konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.04.02.md

DiceCTF 2026 Quals - https://ptr-yudai.hatenablog.com/entry/2026/03/16/174349

Declarative Binary Parsing for Security Research with Kaitai Struct - https://husseinmuhaisen.com/blog/declarative-binary-parsing-for-security-research-with-kaitai-struct/

SekaiCTF 2023 - Leakless Note - https://www.kalmarunionen.dk/writeups/2023/sekai/leakless-notes/

Creative approaches to coding FUD Stagers - https://g3tsyst3m.com/fud/Creative-approaches-to-coding-a-FUD-Stagers/

How to Use Ghidra to Analyse Shellcode and Extract Cobalt Strike Command & Control Servers - https://www.embeeresearch.io/ghidra-basics-shellcode-analysis/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.31.md

Privilege escalation with SageMaker and there's more hiding in execution roles - https://www.plerion.com/blog/privilege-escalation-with-sagemaker-and-execution-roles

The art of Self-Mutating Malware - https://f00crew.org/0x48

Abusing Modern Browser Features for Phishing - https://certitude.consulting/blog/en/abusing-modern-browser-features-for-phishing/

An Operators Guide to Beacon Object Files - https://maldev.nl/posts/operator-guide-bof/

Reversing BEDaisy.sys: Static Analysis of BattlEye's Kernel Anti-Cheat Driver - https://s4dbrd.github.io/posts/reversing-bedaisy/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.29.md

In WAF we (should not) trust - https://blog.quarkslab.com/in-waf-we-should-not-trust.html

Run XDRInternals as GitHub Action - https://cloudbrothers.info/en/run-xdrinternal-github-action/

Introducing ConfigManBearPig, a BloodHound OpenGraph Collector for SCCM - https://specterops.io/blog/2026/01/13/introducing-configmanbearpig-a-bloodhound-opengraph-collector-for-sccm/

NTLM-Relaying in 2026 - https://seccore.at/blog/ntlmrelay1/

Scam Telegram: Uncovering a network of groups spreading crypto drainers - https://timsh.org/scam-telegram-investigation/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.27.md

Securing AMR Fleets with MCP: A CAI-Powered Multi-Source Analysi - https://casestudies.aliasrobotics.com/sublight-shipping-mcp/

Can it Resolve DOOM? Game Engine in 2,000 DNS Records - https://blog.rice.is/post/doom-over-dns/

Brbbot: Full Malware Analysis & Reverse Engineering - https://7amthereaper.github.io/posts/brbbot-full-analysis/

Debugging - WinDBG & WinDBGX Fundamentals - https://www.corelan.be/index.php/2026/03/23/debugging-windbg-windbgx-fundamentals/

RCE in Google's AI code editor Antigravity - $10000 Bounty - https://www.hacktron.ai/blog/hacking-google-antigravity

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.25.md

mediatek? more like media-rekt, amirite - https://blog.coffinsec.com/0days/2025/12/15/more-like-mediarekt-amirite.html

Ghost in the PPL – LSASS Memory Dump - https://core-jmp.org/2026/03/ghost-in-the-ppl-lsass-memory-dump/

The Anatomy of a Bulletproof Hoster: A Data-Driven Reconstruction of Media Land - https://disclosing.observer/2025/11/24/bulletproof-hoster-anatomy-data-driven-reconstruction.html

Exploiting A Pre-Auth RCE in W3 Total Cache For WordPress <= 2.9.1 (CVE-2025-9501) - https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/

Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace - https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.23.md

Split-Second Side Doors: How Bot-Delegated TOCTOU Breaks The CI/CD Threat Model - https://boostsecurity.io/blog/split-second-side-doors-how-bot-delegated-toctou-breaks-the-cicd-threat-model

Write Path Traversal to a RCE Art Department - https://lab.ctbb.show/research/write-path-traversal-to-RCE-art-department

Making Serialization Gadgets by Hand - Java - https://www.vulncheck.com/blog/making-java-gadgets

Driver Reverse Engineering 101 - Part I: Static Analysis - https://eversinc33.com/2025/08/15/driver-reverse-engineering-101

Running code in a PAX Credit Card Payment Machine (part1) - https://lucasteske.dev/2025/09/running-code-in-pax-machines

