konik_polanowy

38 + 1 = 39

Tytuł: W cieniu. Kulisy wywiadu III RP

Autor: Łukasz Maziewski, Grzegorz Małecki

Kategoria: biografia, autobiografia, pamiętnik

Ocena: 7/10

Książki poświęcone wywiadowi bardzo cenię. Pozwalają one "zobaczyć", co się dzieje u osób, które posiadając niestandardowy zestaw cech i umiejętności. Nie mam tu na myśli kinowych akcji z 007 w roli głównej. Tutaj jest historia, polityka, prawo i jeszcze raz polityka. Rozmówcą jest byłym dyrektorem Urzędu Ochrony Państwa, Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu. Z tej ostatniej został w zasadzie wyrugowany przez swojego zastępcę, któremu wraz ze świtą, nie w smak były zmiany. Podobnie politykom. Ci też nie rozumieją czym i do czego są potrzebne służby specjalne. Z tego powodu były różne dziwne pomysły, które raz, że nie są skuteczne, to jeszcze stawiają nas w złym świetle wobec sojuszniczych państw. Niestety motto "jak działa to zostawić, jak jest" w XXI wieku w naszym państwie ma się za dobrze i przyszłość nie rysuje się pozytywnie.

Prywatny licznik: 6/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.09.md

Uncovering a crazy privilege escalation from Chrome extensions - https://0x44.xyz/blog/cve-2023-4369/

FLASHBACK CONNECTS - Cisco RV340 SSL VPN RCE - https://www.flashback.sh/blog/flashback-connects-cisco-rv340-ssl-vpn-rce

x64 Architecture and Programming Class - https://scorpiosoftware.net/2023/11/02/x64-architecture-and-programming-class/

EntryBleed: Breaking KASLR under KPTI with Prefetch (CVE-2022-4543) - https://www.willsroot.io/2022/12/entrybleed.html

Ivanti/Pulse VPN privilege escalation exploit - https://northwave-cybersecurity.com/ivanti-pulse-vpn-privilege-escalation

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.07.md

Reverse Engineering RG35XX Stock Firmware - https://tinyhack.com/2023/12/31/reverse-engineering-rg35xx-stock-firmware/

Strengthening the Shield: MTE in Heap Allocators - https://www.darknavy.org/blog/strengthening_the_shield_mte_in_memory_allocators/

Hardware Hacking to Bypass BIOS Passwords - https://cybercx.co.nz/blog/bypassing-bios-password/

[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB - https://labs.taszk.io/articles/post/reunzip/

Secure SSH with Windows Hello - https://svrooij.io/2024/01/01/secure-ssh-windows-hello/

#informatyka

21 + 1 = 22

Tytuł: Cisco Networking All-in-One For Dummies

Autor: Edward Tetz

Kategoria: informatyka

Ocena: 6/10

Książki z serii "for dummies" mają tę zaletę, że są pisane prostym językiem. Minusem jest duża liczba stron. Część rzeczy już nie jest brana pod uwagę w CCNA, ale to nie sprawia problemu, żeby poczytać i porobić pretesty.

Prywatny licznik: 4/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

19 + 1 = 20

Tytuł: Kijów 1018

Autor: Robert F. Barkowski

Kategoria: historia

Ocena: 7/10

Książka zaczyna się dość "głęboko", bo od najazdów Wikingów na różne kierunki świata. Osiedlanie się ich w takim ma nie innym miejscu, było spowodowane handlem z Bizancjum, czy krajami arabskimi. Na tym tyle, wskazane są grody czerwieńskie i Przemyśl oraz ich znaczenie. Zanim powstałą Ruś Kijowska, musiało minąć wiele czasu i wiele spraw ułożyć. Zwraca w tym okresie, ciągła walka o tron, ojca z synami, czy pomiędzy braćmi na przestrzeni wieków, czasami z drobną pomocą Bizancjum lub Wikingów z Północy. Autor następnie przechodzi do Polski, która z racji wojaczek ich sąsiadów i sprawnej polityki wewnętrznej, mogła bez przeszkód się rozwijać i się ochrzcić. Stan taki długo nie trwał. Mieszko, a następnie jego syn, Bolesław Chrobry, mieli głowę na karku i zagrożenie z zachodu, południa i wschodu potrafili odpowiedzieć, czy to dyplomatycznie, czy militarnie. Tytułowy "Kijów" to właściwie uroczysty wjazd po wygranej dużo wcześniej z Jarosławem Mądrym bitwy na terenach Wołynia. Chrobry uderzył mieczem o bramę, ale nie Szczerbcem i nie w Złotą Bramę. Te powstały dużo później i to w różnych okresach.

