konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.10.md

Binder Fuzzing - https://androidoffsec.withgoogle.com/posts/binder-fuzzing/

Reverse Engineering "MixMaster MMORPG" - https://3r4y.github.io/posts/mixmasterreverseengineering/

WoW64 internals ...re-discovering Heaven's Gate on ARM - https://wbenny.github.io/2018/11/04/wow64-internals.html

Defeating KASLR by Doing Nothing at All - https://googleprojectzero.blogspot.com/2025/11/defeating-kaslr-by-doing-nothing-at-all.html

XBOW - Agentic Pentesting with ZERO False Positives - https://blog.aidanjohn.org/2025/09/27/xbow-agentic-pentesting-with-zero.html

#informatyka

1527 + 1 = 1528

Tytuł: Szack - Wytyczno 1939

Autor: Czesław Grzelak

Kategoria: historia

Format: e-book

Ocena: 7/10

Ogólnym mniemaniu jest, że KOP nie bronił się na granicy z Armią Czerwoną 17 września 1939 roku. Podyktowane jest to wytycznymi z Naczelnego Dowództwa, które mówiło o walce i w miarę możliwości przebicia się do Rumunii. Dwoje generałów zinterpretowało to inaczej i dzisiaj przedstawiane jest to jako całość. Ta książka to wyjaśnia. Jedne, co było to totalnie zaskoczenie we wrześniu Warszawie. Do tego dochodziły akcje dywersyjne ze strony zrzuconych sowieckich skoczków i wrogo nastawionej nam ukraińskiej ludności cywilnej. Autor, zanim opisuje jak doszło do walk to przedstawia krótką historię KOP wraz z nijaką infrastrukturą wojskową i drogową. Później jest polityczne przepychanki Stalina z Niemcami i o datę agresji na Polskę. Koniec to tytułowa bitwa, a raczej ciąg bitew, gdzie wymieszane jednostki KOP z regularną polskim wojskiem stosowały tak zwaną "zwijaną obronę", przez co jako zgrupowanie nie zostało ostatecznie rozbite przez wojska radzieckie. Koniec wieńczy surowa ocena, gdzie KOP z góry nie miał szans zatrzymać radziecką inwazję, czy też ją spowolnić.

Prywatny licznik: 136/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.08.md

Scream at It Until It Escalates — XSS to ATO via Server Size Errors Gadgets - https://castilho.sh/scream-until-escalates

Exploiting CVE-2025-21479 on a Samsung S23 - https://xploitbengineer.github.io/CVE-2025-21479

Infostealers Disguised as Free Video Game Cheats - https://vxdb.sh/info-stealing-malware-disguised-as-video-game-cheats/

APT28 Operation Phantom Net Voxel - https://blog.sekoia.io/apt28-operation-phantom-net-voxel/

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.06.md

Append-Only Object Storage: The Foundation Behind Cheap Bucket Forking - https://www.tigrisdata.com/blog/append-only-storage/

CVE-2018-8617 Analysis - https://wetw0rk.github.io/posts/cve-2018-8617-analysis/

Persistence: Component Object Model (COM) hijacking - https://stmxcsr.com/persistence/com-hijacking.html

Detecting Hypervisor-assisted Hooking - https://momo5502.com/posts/2022-05-02-detecting-hypervisor-assisted-hooking/

What was FreeWifi_Secure again? - https://7h30th3r0n3.fr/the-vulnerability-that-killed-freewifi_secure/

#informatyka

1515 + 1 = 1516

Tytuł: Spisek

Autor: Vladimir Volkoff

Kategoria: kryminał, sensacja, thriller

Ocena: 7/10

Kolejna książka Volkoffa za mną. Tym razem XXI wiek. Czeczenia i Rosja. Czyli na wstępie trzeba ogarniać historię Czeczeni i wojny, jakie tam były. Również postacie, jakie były zaraz po Jelcynie, a które były konkurentami dla Putina. O tym, że Amerykanie wspierali Czeczenów różnymi kanałami i jak się to zmieniło po 9/11 to też wypada wiedzieć.

