konik_polanowy

1181 + 1 = 1182

Tytuł: Mężczyzna, którego na męża wybierać nie wolno!

Autor: Reinhold Gerling

Kategoria: poradnik

Format: e-book

Ocena: 6/10

Książkę przeczytałem, ponieważ memy. Takie z dwiema sylwetkami profilu głowy z boku z odpowiednim podpisem zaczerpniętym z tytułu książki. Sama książka jest z 1923 roku i kontekst jest tu ważny. Raz, bo powstała jako odpowiedź czytelniczek na książkę tego autora pt. "Dziewczyna, której za żonę brać się nie powinno...". Dwa to jest po I wojnie światowej i ilość mężczyzn jest dość ograniczona celem założenia rodziny i spłodzenia/wychowania dzieci. Te tak 50 stron miało być coś à la ówczesnym poradnikiem. Nie brać mężczyzny, co korzystał z prostytutek (tu mowa o wyniku badań przed ożenkiem),alkoholikiem czy rzeczone już sylwetki profili twarzy. Miały między innymi dawać wstępną ocenę o stanie zdrowia i rozumu danego mężczyzny. W podobnym tonie jest temat wzrostu, gdzie im wyższy, tym głupszy.

Prywatny licznik: 84/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1180 + 1 = 1181

Tytuł: Drony. Wprowadzenie.

Autor: Ty Audronis

Kategoria: technika

Format: e-book

Ocena: 5/10

Całkiem zabawnie czyta się książkę z 2014 roku o dronach dzisiaj. Autor wskazuje, że z racji odrzutu to nie będzie możliwa instalacja broni strzeleckiej na dronie zamiast kamery. A wlatywanie dronem w pojazd czy w ludzi to strata finansowa. Chłop pewnie by zdziwił jak zobaczył, co się dzieje na Ukrainie. Ale od czegoś trzeba zacząć i tym właśnie jest ta książka. Jak zbudować swojego drona, teoria, fizyka, elektronika, żeby mieć ładny film/zdjęcia. Tak skrótowo opisane w iście amerykańskim stylu i humorze. Ciężkim dość.

Prywatny licznik: 83/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.06.md

Exploiting the Synology TC500 at Pwn2Own Ireland 2024 - https://blog.infosectcbr.com.au/2025/08/01/exploiting-the-synology-tc500-at-pwn2own-ireland-2024/

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/

Bruteforcing the phone number of any Google user - https://brutecat.com/articles/leaking-google-phones

Hunting for Secrets in Plain Sight: Leveraging Internal Logging and Monitoring Services - https://www.praetorian.com/blog/hunting-for-secrets-in-plain-sight-leveraging-internal-logging-and-monitoring-services/

hReliable system call interception - https://blog.mggross.com/intercepting-syscalls/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.04.md

Policy and Disclosure: 2025 Edition - https://googleprojectzero.blogspot.com/2025/07/reporting-transparency.html

Getting RCE in an AWS service (Amazon MWAA) - https://ricardojoserf.github.io/amazonmwaa/

Let Me Cook You a Vulnerability: Exploiting the Thermomix TM5 - https://www.synacktiv.com/en/publications/let-me-cook-you-a-vulnerability-exploiting-the-thermomix-tm5

Exploiting Heroes of Might and Magic V - https://www.synacktiv.com/en/publications/exploiting-heroes-of-might-and-magic-v

Persistence Techniques That Persist - https://www.cyberark.com/resources/threat-research-blog/persistence-techniques-that-persist

#informatyka

1169 + 1 = 1170

Tytuł: Sterowanie ruchem w sieciach teleinformatycznych

Autor: Adam Grzech

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

Książka z 2002 roku i to z Politechniki Wrocławskiej. Wykresy, wzory, grafy, matma i taka sytuacja. No ciężko to się czyta.