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.21.md

When Updates Backfire: RCE in Windows Update Health Tools - https://research.eye.security/rce-windows-update-health-tools/

Live Updates: Sha1-Hulud, The Second Coming - Hundreds of NPM Packages Compromised - https://www.koi.ai/incident/live-updates-sha1-hulud-the-second-coming-hundred-npm-packages-compromised

Stealthy WMI lateral movement - StealthyWMIExec.py - https://ghaleb0x317374.github.io/2026/03/15/Stealthy-WMI-lateral-movement-StealthyWMIExec.py.html

GlassWorm: Part 2. Infrastructure rotation and GitHub injection - https://codeberg.org/tip-o-deincognito/glassworm-writeup/src/branch/main/PART2.md

Introducing RelayKing – Relay To Royalty - https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.19.md

Bypassing Detections with Command-Line Obfuscation - https://www.wietzebeukema.nl/blog/bypassing-detections-with-command-line-obfuscation

Gotchas in Email Parsing - Lessons From Jakarta Mail - https://www.elttam.com/blog/jakarta-mail-primitives/

Ticket Tricking OpenSSL.org with Google Groups - https://spaceraccoon.dev/ticket-trick-openssl-google-groups/

Python packages to create extensive spy program - https://audits.blockhacks.io/audit/python-packages-to-create-spy-program

0x00 - Introduction to Windows Kernel Exploitation - https://wetw0rk.github.io/posts/0x00-introduction-to-windows-kernel-exploitation/

#informatyka

484 + 1 = 485

Tytuł: Nowe zimne wojny. Chiny, Rosja i wyzwanie rzucone Ameryce

Autor: David E. Sanger

Kategoria: reportaż

Format: e-book

Ocena: 8/10

Lubię jak pewne informacje, które kiedyś czytałem łączą się w pewien sposób. Ta książka jest właśnie takim łącznikiem mniej czy też bardziej istotnych wydarzeń. Opisuje tak ostatnie 20-30 lat głównie skupiając się na Europie i szeroko pojętym handlu. Więc dobrze wiedzieć co się działo podczas "oryginalnej" zimnej wojnie. Warto też wiedzieć, o co chodzi z chipami, AI i globalnymi łańcuchami dostaw. Książka jest tak do dalszej połowy 2023 roku, więc jest wojna na Ukrainie, Biden i faktyczne realia użycia przez Rosję broni jądrowej. Są też niesnaski pomiędzy USA a Ukrainą, ta pierwsza stosowała "gotowanie żaby" wraz z patrzeniem na reakcję Putina a druga chciała wszystkiego na już. W kontekście wojny kończy się na zamarciu ukraińskiej ofensywy z czerwca 2023 roku. Z plusów można jeszcze dać cyberbezpieczeństwo w postaci rosyjskich grup ransomware przeciw USA czy Kanadzie. "Zatopienie" tego w polityce jest bardzo ważne, gdyż nadaje temu kontekst. Z minusów to książka bardzo skupia się na Bidenie, pomijając wręcz pierwszą kadencję Trumpa. Szkoda, bo byłaby obiektywna. Chociaż autor wykorzystywał swoje bezpośrednie kontakty z administracją Białego Domu, a mniej z dokumentów.

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.17.md

MacOS Infection Vector: Using AppleScripts to bypass Gatekeeper - https://pberba.github.io/security/2025/11/11/macos-infection-vector-applescript-bypass-gatekeeper/

[Research] LLVM based VMProtect Devirtualization: Part 1 (EN) - https://hackyboiz.github.io/2025/09/11/banda/LLVM_based_VMP/en/

Making CloudFlare Workers Work for Red Teams - https://blog.zsec.uk/capd/

N-able N-central: From N-days to 0-days - https://horizon3.ai/attack-research/attack-blogs/n-able-n-central-from-n-days-to-0-days/

Corrupting the Hive Mind: Persistence Through Forgotten Windows Internals - https://www.praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows-internals/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.15.md

An Introduction to Bypassing User Mode EDR Hooks - https://malwaretech.com/2023/12/an-introduction-to-bypassing-user-mode-edr-hooks.html

Reverse Engineering Binaries With AI - https://landaire.net/reverse-engineering-with-ai/

A Cracker Barrel vulnerability - https://eaton-works.com/2025/11/17/cracker-barrel-hack/

