. Podobne były obietnice Niemców, że Węgrzy dostaną broń potrzebną do zwycięskiej kampanii na wschodzie. Broń dostali, ale to głównie po Belgach, Francuzach i innych, czyli takiej co już nie było amunicji, czy części zamiennych. Do tego należy uwzględnić traktowanie przez Niemców Węgrów coś w rodzaju "mięsa armatniego". Autor dość dokładnie (z tabelami) opisuje, że przy powyższych okolicznościach, był maks, co Węgrzy mogli zrobić i nie słusznie traktowani są jako gorsza strona. Plusy za mapki pośród opisywanego teatru wojennego i objaśnienie węgierskiej terminologii wojennej. Pzkpfw IV to był u nich czołg ciężki.

Prywatny licznik: 36/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

709 + 1 = 710

Tytuł: The Cybersecurity Dilemma: Hacking, Trust and Fear Between Nations

Autor: Ben Buchanan

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

Ponownie Buchanan. W sumie to źle zrobiłem, bo to jest jego pierwsza książka, która do wykwintnych nie należy. Autor pisze, że to, co się dzieje teraz w necie to w sumie nic nowego. Tylko rzecz się ma w inny sposób. Następnie opisuje coś, co można nazwać autorskim cyber kill chain, jak się mają rzeczy od strony atakującego i broniącego. Mało jest cyber, więcej historii, takiej jak wojna secesyjna, czy "zimna wojna".

Prywatny licznik: 35/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

708 + 1 = 709

Tytuł: The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics

Autor: Ben Buchanan

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Nawet ciekawa książka o większych i poważniejszych włamach. Tak kończy się na 2018. Ukraina jest dwa razy, historia APT1, maile Hillary Clinton, czy The Shadow Brokers i ich historia z NSA. Jak ktoś nie czytał od deski do deski niebezpiecznika, czy z3s to ta książka powinna pomóc nabrania tła o tym, jak kiedyś to było.

Prywatny licznik: 34/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.20.md

Cybersecurity ROI Explained: “Why Investing in Penetration Testing Saves Your Business” - https://laburity.com/cybersecurity-roi-explained-why-investing-in-penetration-testing-saves-your-business/

Pwn everything Bounce everywhere all at once (part 1) - https://blog.quarkslab.com/pwn-everything-bounce-everywhere-all-at-once-part-1.html

Fake Reddit and WeTransfer pages are spreading stealer malware - https://moonlock.com/fake-reddit-wetransfer-lumma-stealer

Around the World in 90 Days: State-Sponsored Actors Try ClickFix - https://www.proofpoint.com/us/blog/threat-insight/around-world-90-days-state-sponsored-actors-try-clickfix

Analysis of CVE-2025-24813 Apache Tomcat Path Equivalence RCE  - https://scrapco.de/blog/analysis-of-cve-2025-24813-apache-tomcat-path-equivalence-rce.html

#informatyka

701 + 1 = 702

Tytuł: Informatyka śledcza. Przewodnik po narzędziach open source

Autor: Harlan Carvey

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Miałem ostatnio o informatyce śledczej. Temat ciekawy, właściwie to archeologia, tylko taka inna. Książka ta była w bibliografii, więc można było sięgnąć i poczytać. Poczytać, bo to pozycja z 2014 (polskie wydanie), zwłaszcza że sporo miejsca zajmuje listing komend Windowsa, Linuxa, Maca i innych programów do szukania tego, co jest ukryte/zaszyfrowane/usunięte. Porady też, gdzie tego wszystkiego szukać lub może być we wcześniej wymienionych systemach. A to się mało, co zmieniło.

Prywatny licznik: 33/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

698 + 1 = 699

Tytuł: Ipsos 301 p.n.e.

Autor: Grzegorz Lach

Kategoria: historia

Format: e-book

Ocena: 8/10

Okres zaraz po śmierci, czy tam zabójstwa Aleksandra Wielkiego jest określany jako jedna wielka walka o władzę. Naprawdę ilość nie tylko samych dowódców, co dzieci tego czy tamtego jest dość spora. Do tego dochodzą jeszcze mariaże. Autor dość dobrze wszystko opisuje, podobnie jak miejsca mniejszych i większych bitew. Podczas takowej miał miejsce, dzisiaj byśmy to nazwali, ogień kontrbateryjny. Podobnie jak użycie słoni bojowych, których szyk był bardzo podobny do tego, jaki stosuje się dzisiaj. Rzecz się miała w tytułowej bitwie. Były już oczywiście używane już wcześniej, jednak nie na tak dużą skalę. Podobnie jak pierwsze szlify wojenne Pyrrusa. Plusy za wchodzenie w dysputę ze źródłami odnośnie długości sarisy, czy tarcza była używana, czy nie. Nie było.