Prywatny licznik: 82/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1168 + 1 = 1169

Tytuł: Jak działa oprogramowanie? Tajemnice komputerowych mechanizmów szyfrowania, obrazowania, wyszukiwania i innych powszechnie używanych technologii

Autor: Anton V. Spraul

Kategoria: informatyka, matematyka 

Format: e-book

Ocena: 7/10

Parę książek już przeczytałem odnośnie szeroko pojętej informatyki. Zawsze jest kryptografia, podstawy systemów operacyjnych i tak dalej. Spodziewałem się kolejnej książki w tym tonie. Tutaj są podstawy, ale takie bardziej na czasie i tak w zjadliwym wytłumaczeniu. Są wzory, ale tam, gdzie muszą. Taka na pół akademicka o algorytmach, grafice, kompresji danych, współbieżności. I tak idziemy dalej z bagażem w postaci poprzednich rozdziałów.

Prywatny licznik: 81/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.02.md

Hunting Laundry Bear: Infrastructure Analysis Guide and Findings - https://www.validin.com/blog/laundry_bear_infrastructure_analysis/

EoP via Use After Free in a Windows Kernel Driver (HEVD) - https://m2rc.net/posts/hevd-useafterfree/

Getting a Shell on the LAU-G150-C Optical Network Terminal - https://spaceraccoon.dev/getting-shell-lau-g150-c-optical-network-terminal/

Hacking the Xbox 360 Hypervisor Part 1: System Overview - https://icode4.coffee/?p=1047

Disclosure: Input Validation Vulnerabilities in Microsoft Bookings - https://insinuator.net/2025/05/disclosure-input-validation-vulnerabilities-in-microsoft-bookings/

#informatyka

1165 + 1 = 1166

Tytuł: Automatyka. Podstawy teorii

Autor: Andrzej Dębowski

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Łatwa książka to nie jest. Akademicka ze wzorami i wykresami. Poziom studiów. Pełny pod tytuł to "Podstawy teorii dla praktyków". Co dość sporo wyjaśnia.

Prywatny licznik: 80/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.31.md

Red Teaming With Havoc C2 - https://yl-labs.github.io/posts/red-reaming-havoc-c2/#digging-even-deeper-into-c-inline-execution

Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistence - https://sokarepo.github.io/redteam/2024/04/18/monitor-cobaltstrike-windows-token-kerberos-persistence.html

Scavenger Malware Distributed via num2words PyPI Supply Chain Compromise - https://invokere.com/posts/2025/07/scavenger-malware-distributed-via-num2words-pypi-supply-chain-compromise/

Game Hacking - Valve Anti-Cheat (VAC) - https://codeneverdies.github.io/posts/gh-2/

BadSuccessor - https://ipurple.team/2025/07/28/badsuccessor/

#informatyka

1154 + 1 = 1155

Tytuł: 60 lat wojsk radiotechnicznych : zarys historii 

Autor: Jan Ginowicz

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 7/10

Książka z 2011 roku na upamiętnienie 60 lecia wojsk radiotechnicznych. Pisana przez mundurowych dla mundurowych, bo styl pisania jest szorstki. Jednak to nie problem. Zaczyna się od lat po wojennych i tak lecimy do XXI wieku. Dosłownie. Po licznych zdjęciach i sylwetkach osób aż bije po oczach postęp techniczny. Dalej są sylwetki poszczególnych jednostek. Tu zwraca uwagę rozmieszczenie, gdzie za czasów UW było za zachód a za NATO jest na wschód, przy czym liczba jednostek jest znacznie mniejsza. Gdzieniegdzie są wzmianki z ćwiczeń w ZSRR i jak się wojska zgrywały zaraz po naszym wejściu do Paktu. Ostatnie rozdziały to technikalia i dalsze sylwetki z biogramami mundurowych.

Prywatny licznik: 79/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1153 + 1 = 1154

Tytuł: Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie 

Autor: Jason Andress

Kategoria: informatyka, matematyka 

Format: e-book

Ocena: 8/10

Dość fajna książka. Takie wprowadzenie po polsku do CISSPa lub pójścia do audytu, tak żeby zrozumieć i móc dogadać się z prawnikami. Ci no habla techniczne sprawy i zarazem wymyślają swoje definicje pojęć. Tak teraz będzie można podesłać im tytuł i czytaj habibi.