Achieving remote code execution in LangSmith Playground using unsafe template formatting - https://lab.ctbb.show/research/langsmith-unsafe-formatting-to-rce

Introducing Julius: Open Source LLM Service Fingerprinting - https://www.praetorian.com/blog/introducing-julius-open-source-llm-service-fingerprinting/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.13.md

BodySnatcher (CVE-2025-12420): A Broken Authentication and Agentic Hijacking Vulnerability in ServiceNow - https://appomni.com/ao-labs/bodysnatcher-agentic-ai-security-vulnerability-in-servicenow/

Arbitrary App Installation on Intune Managed Android Enterprise BYOD - https://jgnr.ch/sites/android_enterprise.html

ARM64 Reversing And Exploitation Part 4 – Using mprotect() to bypass NX Protection - https://8ksec.io/arm64-reversing-and-exploitation-part-4-using-mprotect-to-bypass-nx-protection-8ksec-blogs/

No Leak, No Problem – Bypassing ASLR with a ROP Chain to Gain RCE - https://modzero.com/en/blog/no-leak-no-problem/

Developing An AI Vishing Model For £37.49 - https://http418infosec.com/developing-an-ai-vishing-model-for-37-49

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.11.md

Defeating Windows DEP Using ROP Chains Leveraging VirtualAlloc - https://screetsec.com/blog/defeating-windows-dep-using-rop-chains-leveraging-virtualalloc

When Windows takes a nap and leaves you evidence: Inside hiberfil.sys - https://www.magnetforensics.com/blog/when-windows-takes-a-nap-and-leaves-you-evidence-inside-hiberfil-sys/

CVE-2025-68668: Breaking Out of the Python Sandbox in n8n - https://www.smartkeyss.com/post/cve-2025-68668-breaking-out-of-the-python-sandbox-in-n8n

A 0-click exploit chain for the Pixel 9 Part 1: Decoding Dolby - https://projectzero.google/2026/01/pixel-0-click-part-1.html

Competing in Pwn2Own ICS 2022 Miami: Exploiting a zero click remote memory corruption in ICONICS Genesis64 - https://doar-e.github.io/blog/2023/05/05/competing-in-pwn2own-ics-2022-miami-exploiting-a-zero-click-remote-memory-corruption-in-iconics-genesis64/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.09.md

Next Generation Endpoint Security Check Your Privilege: The Curious Case of ETW's SecurityTrace Flag - https://www.originhq.com/blog/securitytrace-etw-ppl

RondoDox v2: Evolution of RondoDox Botnet with 650% More Exploits - https://beelzebub.ai/blog/rondo-dox-v2/

CVE-2025-43530: Exploiting a private API for VoiceOver - https://jhftss.github.io/CVE-2025-43530/

Privilege Escalation With Jupyter From the Command Line - https://www.adversis.io/blogs/privilege-escalation-with-jupyter-from-the-command-line

LANDFALL: New Commercial-Grade Android Spyware in Exploit Chain Targeting Samsung Devices - https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/

#informatyka

433 + 1 = 434

Tytuł: Punkty krytyczne: Amerykańskie strategie w czasie wojen handlowych

Autor: Edward Fishman

Kategoria: biznes, finanse

Format: e-book

Ocena: 6/10

Książka składa się z kilku części. Pierwsza to opis to czym są tytułowe punkty krytyczne i dlaczego USA nimi "włada". Dalej są rozdziały kolejno o Iranie, Rosji i Chinach. Całość kończy coś na zasadzie sankcje w praktyce, czyli inwazja Ukrainy na Rosję. Każdy tych rozdziałów opisuje w jaki sposób dane sankcje zostały nałożone i dlaczego. Więc dowiadujemy się jak to za Busha sankcje nie działały, za Obamy to urzędnicy USA latali nawet to Turkmenistanu tylko, żeby Iran nie miał dostępu do zachodniego systemu płatności. Putin nie spodziewał, że na Centralny Bank Rosji zostaną nałożone sankcje. Dobrze, że jest wytłumaczenie jak to Moskwa "widzi" rozszerzenie NATO w 1999, Ukrainę od 2014 roku i Niemcy, którego do czasu jak miały gaz i ropę z Rosji to zachowywały się jak primadonna w Europie. Więc jakiś obiektywizm został zachowany. "Jakiś", bo książka trochę ma taki proamerykański charakter, gdzie autor dostrzega wyjście poszczególnych krajów z punktów krytycznych to jest to skazane na porażkę. W rozdziale o Chinach jest cała lista naiwności USA jak i całego Zachodu. Razem z nowymi technologiami przyjdą demokratyczne zmiany w Państwie Środka. Chiny zostały dodane do WTO, żeby amerykańskie korporacje miały kolejny rynek zbytu. Chińczycy postąpili inaczej i tak do 2008 roku przestali "uczyć się" od Amerykanów. Koniec to opis sankcji na Rosję nakładanych przez UE i USA, bardziej taka historia i popłynięcie w hollywodzki sposób patrzenia na świat.