Prywatny licznik: 32/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.18.md

Github scam investigation: Thousands of "mods" and "cracks" stealing your data - https://timsh.org/github-scam-investigation-thousands-of-mods-and-cracks-stealing-your-data/

Making TOCTOU Great again - X(R)IP - https://www.onekey.com/resource/making-toctou-great-again-xrip

Code execution inside PID 0 - https://archie-osu.github.io/2025/04/13/powerhook.html

Supermega - https://blog.deeb.ch/posts/supermega/

Writing a Ghidra processor module - https://irisc-research-syndicate.github.io/2025/02/14/writing-a-ghidra-processor-module/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.16.md

Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369) - https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html

SAP Emarsys SDK for Android Sensitive Data Leak (CVE-2023-6542) - https://www.rcesecurity.com/2025/04/sap-emarsys-sdk-for-android-sensitive-data-leak-cve-2023-6542/

Client-Side Path Traversal - https://www.verylazytech.com/client-side-path-traversal

Leaking the email of any YouTube user for $10,000 - https://brutecat.com/articles/leaking-youtube-emails

Compiler Design Principles in V8 - https://w1redch4d.github.io/post/compiler-design-principles-in-v8/

#informatyka

689 + 1 = 690

Tytuł: Lipsk 1813

Autor: Jadwiga Nadzieja

Kategoria: historia

Format: e-book

Ocena: 7/10

Już dawno mnie interesowało, co się działo od momentu wycofania się Wielkiej Armii z terenów Rosji i przemarsz po dzisiejszych terenach Niemiec. Jak kolejno koalicjanci ponownie "budzili się" i dołączali. Zaskoczenia nie ma, bo były bitwy. Za nim doszło do tytułowej bitwy był szereg mniejszych. Swoje cesarz wygrywał, a te kierowane przez swoich marszałków już tak ze zmiennym szczęściem. Sam Lipsk pozostał w gruncie rzeczy na poziomie taktycznym nierozstrzygnięty, natomiast w strategicznym, VI koalicja wyparła go z powrotem do Francji. Autorka bardzo fanie wplątała politykę (i dworskie intrygi), taktykę, czy podanie cech osobowości głównych postaci. Rozdziały kończą się z racji końca dnia walk. Sporo miejsca zarezerwowane jest Polakom i to nie tylko Poniatowskiemu, ale kto gdzie i w jaki sposób dostał się do niewoli. Inaczej mówiąc, jak ktoś szuka czegoś treściwego no to można sięgnąć.

Prywatny licznik: 31/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

688 + 1 = 689

Tytuł: Przestępczość Teleinformatyczna 2022

Autor: praca zbiorowa

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 6/10

Wersja 2022 roku. Przegląd rzeczy, które się miały w telekomunikacji. DDosy, ransomware, analizy ryzyka, etc. Sporo rozdziałów taka po 10-15 stron. Konkretnie pisane, nie ma wyjaśnień pojęć. Trzeba się znać, żeby to poczytać.

Prywatny licznik: 30/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.14.md

10 vulnerabilities in Brocade Fibre Channel switches - https://pierrekim.github.io/blog/2025-03-31-brocade-switches-10-vulnerabilities.html

Substack Domain Takeover - https://blog.nietaanraken.nl/posts/substack-domain-takeover/

Last barrier destroyed, or compromise of Fuse Encryption Key for Intel Security Fuses - https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/

New Method to Leverage Unsafe Reflection and Deserialisation to RCE on Rails - https://www.elttam.com/blog/rails-sqlite-gadget-rce/

Reviving the modprobe_path Technique: Overcoming search_binary_handler() Patch - https://theori.io/blog/reviving-the-modprobe-path-technique-overcoming-search-binary-handler-patch

#informatyka

676 + 1 = 677

Tytuł: Cyber Mercenaries: The State, Hackers, and Power

Autor: Tim Maurer

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Pora na czytanie poważnych książki od poważnych ludzi. Czy tutaj tak jest? No średnio, bo w sumie wstęp wszystko wyjaśnia. Autor dzieli grupy hactywistyczne i APT na takie co są na długiej, krótkiej smyczy i przepuszcza to wszystko przez proxy. Wyjaśniając. DDoS na Estonię w 2007. Zrobiła to jakaś grupa z powodów politycznych, dziwnym przypadkiem pasującym do Rosji. Jednak jasnych dowodów nie ma. Rzecz miała się pod progiem wojny. I taki właśnie mechanizm opisuje autor. Szkoda, że książka zamyka się tak do 2017 roku. Plusem jest zajęcie się Chinami, Iranem czy nawet Izraelem i Syryjczykami.

Prywatny licznik: 29/200

#bookmeter

674 + 1 = 675

Tytuł: Wilno - Grodno - Kodziowce 1939

Autor: Czesław Grzelak

Kategoria: historia

Format: e-book

Ocena: 6/10

Byłem ciekaw, w jaki sposób ZSRR nas najechał w 1939 roku. Gdzie i w jaki sposób szło natarcie. Książka tak odpowiada na te moje pytania. Brak treściwych źródeł rosyjskich no i mapki ogólne i na końcu mnie mierżą. Są uwypuklone błędy strony polskiej, która żyła raz w niewiedzy a dwa to marzeniami. Z tego też względu obrona tytułowych miast opierała się głównie na bohaterstwie oddziałów, pojedynczych żołnierzy, czy cywilnych ochotników. Stawiano opór, ale biegu wojny to nie zmieniło. Po drugiej stronie, sowieci przeszacowali polskie siły, mieli słabe rozeznanie i często gubili się mimo posiadania ludności cywilnej, która im sympatyzowała. Taka "szybka" książka spod znaku habeka.

Prywatny licznik: 28/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter