konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.21.md

The Single-Packet Shovel: Digging for Desync-Powered Request Tunnelling - https://www.assured.se/posts/the-single-packet-shovel-desync-powered-request-tunnelling

How to Kernel Debug With Windows Sandbox - https://blog.maxrenke.com/How-to-Kernel-Debug-With-Windows-Sandbox/

Track DB - https://worty.fr/post/writeups/fcsc2025/trackdb/

Finding SSRFs in Azure DevOps - https://binsec.no/posts/2025/01/finding-ssrfs-in-devops

Introducing ToyMaker, an initial access broker working in cahoots with double extortion gangs - https://blog.talosintelligence.com/introducing-toymaker-an-initial-access-broker/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.19.md

Rude Awakening: Unmasking Sleep Obfuscation With TTTracer - https://blog.felixm.pw/rude_awakening.html

FiberGateway GR241AG - Full Exploit Chain - https://r0ny.net/FiberGateway-GR241AG-Full-Exploit-Chain/

Threat of TCC Bypasses on macOS - https://afine.com/threat-of-tcc-bypasses-on-macos/

Silencing the EDR Silencers - https://www.huntress.com/blog/silencing-the-edr-silencers

Make Self-XSS Great Again - https://blog.slonser.info/posts/make-self-xss-great-again/

#informatyka

984 + 1 = 985

Tytuł: Wyścig o najważniejsze metale świata. Brudne oblicze czystej energii i cyfrowych technologii 

Autor: Vince Beiser

Kategoria: reportaż

Ocena: 6/10

Autor to dziennikarz i entuzjasta zielonej energii. To w sumie dobrze. Raz, że mamy dociekliwość i przedstawienie całości obrazów to i przemyślenia z pierwszej ręki. A całość tyczy się kosztów. Kosztów, które ponosi ekologia. Elektryki redykują CO2, ale do wydobycia litu zużywa się hektolitry wody i niszczy ekosystemy. Energie wyprodukowana przez panele słoneczne trzeba przetransportować do gospodarstw domowy za sprawą kabli. Te są z miedzi a do tego potrzeba kolejnej odkrywki i wody. Koszty można przetransferować do innych krajów i z nich zrobić właściwie śmietnik, gdzie ludzie ze zbierania złomu czy odzyskiwania układów z telefonów zrobią biznes. Jak jakiś kraj nie chce dać koncesji na wydobycie to się zrobi przewrót albo wojnę domową. Temat naprawy został poruszony wraz z recyklingiem jako remedium na problemy z książki. To pierwsze idzie jakoś zrobić zmieniając przepisy, natomiast drugie to wzrost kosztów przeniesiony na klienta. Na końcu autor nakreśla idealny świat, gdzie sortuje się śmieci, biznes na recyklingu prosperuje, jeździ się rowerem, a jak samochodem to elektrykiem poza miastem. Mam mieszane odczucia, co do tej książki.

Prywatny licznik: 58/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.17.md

Phishing despite FIDO, leveraging a novel technique based on the Device Code Flow - https://denniskniep.github.io/posts/09-device-code-phishing/

Fuegoshell : Windows remote shell re-using TCP 445 - https://v1k1ngfr.github.io/fuegoshell/

Exploring Agentic C2 Operations - https://mez0.cc/posts/agentic-c2-ops/

Red Team Tactics: Combining Direct System Calls and sRDI to bypass AV/EDR - https://www.outflank.nl/blog/2019/06/19/red-team-tactics-combining-direct-system-calls-and-srdi-to-bypass-av-edr/

Exploring hunting options for catching Impacket - https://threathunt.blog/impacket-psexec/

#informatyka

975 + 1 = 976

Tytuł: Kynoskefalaj 197 p.n.e.