Prywatny licznik: 135/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.04.md

Administrator Protection: Secure Your Admins! - https://patchmypc.com/blog/administrator-protection-windows-11-25h2/

EDR Analysis: Leveraging Fake DLLs, Guard Pace, and VEH for Enhanced Detection - https://redops.at/en/blog/edr-analysis-leveraging-fake-dlls-guard-pages-and-veh-for-enhanced-detection

The 4TB time bomb: when EY's cloud went public (and what it taught us) - https://www.neosecurity.nl/blog/ey-data-leak-4tb-sql-server-backup

Remote Code Execution in DELMIA Apriso - https://projectdiscovery.io/blog/remote-code-execution-in-delmia-apriso

Bypassing WiFi Client Isolation - https://pulsesecurity.co.nz/articles/bypassing-wifi-client-isolation

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.02.md

corCTF 2025 - corphone - https://u1f383.github.io/android/2025/09/08/corCTF-2025-corphone.html

CVE-2025-62725: From “docker compose ps” to System Compromise - https://www.imperva.com/blog/cve-2025-62725-from-docker-compose-ps-to-system-compromise/

The Bathtub Curve - https://blog.dshr.org/2025/10/the-bathtub-curve.html

What if your REMOTE CONTROL link could BUILD ITSELF? - https://www.youtube.com/watch?v=SKXQtMi2hB0

Out-of-bound read in ANGLE CopyNativeVertexData from Compromised Renderer - https://qriousec.github.io/post/oob-angle/

#informatyka

1491 + 1 = 1492

Tytuł: Powstań i zabij pierwszy

Autor: Ronen Bergman

Kategoria: reportaż

Format: e-book

Ocena: 8/10

Na X czy tam Twitterze, jedna osoba, co się zna na Bliskim Wschodzie wrzuciła post, gdzie polecała kanał na YT gościa, co do Mossadu wchodzi jak do siebie. Po krótkim szukaniu okazało się, że na napisał książkę. Na początku tłumaczy, że nie było łatwo i izraelskie służby nie chętnie dzieliły się treściami, za to byli członkowie owych służb już tak. W ciągu 7,5 roku autor zbierał wywiady, a czasami dokumenty o historii izraelskich służb od początku powstania Izraela tak do lat około 2010. Z niektórymi już się spotkałem, jak zestrzelenie egipskiego samolotu z egipskim sztabem generalnym. Jednak, co mnie najbardziej interesowało to powstanie Hamasu i Hezbollahu. Tutaj Izrael "przespał" ten moment. Co akurat autorowi się udało zrobić to "zatrzymanie czas", kiedy opowiada o danej akcji, czy wydarzeniu. Innymi słowy, relacja jest prowadzona, tak jakby dana rzecz miała się ledwo wczoraj. Tak do 200 strony są emocjonalne wstawki relacjonujących, później to sporadyczne przypadki. Są też trudne tematy, jak bunt Szin Betu, zabójstwo premiera wykonane przez Żyda, czy podejmowanie decyzji (zabójstw),które w dłuższej perspektywie czasowej wyszły Izraelowi gorzej. Ogólnie dobrze jest.

Prywatny licznik: 134/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.31.md

Buried in the Log. Exploiting a 20 years old NTFS Vulnerability - https://swarm.ptsecurity.com/buried-in-the-log-exploiting-a-20-years-old-ntfs-vulnerability/

CVE-2025-59489: Arbitrary Code Execution in Unity Runtime - https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/

Early Exception Handling - https://kr0tt.github.io/posts/early-exception-handling/

Windows ARM64 Internals: Exception & Privilege Model, Virtual Memory Management, and Windows under Virtualization Host Extensions (VHE) - https://connormcgarr.github.io/arm64-windows-internals-basics/

Fundamental of Virtual Memory - https://nghiant3223.github.io/2025/05/29/fundamental_of_virtual_memory.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.29.md

Broken Trust: Fixed Supermicro BMC Bug Gains a New Life in Two New Vulnerabilities - https://www.binarly.io/blog/broken-trust-fixed-supermicro-bmc-bug-gains-a-new-life-in-two-new-vulnerabilities

