konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.17.md

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

Hydroph0bia (CVE-2025-4275) - a fixed SecureBoot bypass for UEFI-compatible firmware based on Insyde H2O, part 3 - https://coderush.me/hydroph0bia-part3/

Building a Corruption-Proof Write-Ahead Log in Go - https://unisondb.io/blog/building-corruption-proof-write-ahead-log-in-go/

Using BMP Polyglots to get RCE - https://sylvie.fyi/posts/hitcon-2025/

Introduction to Deserialization Attacks - https://owlhacku.com/introduction-to-deserialization-attacks/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.15.md

Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1

Malware Just Got Its Free Passes Back! - https://klezvirus.github.io/posts/Moonwalk-plus-plus/

Bluetooth Headphone Jacking: Full Disclosure of Airoha RACE Vulnerabilities - https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/

Exploiting A Pre-Auth RCE in W3 Total Cache For WordPress (CVE-2025-9501) - https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/

Nation-State Actor’s Arsenal: An In-Depth Look at Lazarus’ ScoringMathTea - https://0x0d4y.blog/arsenal-analysis-of-a-nation-state-actor-an-in-depth-look-at-lazarus-scoringmathtea/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.13.md

Inside 0Day Today: Infrastructure, Mirrors, and Exposure Patterns - https://stealthmole-intelligence-hub.blogspot.com/2025/12/inside-0day-today-infrastructure.html

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

Not To Be Trusted - A Fiasco in Android TEEs - https://nebelwelt.net/blog/2025/1227-fiasco.html

Weaponizing WDAC: Killing the Dreams of EDR - https://beierle.win/2024-12-20-Weaponizing-WDAC-Killing-the-Dreams-of-EDR/

pipetap – a windows named pipe proxy tool - https://sensepost.com/blog/2025/pipetap-a-windows-named-pipe-proxy-tool/

#informatyka

68 + 1 = 69

Tytuł: Byłem Kamikaze

Autor: Ryuji Nagatsuka

Kategoria: historia

Format: e-book

Ocena: 8/10

Wszelkiego rodzaju biografie a tym bardziej autobiografie dotyczące Japonii podczas II wojny światowej są na wagę złota. Mimo ich naturalnego subiektywizmu. Jednak ta "ludzka cząstka" pozwala wczuć się w klimat. O kamikadze prawie każdy słyszał. Na podstawie dokumentów odtworzono ich szkolenie, a nawet wskazywano, dlaczego zakładali hełm. Tutaj jest student, humanista, który pod koniec wojny zostaje lotnikiem. Na skutek postępów Amerykanów zostaje kamikadze i to nie ze swojego wyboru. Autor opisuje walkę z samym sobą podczas lotu. Ten na skutek warunków atmosferycznych nie dochodzi do skutku. Sama książka jest pisana tak z perspektywy 20 lat od opuszczenia murów uczelni. Całość dopełnia wstawki na podstawie dokumentów czy rozmów z dowódcami i lotnikami.

Prywatny licznik: 9/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.11.md

The Definitive Guide to Linux Process Injection - https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection

sambadc - https://tishina.in/ops/sambadc

Football, Power, and Censorship: How La Liga Broke the Spanish Internet - https://daniel.es/blog/cloudflare-vs-la-liga/

A look at an Android ITW DNG exploit - https://projectzero.google/2025/12/android-itw-dng.html

Using RDP without leaving traces: the MSTSC public mode - https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

#informatyka

60 + 1 = 61

Tytuł: Akcjum 31 p.n.e

Autor: Andrzej Murawski

Kategoria: historia

Ocena: 7/10

Stary dobry "Habek". Sama książka ma jakieś 160 stron, ale autor "upchnął" rozgrywkę polityczną jako wstęp do tytułowej bitwy. Jest on konieczny z uwagi na Kleopatrę. Następnie jest historia rzymskiej sztuki wojny na morzu. Ci na początku nie byli chętni z uwagi na przesądy, jednak konieczność rodzi pomysłowość i tak narodził się "kruk", czyli coś, co dzisiaj można nazwać rampą do abordażu. Udoskonalony taran jak i "parasol" chroniący przed pociskami również znalazł swoje miejsce. W kwestii manewrów starano się niszczyć wiosła wroga i dokonać przejęcia jednostki. Sama bitwa nie była spektakularna raczej powolną agonią i tak słabnącej z racji dezercji i nieprawomyślności armii Marka Antoniusza. No i zabranie na bitwę Kleopatrę to nie był zbyt dobry pomysł. Sam Antoniusz i Kleopatra ostatecznie zostali "wymanewrowani" przez Oktawiana Augusta, który ostatecznie pozbawiał swoich oponentów strefy wpływów. Tak więc Juliusz Cezar został pomszczony wraz z rozszerzeniem rzymskiej strefy wpływów na całym Morzu Śródziemnym.

Prywatny licznik: 8/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

55 + 1 = 56

Tytuł: Mój język prywatny

Autor: Jerzy Bralczyk

Kategoria: językoznawstwo, nauka o literaturze

Format: e-book

Ocena: 7/10

Taki mix autobiografii z książką dotyczącą językoznawstwa. Bralczyk bierze jakiś aspekt swojego życia, wybiera z niego konkretny wyraz, który następnie za pomocą przykładów, wskazuje jak należy go używać. Lepsze to niż czytanie kolejnej akademickiej cegły.