Autor: Krzysztof Kęciek

Kategoria: historia

Format: e-book

Ocena: 8/10

W tym "HBeku" wygrana czy przegrana tytułowej bitwy nie ma znaczenia. Jest taką umowną datą, gdzie Grecji zamieniła "obrożę na szyi" z macedońskiej na rzymską. Te słowa miał wypowiedzieć Filip V, który zawarł sojusz z kartagińskim Hannibalem, co doprowadziło do I wojna macedońskiej. Ta może byłaby wygrana, gdyby Kartagińczycy na serio pomogli Filipowi. Tak się nie stało, a Rzym na serio zainteresował się tą częścią świata. Dalej była II wojna macedońska, gdzie rzymski Flamininus właściwie niweczy jakiekolwiek plany i marzenia Filipa na bycie kimś w rodzaju wielkiego wodza. Pomiędzy tymi bitwami jest rozbudowany prawie rozdział o uzbrojeniu i sztuce posługiwaniu się nim. Tutaj ma to spore znaczenie jak i ukształtowanie terenu. Plusy dla autora za mapki pośród opisywanych zmagań, krytykę źródeł i w sumie trzecią dobrą książkę. A no i na koniec warto wcześniej zmieć w pamięci dokonania Pryrrusa (tak, żeby wiedzieć, że Rzym już nie prosi a rozkazuje) i II wojnę punicką (bo Hannibal).

Prywatny licznik: 57/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

974 + 1 = 975

Tytuł: Nawyk samodyscypliny. Zaprogramuj wewnętrznego stróża

Autor: Neil Fiore

Kategoria: biznes, finanse

Format: e-book

Ocena: 7/10

O odkładaniu rzeczy na później, czyli o dyscyplinie. Autor jest psychologiem, więc można spodziewać się prześwietlenia prokrastynacji przez różne badania i wnioski, jakie z nich wynikają. Takie jak na przykład strach przed sukcesem. Są też rady i ćwiczenia jak zmienić swoje myślenie i postępowanie. "Musisz" na "wybieram", co jest neutralną formą bez żadnych negatywnych skojarzeń. Ci, co czytali podobne książki to pewnie będą wiedzieli, o co chodzi.

Prywatny licznik: 56/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.15.md

Defense-Through-Offense Mindset: From a Taiwanese Hacker to the Engine of China’s Cybersecurity Industry - https://nattothoughts.substack.com/p/defense-through-offense-mindset-from

CimFS: Crashing in memory, Finding SYSTEM (Kernel Edition) - https://starlabs.sg/blog/2025/03-cimfs-crashing-in-memory-finding-system-kernel-edition/

Kernel Karnage – Part 1 - https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/

How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation - https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/

The Back Of The AI Envelope - https://blog.dshr.org/2025/06/the-back-of-ai-envelope.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.13.md

Attention, High Voltage: Exploring the Attack Surface of the Rockwell Automation PowerMonitor 1000 - https://claroty.com/team82/research/attention-high-voltage-exploring-the-attack-surface-of-the-rockwell-automation-powermonitor-1000

The Evolution of Dirty COW (1) - https://u1f383.github.io/linux/2025/03/27/the-evolution-of-COW-1.html

Introducing GoExec! - https://www.falconops.com/blog/introducing-goexec

Pwn2Own Ireland 2024: Canon imageCLASS MF656Cdw - https://neodyme.io/en/blog/pwn2own-2024_canon_rce/#exif-format-introduction

Weaponized Google OAuth Triggers Malicious WebSocket - https://cside.dev/blog/weaponized-google-oauth-triggers-malicious-websocket

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.11.md

TP-Link Firmware Decryption - https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html

A Quick Dive Into The Linux Kernel Page Allocator - https://syst3mfailure.io/linux-page-allocator/

Kernel Exploitation Techniques: Turning The (Page) Tables - https://sam4k.com/page-table-kernel-exploitation/

How I ruined my vacation by reverse engineering WSC - https://blog.es3n1n.eu/posts/how-i-ruined-my-vacation/

Bruteforcing the phone number of any Google user - https://brutecat.com/articles/leaking-google-phones

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.09.md

SonicDoor – Cracking SonicWall’s SMA 500 - https://blog.scrt.ch/2025/06/04/sonicdoor-attacking-sonicwalls-sma-500/