Prywatny licznik: 4/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

11 + 1 = 12

Tytuł: Płowce 1331

Autor: Piotr Strzyż

Ocena: 7/10

Ostatnio czytałem habeka o Grunwaldzie, gdzie bitwa pod Płowcami była wspominana jako pierwsze większe zwycięstwo nad Krzyżakami. Istotnie od czasów sprowadzenia ich przez Konrada Mazowieckiego i kiedy zajęli Pomorze, było lekko mówiąc z nimi spore problemy. Częste najazdy zakonników, którzy niszczyli grody, palił wsie i wyżynali miejscowych to był stały motyw życia na Kujawach. Wcześniej Łokietek próbował ze zmiennych szczęściem. Dopiero po wielu latach naprzemiennych zawieszeń i wszczynania działań wojennych, strony mogły w końcu się spotkać. A było to spotkanie przypadkowe we mgle, gdzie wcześniej 2/3 Krzyżaków wyprawiło się na Brześć Kujawski. Sama bitwa była kilku etapowa, z dwiema przerwami, dopiero polski bełt, powalający konia z krzyżacką chorągwią, sprawił, że zwyciężyliśmy. Nie było to pełne zwycięstwo z racji poniesionych strat i tym, że później i tak straciliśmy Kujawy. Ale to Krzyżacy zostali pokonani, wycofywali się, wzięto jeńców. Padło sporo starszych zakonników, co miało spore przełożenie w przyszłości. W świat poszła informacja o przegranej bitwie zakonu. Od tego czasu zachodnie rycerstwo, wybierało inne kierunki celem zarobku.

Prywatny licznik: 3/200

Wygenerowano za pomocą https://bookmeter.vercel.app

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.05.md

PowerShell Ransomware Simulator with C2 Server - https://github.com/JoelGMSec/PSRansom

Deobfuscating World of Warships' Python Scripts - https://landaire.net/world-of-warships-deobfuscation/

Ghetto Patch Diffing a Cisco RV110W Firmware Update - https://quentinkaiser.be/exploitdev/2020/09/23/ghetto-patch-diffing-cisco/

From C, with inline assembly, to shellcode - https://steve-s.gitbook.io/0xtriboulet/just-malicious/from-c-with-inline-assembly-to-shellcode

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

#informatyka

6 + 1 = 7

Tytuł: Fulford - Stamford Bridge 1066

Autor: Cezary Namirski

Kategoria: historia

Ocena: 7/10

Ostatnio czytałem książkę o bitwie pod Hastings. Przed główną bitwą z Normanami, Anglosaski Harold II stoczył jeszcze jedną bitwę. Co ciekawe były to dwie niezależne od siebie kampanię. Umownie nazywa się ją ostatnim najazdem wikingów na Anglię. Umownie, gdyż najeżdżającym był Harold III, czyli brat tego drugiego. Autor umiejętnie opisuje rodzinne konotacje, dodając jednoczenie informacje o uzbrojeniu, czy sposobie walki. Tak "uzbrojeni" przechodzimy do tytułowej bitwy i jej następstwach na polach pod Hastingas, która miała miejsce 3 tygodnie później.

Prywatny licznik: 2/200

Wygenerowano za pomocą https://bookmeter.vercel.app

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.03.md

Live Debugging Techniques for the Linux Kernel, Part 1 of 3 - https://blogs.oracle.com/linux/post/live-kernel-debugging-1

Understanding Dirty Pagetable - m0leCon Finals 2023 CTF Writeup - https://ptr-yudai.hatenablog.com/entry/2023/12/08/093606

Escaping the Google kCTF Container with a Data-Only Exploit - https://h0mbre.github.io/kCTF_Data_Only_Exploit/

An analysis of the malware used in the recent cyber-attacks targeting Albania - https://blog.pwn.al/albania/apt/state/actor/hacking/cyberattack/homelandjustice/2023/12/28/An-analysis-of-the-malware-used-in-the-recent-attacks-targeting-Albania.html

Lets Open(Dir) Some Presents: An Analysis of a Persistent Actor’s Activity - https://thedfirreport.com/2023/12/18/lets-opendir-some-presents-an-analysis-of-a-persistent-actors-activity/

#informatyka

1 + 1 = 2

Tytuł: Grunwald 1410

Autor: Andrzej Nadolski

Kategoria: historia

Ocena: 8/10

Krótka książka, bo licząca zaledwie 144 strony. To nie jest minus. Autor połączył wprowadzenie, historię stosunków polsko-krzyżackich do okresu, gdzie zaczęły się "tarcia". Następnie jest opis bitwy połączony z mapami, uzbrojeniem i sztuką walki. Pomiędzy tym wszystkim przeplata się krytyka źródeł i wskazanie na energiczną kampanię propagandową ze strony polskiej. Inaczej mówiąc, rzeczowo, konkretnie i bez mitologizacji tej bitwy.

