konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.28.md

TPMs Hate Him! (Some Weird Tricks To Break FDE and Bypass Attestation) - https://hacky.solutions/blog/2024/02/tpm-attack

Huawei Security Hypervisor Vulnerability - https://blog.impalabs.com/2212_advisory_huawei-security-hypervisor.html

LeftoverLocals: Listening to LLM responses through leaked GPU local memory - https://blog.trailofbits.com/2024/01/16/leftoverlocals-listening-to-llm-responses-through-leaked-gpu-local-memory/

Phishing for Primary Refresh Tokens and Windows Hello keys - https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

Apple Gets an 'F' for Slicing Apples - https://objective-see.org/blog/blog_0x80.html

#informatyka

Jakie aplikacje polecacie do swobodnej gadki z AI po angielsku? Coś jak ELSA Speak

na ludzi przyjdzie czas

#jezykangielski #angielski

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.26.md

Silent Sabotage - https://hiddenlayer.com/research/silent-sabotage/

An Introduction into Stack Spoofing - https://dtsec.us/2023-09-15-StackSpoofin/

Competing in Pwn2Own 2021 Austin: Icarus at the Zenith - https://doar-e.github.io/blog/2022/03/26/competing-in-pwn2own-2021-austin-icarus-at-the-zenith/

CVE-2022-27666: My file your memory - https://albocoder.github.io/exploit/2023/03/13/KernelFileExploit.html

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

#informatyka

194 + 1 = 195

Tytuł: Sięgaj jak najdalej. Dlaczego ludzie o szerokich zainteresowaniach wygrywają w wyspecjalizowanym świecie

Autor: David Epstein

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Ocena: 8/10

Książkę znalazłem pod wątkiem zatytułowanym "czy warto iść na studia?"na jednym z forów programistycznych. Można się domyślać, jakie tam były argumenty za i przeciw. Recenzowana książka była dowodem na to, że nie warto, gdyż rozwiązywanie problemów, udoskonalanie produktu to nie trzaskanie tasków, a myślenie. Po lekturze muszę się zgodzić z komentującym. Na początku, autor nie jest przeciw specjalizacjom, wskazuje, że czasami trzeba wyjść poza swoje schematy, ramy myślenia i użyć innych, które są czy to w innych dziedzinach nauki czy absurdalnie dziwnych miejscach. To ostatnie to przykład portalu, gdzie zespół badaczy w renomowanego ośrodka, pyta ludzi wszelkiej maści, jak rozwiązać, problem, na którym utknęli. Autor wskazuje też na problem późnego startu, gdzie jeśli w wieku nastu lat nie ćwiczyłeś czegoś np. karate to już wieku 30 lat nie masz szans na czarny pas. O tuż nie. Przykładem jest van Gogh, który imał się wielu zawodów, zanim zaczął malować. "Gwiaździsta noc" powstała z bogatego doświadczenia, kompletnie niezwiązanego z malarstwem. Autor wprost nie wskazuje, jak co należy robić, aby "wyjść z pudełka", ale podczas lektury przewijają się wskazówki.

Prywatny licznik: 18/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

193 + 1 = 194

Tytuł: O wynalazkach sprzed lat tysięcy i najnowszej doby

Autor: Anna Lewicka

Kategoria: historia

Ocena: 7/10

Książka z 1924 roku. Trzeba mieć w pamięci, jak wyglądało ówczesne społeczeństwo. Jaki był poziom wykształcenia i tym podobne. Bez tego czytanie jej traci sens. Dla nas telegraf bez drutu wydaje się archaizmem. Co ciekawe styl pisania jest lekki, prosty i motywujący do działania. Mowa o Stephensonie, czy Benjamine Franklinie, którzy mimo wielu przeciwności, osiągnęli sukces.

Prywatny licznik: 17/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.24.md

iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - https://security.apple.com/blog/imessage-pq3/

Playing with Libmalloc in 2024 - https://blackwinghq.com/blog/posts/playing-with-libmalloc/

AWS Ransomware - https://dfir.ch/posts/aws_ransomware/

Detection Rules Development Framework - https://ipurple.team/2024/02/21/detection-rules-development-framework/

Automatic attack disruption in Microsoft Defender XDR and containing users during Human-operated Attacks - https://jeffreyappel.nl/automatic-attack-disruption-in-

microsoft-365-xdr-and-containing-users-during-human-operated-attacks/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.22.md

Issue 1473631 (Type Confusion in Harmony Set Methods) - https://cwresearchlab.co.kr/entry/Issue-1473631-Type-Confusion-in-Harmony-Set-Methods