Prywatny licznik: 78/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.29.md

Scalable Similarity Detection in Digital Forensics? Meet APOTHEOSIS - https://reversea.me/index.php/scalable-similarity-detection-in-digital-forensics-meet-apotheosis/

Analyzing APT 29 (NOBELIUM aka Cozy-Bear) – Part 1 - https://www.cybersleuthchronicles.com/landing/analyzing-apt-29-nobelium-aka-cozy-bear-part-1

The Nightmare of Proc Hollow’s Exe - https://trustedsec.com/blog/the-nightmare-of-proc-hollows-exe

CVE 2025 31200 - https://blog.noahhw.dev/posts/cve-2025-31200/

ToolShell Aftermath: What Defenders Should Do After Patching CVE-2025-53770 - https://www.nextron-systems.com/2025/07/25/toolshell-aftermath-what-defenders-should-do-after-patching-cve-2025-53770/

#informatyka

1146 + 1 = 1147

Tytuł: Orders: Ukraine

Autor: Brendan McBreen

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 7/10

Książka to coś pomiędzy podręcznikiem a manualem, co należy robić na ówczesnym polu bitwy w kontekście Ukrainy. Odwołuje się do innych podręczników Marines czy to mowa o obronie, natarciu i postoju np. jakie rozkazy mają być wydawane. Zwraca uwagę na drony, zastosowanie odpowiedniej ochrony i samodzielność. Ta ostatnia jest rozumiana jako brak GPSa czy innych nowych form. Masz mapę drukowaną i zadanie do wykonania. Przed czytaniem radzę zapoznać się porządnie (czyli nie propagandowo) jak Rosjanie przeprowadzają ataki i bronią swoich pozycji.

Prywatny licznik: 77/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1145 + 1 = 1146

Tytuł: Algorytmy, struktury danych i techniki programowania.

Autor: Piotr Wróblewski

Kategoria: informatyka, matematyka 

Format: e-book

Ocena: 7/10

Czytałem wydanie V. Całkiem fajna książka, chociaż im dalej miała posmak akademicki. Pisana całkiem prostym językiem. Są wzory, grafy i kod w C++ żeby zrozumieć tematyczne algorytmy. A tych jest sporo. Do wyboru i koloru. Nieśmiertelna wieża Hanoi też jest.

Prywatny licznik: 76/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.27.md

Control Flow Hijacking via Data Pointers - https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

Delving deep into Llama.cpp and exploiting Llama.cpp's Heap Maze - https://retr0.blog/blog/llama-rpc-rce

Beating the kCTF PoW with AVX512IFMA for $51k - https://anemato.de/blog/kctf-vdf

Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/

From NTLM relay to Kerberos relay: Everything you need to know - https://decoder.cloud/2025/04/24/from-ntlm-relay-to-kerberos-relay-everything-you-need-to-know/

#informatyka

1140 + 1 = 1141

Tytuł: Bóg techy. Jak wielkie firmy technologiczne przejmują władzę nad Polską i światem

Autor: Sylwia Czubkowska

Kategoria: reportaż

Format: e-book

Ocena: 8/10

O tym, jak big techy, czyli korpo pokroju Meta, Google, Uber, Amazon czy Netflix "rozpychają się" zaczęto coraz więcej mówić i pisać. Pewnie za sprawą AI i tego skąd te dane taki chatGPT ma. Autorka na wszystkie możliwe sposoby prześwietliła, jak to korpo jedne z drugim przejmuje, monopolizuje i utrzymuje poprzez lobbing swoje usługi głównie w Polsce. I tak poprzez Google i jego algorytmy i przejmowanie innych startupów staje się głównym rozgrywającym, tak chętnie i ochoczo przestępującym do programu Polska Cyfrowa. Podobnie z Microsoftem. Rząd ochoczo zgadza się, bo raz, że big techy mają swoich ludzi w Brukseli to w Warszawie również. Jak trzeba to i prawo pod korpo zostanie wprowadzone. Sprawa przejętego konto na Facebooku, które zostaje użyte do scamu nikogo nie interesuje. Podobnie jak patenty. Cyk i należy do korpo. Procesowanie to droga przez mękę. Dopiero korelacja wielu problemów jak gwałty na pasażerkach Ubera coś zmienia. Panoptykon robi, co może.