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

432 + 1 = 433

Tytuł: Odetnij napięcie. Jak pokonać stres dzięki praktykom psychosomatycznym

Autor: Rebekkah LaDyne

Kategoria: poradniki

Format: e-book

Ocena: 7/10

Książka o tym, że jak zaczniesz głęboko oddychać i się wyprostujesz to stres i jego skutki się zmienią. Dalej autorka na swoim przykładzie i pacjentów wskazuje jak to ćwiczyć i jakie pozytywne aspekty ze sobą niesie. Jak ktoś takie już coś takiego czytał to nic nowego nie znajdzie

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.07.md

Self-XSS in Facebook payments flow leads to Instagram and Facebook account takeovers - https://ysamm.com/uncategorized/2025/01/15/self-xss-facebook-payments.html

TP-Link ER605 DDNS Pre-Auth RCE: Chaining CVE-2024-5242, CVE-2024-5243, CVE-2024-5244 - https://oobs.io/posts/er605-1day-exploit/

The Shady World of IP Leasing - https://acid.vegas/blog/the-shady-world-of-ip-leasing/

A Race Within A Race: Exploiting CVE-2025-38617 in Linux Packet Sockets - https://blog.calif.io/p/a-race-within-a-race-exploiting-cve

Avira: Deserialize, Delete and Escalate - The Proper Way to Use an AV - https://blog.quarkslab.com/avira-deserialize-delete-and-escalate-the-proper-way-to-use-an-av.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.05.md

CVE-2025-8556 - Cryptographic Issues in Cloudflare’s CIRCL FourQ Implementation - https://www.botanica.software/blog/cryptographic-issues-in-cloudflares-circl-fourq-implementation

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.originhq.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Sniffing established BLE connections with HackRF One - https://blog.lexfo.fr/sniffing-ble-sdr.html

hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far - https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation

Vectored Exception Handling Squared - https://fluxsec.red/vectored-exception-handling-squared-rust

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.03.md

When NAS Vendors Forget How TLS Works - https://www.interruptlabs.co.uk/articles/when-nas-vendors-forget-how-tls-works

TP-Link Tapo C200: Hardcoded Keys - https://www.evilsocket.net/2025/12/18/TP-Link-Tapo-C200-Hardcoded-Keys-Buffer-Overflows-and-Privacy-in-the-Era-of-AI-Assisted-Reverse-Engineering/

Pentesting Next.js Server Actions - https://www.adversis.io/blogs/pentesting-next-js-server-actions

From DDS Packets to Robot Shells: - https://boschko.ca/unitree-go2-rce/

Pwning Claude Code in 8 Different Ways - https://flatt.tech/research/posts/pwning-claude-code-in-8-different-ways/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.03.01.md

Bypassing Apache FOP Postscript Escaping to reach GhostScript - https://offsec.almond.consulting/bypassing-apache-fop-escaping-to-reach-ghostscript.html

The "Ghost" in the Annotations - https://defensendepth.substack.com/p/the-ghost-in-the-annotations

Spring Boot Actuator - Using misconfigurations to your advantage: paths, bypasses, techniques - https://www.dsecured.com/en/articles/spring-boot-actuator-using-misconfig-to-your-advantage-paths-bypasses-techniques

Datr cookie theft and AI leads to Facebook account takeover via trusted device recovery - https://ysamm.com/uncategorized/2025/01/15/steal-dtsg-cookie.html

The Forgotten Bug: How a Node.js Core Design Flaw Enables HTTP Request Splitting - https://r3verii.github.io/cve/2026/02/27/nodejs-toctou.html

#informatyka