Linux Kernel Exploitation Technique: Overwriting modprobe_path - https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/

toolkit for python reverse engineering - https://github.com/Fadi002/de4py

A technical analysis of the BackMyData ransomware used to attack hospitals in Romania - https://cybergeeks.tech/a-technical-analysis-of-the-backmydata-ransomware-used-to-attack-hospitals-in-romania/

BattleRoyal, DarkGate Cluster Spreads via Email and Fake Browser Updates - https://www.proofpoint.com/us/blog/threat-insight/battleroyal-darkgate-cluster-spreads-email-and-fake-browser-updates

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.20.md

Microsoft BitLocker Bypasses are Practical - https://blog.compass-security.com/2024/02/microsoft-bitlocker-bypasses-are-practical/

Reverse-engineering an encrypted IoT protocol - https://smlx.dev/posts/goodwe-sems-protocol-teardown/

L0: Let's learn Linux Kernel exploitation - part 1 https://therealcoiffeur.com/l0.html

Fuzzer Development: Sandboxing Syscalls - https://h0mbre.github.io/Lucid_Context_Switching/

Load-time relocation of shared libraries - https://eli.thegreenplace.net/2011/08/25/load-time-relocation-of-shared-libraries/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.18.md

Analyzing Mutation-Coded - VM Protect and Alcatraz English - https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English/

Tickling ksmbd: fuzzing SMB in the Linux kernel - https://pwning.tech/ksmbd-syzkaller/

Exploring Hell's Gate - https://redops.at/en/blog/exploring-hells-gate

Exploiting Empire C2 Framework - https://aceresponder.com/blog/exploiting-empire-c2-framework

Reverse Engineering WiFi on RISC-V BL602 - https://lupyuen.github.io/articles/wifi

#informatyka

Chciałem dodać książkę a tu Application Error skryptu

ps. jak skrypt informujący, po naprawieniu do usunięcia

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.16.md

Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors - https://www.splunk.com/en_us/blog/security/hunting-m365-invaders-blue-team-s-guide-to-initial-access-vectors.html

SIM Hijacking - https://sensepost.com/blog/2022/sim-hijacking/

Diving Into Glupteba's UEFI Bootkit - https://unit42.paloaltonetworks.com/glupteba-malware-uefi-bootkit/

Why Windows can’t follow WSL symlinks - https://blog.trailofbits.com/2024/02/12/why-windows-cant-follow-wsl-symlinks/

Running BOFs with our 'bof-launcher' library - https://blog.z-labs.eu/2024/02/08/bof-launcher.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.14.md

Form Tools Remote Code Execution: We Need To Talk About PHP - https://labs.watchtowr.com/form-tools-we-need-to-talk-about-php/

pingCTF 2023 - [Web] i-see-no-vulnerability-fixed (200pts) - https://maltemo.github.io/write-ups/pingCTF_2023_Web_i_see_no_vulnerability_fixed.html

A Deep dive into (implicit) Thread Local Storage - https://chao-tic.github.io/blog/2018/12/25/tls

[CVE-2022-1786] A Journey To The Dawn - https://blog.kylebot.net/2022/10/16/CVE-2022-1786/

PEnetration TEsting Proxy) is an open-source Java application for traffic analysis & modification using TCP/UDP - https://github.com/Warxim/petep

#informatyka

155 + 1 = 156

Tytuł: Jezioro Pejpus 1242

Autor: Jerzy Pluta

Kategoria: historia

Ocena: 1/10

Książka jest bardzo ciekawe. Z tego powodu, że jest to plagiat. Nie ma, co się rozpisywać. Trzeba będzie sięgnąć inne tytuły, oryginalne. Szczegóły tutaj: http://www.historycy.org/historia/index.php/t180745.html

Prywatny licznik: 16/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.12.md

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

Unleashing the Power of Scapy for Network Fuzzing - https://www.darkrelay.com/post/unleashing-the-power-of-scapy-for-network-fuzzing

Exploring Linux's New Random Kmalloc Cache - https://sam4k.com/exploring-linux-random-kmalloc-caches/

Windows & Active Directory Exploitation Cheat Sheet and Command Reference - https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/

CVE-2023-46604-Attacking & Defending ActiveMQ - https://www.prio-n.com/blog/cve-2023-46604-attacking-defending-ActiveMQ

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.10.md

Anti-Debug: Process Memory - https://anti-debug.checkpoint.com/techniques/process-memory.html

Binary type inference in Ghidra - https://blog.trailofbits.com/2024/02/07/binary-type-inference-in-ghidra/