Prywatny licznik: 75/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.25.md

An Arrow to the Heel - https://permiso.io/blog/abusing-default-machine-joining-to-domain-permissions-to-attack-aws-managed-active-directory

Root Shell on Credit Card Terminal - https://stefan-gloor.ch/yomani-hack

When Backups Open Backdoors: Accessing Sensitive Cloud Data via "Synology Active Backup for Microsoft 365" - https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

Understanding & Mitigating BadSuccessor - https://specterops.io/blog/2025/05/27/understanding-mitigating-badsuccessor/

C4 Bomb: Blowing Up Chrome’s AppBound Cookie Encryption - https://www.cyberark.com/resources/threat-research-blog/c4-bomb-blowing-up-chromes-appbound-cookie-encryption

#informatyka

1132 + 1 = 1133

Tytuł: W trybach chaosu. Jak media społecznościowe przeprogramowały nasze umysły i nasz świat

Autor: Max Fisher

Kategoria: reportaż

Format: e-book

Ocena: 4/10

Mam problem, co do tej książki. Raz, że dotyka arcyważnych problemów, jak sianie dezinformacji, wszechwładza big techów (w tym wypadku YT i FB), granie na emocjach poprzez algorytm podrzucający kontrowersyjne treści to dwa robi to w sposób tendencyjny. Do bólu amerykański. Zaczyna się do Mjanma i jak tam za pośrednictwem Facebooka wybuchła wojna. Sądziłem, że taki kurs zostanie otrzymany. Niestety dalej jest o amerykańskich nastrojach w społeczeństwie i polityce, gdzie występuje nowo mowa (nie wiem czy to przez tłumaczenie) wraz ze stygmatyzacją w postaci "skrajnej prawicy", incelach jako ekstremistach i to, że mem pepe/apu to jest znak przynależności do nazistów. Gdzieniegdzie są "przebłyski" w postaci sytuacji w Brazylii i wirus zika czy postać Alexa Jonesa to reszta wygląda blado. To już "Mindf*ck. Cambridge Analytica, czyli jak popsuć demokrację" było lepsze.

Prywatny licznik: 74/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.23.md

Threat Hunting Introduction: Cobalt Strike - https://rushter.com/blog/threat-hunting-cobalt-strike/

SharePoint Under Siege: ToolShell Mass Exploitation (CVE-2025-53770) - https://research.eye.security/sharepoint-under-siege/

Hacktron finds another pre-auth RCE variant in Ivanti EPMM - https://www.hacktron.ai/blog/posts/ivanti-epmm-variant-analysis

Attention, High Voltage: Exploring the Attack Surface of the Rockwell Automation PowerMonitor 1000 - https://claroty.com/team82/research/attention-high-voltage-exploring-the-attack-surface-of-the-rockwell-automation-powermonitor-1000

MalDev Myths - https://blog.deeb.ch/posts/maldev-myths/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.07.21.md

.Shellcode injection using MessageBox - https://ghostline.neocities.org/MessageBoxInjection/

The last 0day jailbreak - https://blog.siguza.net/tachy0n/

Windows Inter Process Communication A Deep Dive Beyond the Surface - Part 1 - https://sud0ru.ghost.io/windows-inter-process-communication-a-deep-dive-beyond-the-surface-part-1/

Pwn2Own Ireland 2024 – Ubiquiti AI Bullet - https://blog.compass-security.com/2025/06/pwn2own-ireland-2024-ubiquiti-ai-bullet/

My Emulation Goes to the Moon... Until False Flag - https://retooling.io/blog/my-emulation-goes-to-the-moon-until-false-flag

#informatyka