CVE-2025-32756: Low-Rise Jeans are Back and so are Buffer Overflows - https://horizon3.ai/attack-research/attack-blogs/cve-2025-32756-low-rise-jeans-are-back-and-so-are-buffer-overflows/

Poison everywhere: No output from your MCP server is safe - https://www.cyberark.com/resources/threat-research-blog/poison-everywhere-no-output-from-your-mcp-server-is-safe

Riding The Time Machine: Journey Through An Old vBulletin PHP Object Injection - https://karmainsecurity.com/riding-the-time-machine-old-vbulletin-php-object-injection

Going Native - Malicious Native Applications - https://www.protexity.com/post/going-native-malicious-native-applications

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.07.md

Nullcon Goa 2025: What The PHUZZ?! Finding 0-Days In PHP Apps wt Coverage-guided Fuzzing - https://www.youtube.com/watch?v=sgMRoZO4lh4

Hiding In PlainSight - Proxying DLL Loads To Hide From ETWTI Stack Tracing - https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/

Chrome Browser Exploitation, Part 1: Introduction to V8 and JavaScript Internals - https://jhalon.github.io/chrome-browser-exploitation-1/

FriendlyFire BOF: Selective Process Freezing - https://kreep.in/friendlyfire-bof-selective-process-freezing/

Live Forensic Collection from Ivanti EPMM Appliances (CVE-2025-4427 & CVE-2025-4428) - https://profero.io/blog/ivanti-epmm-attacks

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.05.md

Eclipse on Next.js: Conditioned exploitation of an intended race-conditio - https://zhero-web-sec.github.io/research-and-things/eclipse-on-nextjs-conditioned-exploitation-of-an-intended-race-condition

Malvertising’s New Threat: Exploiting Trusted Google Domains - https://www.geoedge.com/malvertisings-new-threat-exploiting-trusted-google-domains/

Kalmar CTF 2024 Challenge Writeup - https://seall.dev/posts/ezv2kalmarctf2024

Spying On Screen Activity Using Chromium Browsers - https://mrd0x.com/spying-with-chromium-browsers-screensharing/

kASLR Internals and Evolution - https://r0keb.github.io/posts/kASLR-Internals-and-Evolution/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.03.md

CVE-2024-11477- 7-Zip ZSTD Buffer Overflow Vulnerability - https://www.crowdfense.com/cve-2024-11477-7zip-zstd-buffer-overflow/

Modernizing LDAP with Keycloak: Build a Scalable, Secure IAM Architecture - https://www.cloud-iam.com/post/ldap-idp-broker

[CVE-2025-37752] Two Bytes Of Madness: Pwning The Linux Kernel With A 0x0000 Written 262636 Bytes Out-Of-Bounds - https://syst3mfailure.io/two-bytes-of-madness/

My Zero Day Quest & BlueHat Podcast - https://security.humanativaspa.it/my-zero-day-quest-bluehat-podcast/

One-Click RCE in ASUS’s Preinstalled Driver Software - https://mrbruh.com/asusdriverhub/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.06.01.md

4. Game Hacking - Valve Anti-Cheat (VAC) - https://codeneverdies.github.io/posts/gh-2/

The 'Invisibility Cloak' - Slash-Proc Magic - https://dfir.ch/posts/slash-proc/

The Path to Memory Safety is Inevitable - https://hardenedlinux.org/blog/2025-05-07-the-path-to-memory-safety-is-inevitable/

Stealthy .NET Malware: Hiding Malicious Payloads as Bitmap Resources - https://unit42.paloaltonetworks.com/malicious-payloads-as-bitmap-resources-hide-net-malware/

[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.30.md

O2 VoLTE: locating any customer with a phone call - https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/

io_uring Is Back, This Time as a Rootkit - https://www.armosec.io/blog/io_uring-rootkit-bypasses-linux-security/

Fantastic Rootkits: And Where to Find Them (Part 1) - https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-1