A repo for TPM sniffing greatness - https://github.com/NoobieDog/TPM-Sniffing/

Dive into the RedLine Stealer Infection Chain – Part 1 - https://www.securityinbits.com/malware-analysis/%f0%9f%94%8d-dive-into-the-redline-stealer-infection-chain-part-1/

The code that wasn’t there: Reading memory on an Android device by accident - https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/

#informatyka

139 + 1 = 140

Tytuł: Sowieckie krety. Wywiad ZSRR w Polskim Państwie Podziemnym

Autor: Andrzej Zasieczny

Kategoria: historia

Wydawnictwo: Bellona

Ocena: 7/10

W książce jest jedno ciekawe zdjęcie. Przedstawia ona napis na ścianie, rozwiniecie skrótu PPR-Polskiej Partii Robotniczej jako "Płatne Pachołki Rosji". Nie do końca, gdyż przedstawione tu osoby, z własnej nieprzymuszonej woli, z pobudek ideologicznych i za darmo, służyły ZSRR. Te osoby, niestety dożywały późnej starości, wcześniej piastując stanowiska, co do których nie miały ani predyspozycji, czy wykształcenia. Szkoły partyjne w Rosji się nie liczą. Co nie jest zaskoczeniem to GL/AL była bardziej zainteresowana infiltracją ZWZ/AK niż walcząc z Niemcami. Autor opisał mało znaną akcję, gdzie komuniści (w postaci Bogusława Hrynkiewicza) z gestapo operacje rozbicia archiwum Wydziału Bezpieczeństwa Delegatury Rządu na Kraj. Jest też wyjaśnienie, dlaczego Gomułka, tak niezbyt cieszył się poparciem Stalina i polskich naczelnych komunistów. Jedno zdanie nie tak jak potrzeba zrozumiał i odpowiedź nie podpasowała komu trzeba. Jak autor zaznacza, dostępnych źródeł za dużo nie ma. Rosja jakoś nie udostępni swoich archiwów, a "resortowe dzieci" również zadbały, aby nikt grobu dziadków/rodziców im nie zbezcześcił. Tak więc sporo tutaj określeń "wydaje mi się", "oceniam", etc. Na koniec, książka wymaga wiedzy o strukturach i organizacjach polskich komunistów.

Prywatny licznik: 15/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.08.md

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout - https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout

Visualizing ACLs with Adalanche - https://lsecqt.github.io/Red-Teaming-Army/active-directory/enumeration/visualizing-acls-with-adalanche/

Reverse Engineering Architecture And Pinout of Custom Asics - https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/

ADCS Attack Paths in BloodHound — Part 1 - https://specterops.io/blog/2024/01/24/adcs-attack-paths-in-bloodhound-part-1/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.06.md

GraphStrike: Anatomy of Offensive Tool Development - https://redsiege.com/blog/2024/01/graphstrike-developer/

Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery - https://www.youtube.com/watch?v=ReY0JHH1n9M

Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/

Automating C2 Infrastructure with Terraform, Nebula, Caddy and Cobalt Strike - https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/

OAS Engine Deep Dive: Abusing low-impact vulnerabilities to escalate privileges - https://blog.talosintelligence.com/oas-engine-deep-dive/

#informatyka

125 + 1 = 126

Tytuł: Dlaczego przegramy wojnę z Rosją

Autor: Juliusz Ćwieluch, Mirosław Różański

Kategoria: historia

Ocena: 7/10

Książka z 2018 roku, czyli po Krymie, ale jeszcze przed pełnoskalową wojną na Ukrainie. Rozmawia nie byle kto, bo były już generał Mirosław Różański i Ćwieluch, ten, co napisał "Generałów...". Ci, co interesują się wojskiem, zapewne wiedzą o licznych uwalonych przetargach, cięcia kosztów, czy dymisjach z dnia na dzień. O tym jest właśnie tak książka. Jest dużo polityki, bo musi być. To MON ma ostatnie słowo, więc nazwiska polityków pojawiają się co rusz. Podobnie jak sposoby, w jaki sposób Rosja nas rozmontowuje. Panowie nie straszą, a uświadamiają, że czynniki informacyjne działają i są niestety skuteczne. Całość dopełnia czysto hipotetyczne wydarzenie, którego elementy miały miejsce w realnej sytuacji. Dobrze, że na ćwiczeniach.

Prywatny licznik: 14/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.04.md

[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/

Jumpserver Preauth RCE Exploit Chain - https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver

Sensecon 23: from Windows drivers to an almost fully working EDR - https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/

nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/

Hacking the Canon imageCLASS MF742Cdw/MF743Cdw (again) - https://haxx.in/posts/hacking-canon-imageclass/

#informatyka