Flare-On 12 — Uncovering Key Functionalities within Obfuscated Binaries using WinDBG - https://blog.elmo.sg/posts/flare-on-12-challenge-8/

A Story About Bypassing Air Canada's In-flight Network Restrictions - https://ramsayleung.github.io/en/post/2025/a_story_about_bypassing_air_canadas_in-flight_network_restrictions/

Understanding Null Pointer Dereference in Windows Kernel Drivers - https://whiteknightlabs.com/2025/06/24/understanding-null-pointer-dereference-in-windows-kernel-drivers/

BYOVD to the next level (part 1) — exploiting a vulnerable driver (CVE-2025-8061) - https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.html

#informatyka

1477 + 1 = 1478

Tytuł: Nowoczesna kryptografia. Praktyczne wprowadzenie do szyfrowania

Autor: Jean-Philippe Aumasson

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Natrafiłem na tę książkę w syllabusie to zajęć. Obok "cegieł" pełnych wzorów i równań, wydawała się mniej skomplikowana. No i w sumie tak jest. Mimo tego, że autor brał udział w łamaniu i ustanawianiu nowego konceptu szyfrowania to nie ma, takiej akademickiej żonglerki pojęciami, po której nie wiesz w sumie to, co chodzi. Książka jest z 2017 roku i mówi o "nowszych" rzeczach. Autor na wstępie podkreśla, że to "nowoczesne" w tytule po coś jest. W rozdziałach jest pewien, nomen omen, wzór. Najpierw omówienie, o czym jest dany rozdział lub blok (jak a/symetryczne szyfrowanie), np. krzywe eliptyczne, pochodne, przykłady ataków (teoretyczne lub nie), obrona i rekomendacje, czy to fajne i gdzie się to idzie spotkać w życiu. Generalnie, polecałbym, jako 2 lub 3 książkę dotyczącą krypto.

Prywatny licznik: 133/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.27.md

WSUS Deserialization Exploit in the Wild (CVE‑2025‑59287) - https://research.eye.security/wsus-deserialization-exploit-in-the-wild-cve-2025-59287/

Project Rain:L1TF - https://bughunters.google.com/blog/4684191115575296/project-rain-l1tf

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Privescing a Laptop with BitLocker + PIN - https://www.errno.fr/Bitlocker_TPM_and_PIN_privesc

YesWeHack authorised as a CVE Numbering Authority (CNA) - https://www.yeswehack.com/news/yeswehack-authorised-cve-numbering-authority

#informatyka

1473 + 1 = 1474

Tytuł: 100 najwybitniejszych uczonych wszech czasów

Autor: John Simmons

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Książka jest właściwie encyklopedią, zbiorem 100 największych naukowców. Brani byli pod uwagę, ci co walnie przyczynili się do wielkich odkryć, jak i ci, którzy zapoczątkowali te odkrycia. Tylko jeden musiał pracować na swoje utrzymanie, reszta z racji spadków, małżeństw i majętności opiekunów naukowych mogli w 100% poświęcić się nauce. Każda sylwetka opiewa nie tylko, co dana osoba osiągnęła, ale też życie prywatne i okoliczności życiowe. A te nie zawsze były szczęśliwe.

Prywatny licznik: 132/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.25.md

Trust Issues – Attacking Trust in Active Directory - https://lorenzomeacci.com/trust-issues-attacking-trust-in-active-directory

Lucid Dreams I: Lucid's First Time Fuzzing - https://h0mbre.github.io/Lucid_Dreams_1/

Analysing a 1-day Vulnerability in the Linux Kernel's TLS Subsystem - https://faith2dxy.xyz/2025-10-02/kCTF-TLS-nday-analysis/

VirtualBox Vulnerability Research Experience - https://faith2dxy.xyz/2025-10-07/virtualbox-hacking-experience/

Let's Learn x86-64 Assembly! Part 0 - Setup and First Steps - https://gpfault.net/posts/asm-tut-0.txt.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.23.md

The Ultimate Guide to Windows Coercion Techniques in 2025 - https://blog.redteam-pentesting.de/2025/windows-coercion/