Prywatny licznik: 7/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.09.md

CVE-2025-6554: The (rabbit) Hole - https://retr0.zip/blog/cve-2025-6554-the-rabbit-hole.html

Exploiting Heroes of Might and Magic V - https://www.synacktiv.com/en/publications/exploiting-heroes-of-might-and-magic-v

How the Nintendo Switch booting process was hacked - https://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/

macOS LPE via the .localized directory - https://theevilbit.github.io/posts/localized/

Using ADCS to Attack HTTPS-Enabled WSUS Clients - https://blog.digitrace.de/2026/01/using-adcs-to-attack-https-enabled-wsus-clients/

#informatyka

39 + 1 = 40

Tytuł: Marengo 1800

Autor: Sławomir Leśniewski

Kategoria: historia

Format: e-book

Ocena: 8/10

Stary dobry "Habek" o napoleońskiej bitwie. Autor na początek nakreśla sytuację w Europie, czyli jak to Rosjanie wespół z Austrią na Szwajcarię się wybrał, która była następstwem najazdu Francuzów na tej kraj parę lat wcześniej. A cała sprawa była nie tyle o być albo nie być Francji, ale również o północne Włochy. Tak więc Alpy były przekraczane przez jednych i drugich, przy czym Napoleonowi udał się fortel i jego armia mogła bez większych przeszkód przenieść się w rejon tytułowej bitwy. Później jest opis techniki wojennej Francji i Austrii. Na koniec jest opis bitwy i jej krytyka z porównaniem tej w sumie zapomnianej bitwy. Genua skapitulowała, ale wróg został odcięty od szlaków zaopatrzeniowych (geografia robi swoje) i widmo wojsk francuskich 100 km od Wiednia zrobiło swoje. Podobnie jak pokonanie Austrii sprawiło, że zapał do pozostałych krajów Europy, żeby walczyć za złoto Anglii ostygł.

Prywatny licznik: 6/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.07.md

Proof-of-concept for CVE-2025-48593: No, this Android Bluetooth issue does NOT affect your phone or tablet - https://worthdoingbadly.com/bluetooth/

Understanding Null Pointer Dereference in Windows Kernel Drivers - https://whiteknightlabs.com/2025/06/24/understanding-null-pointer-dereference-in-windows-kernel-drivers/

Analyzing Network Infrastructure as Composite Objects - https://www.domaintools.com/resources/blog/analyzing-network-infrastructure-as-composite-objects/

Reverse Engineering a Phase Change in GPT's Training Data... with the Seahorse Emoji - https://pratyushmaini.substack.com/p/reverse-engineering-a-phase-change-a96

PsExec'ing the right way and why zero trust is mandatory - https://blog.whiteflag.io/blog/psexecing-the-right-way/

#informatyka

26 + 1 = 27

Tytuł: Walczyłem pod niebem Londynu

Autor: Wacław Król

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Na hasło "bitwa o Anglię" zapewne będzie odpowiedź dywizjon 303, co jest dobrą odpowiedzią. Pytanie, co z innymi dywizjonami? Na przykład taki 302 też walczył. Książka jest takim mixem autobiografii z historią początku dywizjonu. Zaczyna się od dostania do Anglii, czasami autor podaje, co robił we Francji. Dość szczegółowo opisał szkolenie i angielskie procedury, np. double summer time. Podobnie z losami swoich kolegów i życie prywatne między służbą. Całkiem fajne.

Prywatny licznik: 5/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.05.md

Reflecting Your Authentication: When Windows Ends Up Talking to Itself - https://decoder.cloud/2025/11/24/reflecting-your-authentication-when-windows-ends-up-talking-to-itself/

Browser Hijacking: Three Technique Studies - https://www.gdatasoftware.com/blog/2025/11/38298-learning-about-browser-hijacking

Windows ARM64 Internals: Pardon The Interruption! Interrupts on Windows for ARM - https://connormcgarr.github.io/windows-arm64-interrupts/

GPU Cache Hierarchy: Understanding L1, L2, and VRAM - https://charlesgrassi.dev/blog/gpu-cache-hierarchy/

CVE-2025-61922: Zero-Click Account Takeover on Prestashop - https://dhakal-ananda.com.np/blogs/cve-2025-61922-analysis/

#informatyka

13 + 1 = 14

Tytuł: Bismarck

Autor: Wilhelm Mommsen

Kategoria: historia

Format: e-book

Ocena: 5/10

Książka to właściwie streszczenie innej książki o Bismarcku, tylko że dłuższej. Ta skupia się na ważniejszych aspektach kanclerza, czyli polityce. Żadnej sensacji, ciekawostek czy stanu psychicznego nie uświadczysz. Nie wiem, po co to zostało wydane.