Windows BitLocker -- Screwed without a Screwdriver - https://neodyme.io/en/blog/bitlocker_screwed_without_a_screwdriver/

PE32 Ransomware: A New Telegram-Based Threat on the Rise - https://any.run/cybersecurity-blog/pe32-ransomware-analysis/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.28.md

New Process Injection Class: The CONTEXT-Only Attack Surface - https://blog.fndsec.net/2025/05/16/the-context-only-attack-surface/

Overview of Map Exploitation in v8 - https://xia0.sh/blog/visit-the-map/visit-the-map

State of Linux Snapshot Fuzzing - https://fuzzinglabs.com/state-of-linux-snapshot-fuzzing/

Lateral Movement via Internet Explorer DCOM & ActiveX: Leveraging StdRegProv - https://blog.fndsec.net/2023/02/23/lateral-movement-using-internet-explorer-dcom-object-and-stdregprov/

Evading Defender With Python And Meterpreter - https://infosecfacts.github.io/content/Evading%20Defender%20with%20Python%20and%20Meterpreter%20Shellcode:%20Part%201.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.26.md

A Series of io_uring pbuf Vulnerabilities - https://u1f383.github.io/linux/2025/03/02/a-series-of-io_uring-pbuf-vulnerabilities.html

ROPing our way to RCE - https://modzero.com/en/blog/roping-our-way-to-rce/

Python Dirty Arbitrary File Write to RCE via Writing Shared Object Files Or Overwriting Bytecode Files - https://siunam321.github.io/research/python-dirty-arbitrary-file-write-to-rce-via-writing-shared-object-files-or-overwriting-bytecode-files/

GOst in the Protocol: Hunting Ligolo with JARM Fingerprinting in the wild - https://necromancerlabs.com/research/papers/2025/gost-in-the-protocol/

Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/

#informatyka

889 + 1 = 890

Tytuł: Oczy na niebie

Autor: Wolfgang Schreyer

Kategoria: powieść historyczna

Format: e-book

Ocena: 5/10

Książka jest z 1970 roku, wyjaśnia to skąd głównie na 500 stronach jest o Niemcach, Amerykanach i trochę o Wielkiej Brytanii, ale nic o ZSRR. Rzecz się ma o rozpoznaniu lotniczym, albo o szpiegostwie jak kto woli. Zaczyna się od czasów przed I wojną światową, gdzie ktoś stwierdził, że nowy wynalazek, jakim był samolot, zrobi to lepiej niż żołnierz z lornetą. Dalej mamy jak Niemcy kombinowali z Lufthansą, żeby szpiegować nad Austrią, Czechosłowacją i Polską. Nie robiono tego już zwykłymi samolotami a specjalnym wysokościowymi. Podobnie rzecz się miała nad ZSRR. Po wojnie Amerykanie robili dokładnie to samo, co Niemcy, tylko z lepszym sprzętem. Książka kończy się wojną w Wietnamie i lekcją z tamtejszego teatru wojennego, że rozpoznaniem lotniczym wszystkiego nie załatwisz.

Prywatny licznik: 55/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.05.24.md

Emulator Debugging: Area 5150's Lake Effect - https://martypc.blogspot.com/2025/05/emulator-debugging-area-5150s-lake.html

Exploring Heap Exploitation Mechanisms: Understanding the House of Force Technique - https://www.darkrelay.com/post/exploring-heap-exploitation-mechanisms-understanding-the-house-of-force-technique

Hacking a Smart Home Device - https://jmswrnr.com/blog/hacking-a-smart-home-device

How a Single Line Of Code Could Brick Your iPhone - https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone

Three new vulnerabilities found related to IXON VPN client resulting in Local Privilege Escalation (LPE) and [REDACTED] - https://www.shelltrail.com/research/three-new-cves-related-to-ixon-vpn-client-resulting-in-local-privilege-escalation/

#informatyka

Ma ktoś problem z zalogowaniem się od zera do Twittera? Czyściłem przeglądarkę jedną, drugą i nic. Sesja na telefonie działa, więc mam wjazd.

#pytanie #twitter