Breaking Server SGX via DRAM Bus Interposition - https://wiretap.fail/

Depreciation - https://blog.dshr.org/2025/10/depreciation.html

Beyond eval(): DPRK’s New Malware Strategy Hidden in Job Assignments - https://kl4r10n.tech/blog/dprk-new-malware

Fast & Faulty - A Use After Free in KGSL Fault Handling - https://streypaws.github.io/posts/Fast-and-Faulty-A-Use-After-Free-in-KGSL-Fault-Handling/

#informatyka

1459 + 1 = 1460

Tytuł: Polskie wojska łączności na przełomie XX i XXI wieku

Autor: Jan Kowalski

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 7/10

Książka jest co w rodzaju spisu i pamiątki na lata. Podzielona jest na 3 części: jednostki rozformowane, istniejące i instytuty, ośrodki łączności do 2014 roku. Każdy rozdział w części ma się mniej więcej tak: co to za jednostka, sztandar, krótka historia, skład i trochę o sprzęcie. I tyle.

Prywatny licznik: 131/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1458 + 1 = 1459

Tytuł: Żuk w pudełku oraz 99 innych eksperymentów myślowych

Autor: Julian Baggini

Kategoria: publicystyka literacka, eseje

Format: e-book

Ocena: 6/10

Kolejna książka filozoficzna to przemyśleń na jesień. Tak gimnastyka mózgu, żeby skłonić czytającego do zadawania pytań i szukania odpowiedzi na proponowanych z końca każdego rozdziału kolejnych rozdziałów. Takie sobie.

Prywatny licznik: 130/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1458 + 1 = 1459

Tytuł: Montaż

Autor: Vladimir Volkoff

Kategoria: kryminał, sensacja, thriller

Format: e-book

Ocena: 7/10

Ci, co interesują się tematyką dezinformacji i ogólnie gry wywiadów podczas zimnej wojny to Vladimira Volkoffa znają i cenią. Tutaj na podstawie powieści autor opisuje jak odbywała się "instalacja" wtyk KGB na przestrzeni jednego pokolenia i jak zdobywa się "duszę" danego narodu w tym wypadku francuskiego. A no, wydając książki z odpowiednim przesłaniem i narracją. Żeby podgrzać temat stosuje się konflikty i spory, tak żeby nadać danej książce odpowiednią aurę. Im więcej wypływowych i majętnych ludzi jest w naszej aurze tym lepiej dla sprawy. Jest oficer prowadzący, który zawsze służy radą, nawet jak ma ponad 80 lat. Jak chcesz zwiać i zaprzestać tego typu działalności w swoim kraju urodzenia a nie pochodzenia to musisz wiedzieć, że sekretarka jest z KGB i na ciebie z pewnością doniesie. A potem, specjalnym samolotem do Moskwy. I to nie na urlop.

Prywatny licznik: 129/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.21.md

The GhostAction Campaign: 3,325 Secrets Stolen Through Compromised GitHub Workflows - https://blog.gitguardian.com/ghostaction-campaign-3-325-secrets-stolen/

101 Chrome Exploitation — Part 1: Architecture - https://opzero.ru/en/press/101-chrome-exploitation-part-1-architecture/

BeaverTail and OtterCookie evolve with a new Javascript module - https://blog.talosintelligence.com/beavertail-and-ottercookie/

Lessons from the BlackBasta Ransomware Attack on Capita - https://blog.bushidotoken.net/2025/10/lessons-from-blackbasta-ransomware.html

A Brief Analysis of Chrome's 0day CVE-2025-6554 in the Wild - https://ti.qianxin.com/blog/articles/a-brief-analysis-of-chrome-0day-cve-2025-6554-en/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.19.md

Abusing sAMAccountName Hijacking in "GPP: Local Users and Groups - https://www.cogiceo.com/en/whitepaper_gpphijacking/

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

TLS NoVerify: Bypass All The Things - https://f0rw4rd.github.io/posts/tls-noverify-bypass-all-the-things/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Unpacking the Microsoft Intune MDM and Entra ID Certificate - https://msendpointmgr.com/2024/10/12/unpacking-the-microsoft-intune-mdm-certificate/

#informatyka