Prywatny licznik: 4/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

12 + 1 = 13

Tytuł: Gimnastyka umysłu. Rozwiń intelekt w 4 tygodnie

Autor: Aleksander Dydel

Kategoria: popularnonaukowa

Format: e-book

Ocena: 5/10

Książka, a raczej książeczka z racji około 90 stron to dwa rozdziały. Pierwszy to teoria, czyli dlaczego warto rozwiązywać zagadki logiczne, a drugi to te zagadki. Kilka podzielone na tygodnie. Konkretnie na cztery.

Prywatny licznik: 3/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.03.md

Use Binary Ninja with ChatGPT via MCP securely - https://jaybird1291.github.io/blog-cyber/posts/binjagpt/

Vectored Exception Handling Squared - https://fluxsec.red/vectored-exception-handling-squared-rust

N-Able Windows Software Probe Remote Code Execution - https://www.securifera.com/blog/2025/12/02/n-able-formerly-solarwinds-msp-windows-software-probe-remote-code-execution-cve-2025-11367/

Ghost in the Controller: Abusing Supermicro BMC Firmware Verification - https://www.binarly.io/blog/ghost-in-the-controller-abusing-supermicro-bmc-firmware-verification

Silver Fox Targeting India Using Tax Themed Phishing Lures - https://www.cloudsek.com/blog/silver-fox-targeting-india-using-tax-themed-phishing-lures

#informatyka

8 + 1 = 9

Tytuł: Człowiek i błędy ewolucji

Autor: Nathan H. Lents

Kategoria: popularnonaukowa

Format: e-book

Ocena: 7/10

Taka lekka popularnonaukowa książka z nastawieniem na człowieka. Jakbyś jeden z drugim szedł do "Jeden z dziesięciu" i dostał pytanie w jakim kierunku prawo czy lewo okrężnie poruszają się plemniki to po lekturze byś dobrze odpowiedział.

Prywatny licznik: 2/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

3 + 1 = 4

Tytuł: Człowiek, który zniszczył kapitalizm

Autor: David Gelles

Kategoria: biznes, finanse

Format: e-book

Ocena: 8/10

Gdyby ktoś się pytał kiedy w historii świata pracownik zostałby postrzegany jako koszt w tabelce Excelu a fabryki to najlepiej przenieść do innych krajów to odpowiedzią byłby rok 1981. Dlaczego? Bo Jack Welch zostaje prezes General Electric (GE). Strategia Jacka były cięcia, fuzje i przynoszenie kroci dla akcjonariuszy. I to przynosiło dużo kasy, cholernie dużo. Z tego względu reszta firm w USA i na całym świecie to robiła. Innowacje, badania i rozwój firm w nowe technologie nie było mile postrzegane. To niepotrzebne koszty. I tak metody Welcha za pośrednictwem jego popleczników trafiły do Boeinga a konkretnie do modelu 737 MAX, który z racji byle jakości, spadł i to nie raz. Zaczęły się pytania przed Kongresem. W USA jak i na całym świecie powoli uzmysłowiano sobie, że jak się zadba o pracownika to w sumie akcje rosną, trochę wolniej, ale pewniej. Autor podaje przykład Paypala, gdzie zrobiono ankietę przed i po zastosowaniu paru rozwiązań, które przyniosły wymierne korzyści. I na koniec, Jack maczał palce w rynku subprime, tak dobrze znanym z kryzysu finansowego. Niestety nie idzie mu podziękować, bo zmarł w 2020 roku. Szkoda, bardzo..

Prywatny licznik: 1/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.01.md

Registry Writes Without Registry Callbacks - https://deceptiq.com/blog/ntuser-man-registry-persistence

Exploiting CVE-2025-21479 on a Samsung S23 - https://xploitbengineer.github.io/CVE-2025-21479

Drone pentesting framework console - https://github.com/dronesploit/dronesploit/

FortiClient: Two-click RCE via Code Injection in the Login Window - https://yaniv-git.github.io/2025/10/13/FortiClient:%20Two-click%20RCE%20via%20Code%20Injection%20in%20the%20Login%20Window/

Diffing 7-Zip for CVE-2025-11001 - https://pacbypass.github.io/2025/10/16/diffing-7zip-for-cve-2025-11001.html

#informatyka

Nic więcej już raczej nie przeczytam. Ten rok zamykam z 149 przeczytanymi książkami. Dużo czy mało. To zależy. Czytam przeważnie na telefonie (ReadEra) od rozdziału do rozdziału. Jak będzie kolejny rok to czas pokaże.

Link do książek: https://lubimyczytac.pl/ksiegozbior/HB8zuej41dd

#ksiazki

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.30.md

AI pentest scoping playbook - https://devansh.bearblog.dev/ai-pentest-scoping/

Sliding into your DMs: Abusing Microsoft Teams for Malware Delivery - https://permiso.io/blog/sliding-into-your-dms-abusing-microsoft-teams-for-malware-delivery

How Malware Takes a Bit Out of the Apple - https://reversea.me/index.php/how-malware-takes-a-bit-out-of-the-apple/

SPTM - The Last Bits - https://www.df-f.com/blog/sptm4

Extracting Syscalls from a Suspended Process - https://cymulate.com/blog/extracting-syscalls-from-a-suspended-process/

#informatyka