Prywatny licznik: 1/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.01.md

Dumping the Amlogic A113X Bootrom - https://haxx.in/posts/dumping-the-amlogic-a113x-bootrom/

History of discoveries of weakness in SHA-1 - https://patrickmccanna.net/history-of-discoveries-of-weakness-in-sha-1/

Developers are juicy targets: DCOM & Visual Studio - https://adepts.of0x.cc/visual-studio-dcom/

4 billion if statements - https://andreasjhkarlsson.github.io/jekyll/update/2023/12/27/4-billion-if-statements.html

Patching, Instrumenting & Debugging Linux Kernel Modules - https://sam4k.com/patching-instrumenting-debugging-linux-kernel-modules/

#informatyka

742 + 1 = 743

Tytuł: Kanał Sueski 1956

Autor: Roman Marcinek

Kategoria: historia

Ocena: 7/10

Jak kto na wojnie, raz się przegrywa, a drugi raz wygrywa. Egipt, który przegrał wojnę, de facto ją wygrał, ale w sposób medialny, co miało decydujący wpływ na wojnę Francji w Algierze oraz OAS. Podobnie z Wielką Brytanią, która zdała sobie sprawie z tego, że już nie może "machać szabelką", gdzie jej się podoba. Raz, że miała trudności ze sprzętem to dwa, gospodarczo odczuli to najmocniej. Jedynie Izrael wyszedł na tym najlepiej politycznie i militarnie. Książka rozwija też mit, jakoby USA i ZSRR były zgodne co do całej tej zawieruchy. To, że samochody jadą w tym samym kierunku, nie oznacza, że zmierzają do tego samego punktu.

Prywatny licznik: 136/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Co z tagiem bookmeter w 2024?

#ksiazki

735 + 1 = 736

Tytuł: Nowoczesne zasady odżywiania. Przełomowe badanie wpływu żywienia na zdrowie

Autor: Thomas M. Campbell II, T. Colin Campbell

Kategoria: zdrowie

Ocena: 3/10

Książka napisana przez Amerykanina, gdzie więcej niż o tytułowym odżywianiu jest o życiu autora. Ja wiem, że to dobrze się łączy, jednak pisanie o tym samym, co chwile używając eufemizmów jest nudne.

Prywatny licznik: 135/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.30.md

Innovation in Cyber Intrusions: The Evolution of TA544 - https://yoroi.company/en/research/innovation-in-cyber-intrusions-the-evolution-of-ta544/

Business Email Compromise via Azure Administrative Privileges - https://www.huntress.com/blog/business-email-compromise-via-azure-administrative-privileges

DanaBot's Latest Move: Deploying IcedID - https://www.esentire.com/blog/danabots-latest-move-deploying-icedid

AI In Windows: Investigating Windows Copilot - https://blog.trailofbits.com/2023/12/27/ai-in-windows-investigating-windows-copilot/

2023 Breach Roundup - https://krypt3ia.wordpress.com/2023/12/27/2023-breach-roundup/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.28.md

Mind the MPLog: Leveraging Microsoft Protection Logging for Forensic Investigations - https://www.crowdstrike.com/blog/how-to-use-microsoft-protection-logging-for-forensic-investigations/

RISC-Y Business: Raging against the reduced machine - https://secret.club/2023/12/24/riscy-business.html

SSH ProxyCommand == unexpected code execution (CVE-2023-51385) - https://vin01.github.io/piptagole/ssh/security/openssh/libssh/remote-code-execution/2023/12/20/openssh-proxycommand-libssh-rce.html

Catching OpenSSL misuse using CodeQL - https://blog.trailofbits.com/2023/12/22/catching-openssl-misuse-using-codeql/

Ghidriff: Ghidra Binary Diffing Engine - https://clearbluejar.github.io/posts/ghidriff-ghidra-binary-diffing-engine/

#informatyka

734 + 1 = 735

Tytuł: Instrukcja walk partyzanckich

Kategoria: historia

Ocena: 6/10

Książka z 1937 roku opisująca rolę i zadania walki partyzanckiej. Instrukcja wskazuje ogólnie i szczegółowo, kto co i dlaczego ma robić. Jak na tamte lata to całkiem dobra pozycja.

Prywatny licznik: 134/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

733 + 1 = 734

Tytuł: Anegdoty dziennikarskie

Autor: Maciej Mazur

Kategoria: rozrywka

Ocena: 5/10

Lekka książka z 2013 roku, gdzie autor opisuje te znane i mniej znane anegdoty, czy wpadki. Jest początek TVN, czy Tomasza Lisa. Głównie to sytuacje z początku XXI wieku. Takie sobie.

Prywatny licznik: 133/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

731 + 1 = 732

Tytuł: Xi Jinping. Najpotężniejszy człowiek świata i jego imperium

Autor: Stefan Aust, Adrian Geiges

Kategoria: reportaż

Ocena: 8/10

Całkiem kompaktowa pozycja: biografia Xi, historia Chin i tamtejszego komunizmu plus tamtejsza polityka ze zwyczajami. Na dodatek jest konkretnie bez żadnych "pieśni pochwalnych" na rzecz Chin. Jest plac Tiananmen i pierwsza żona Xi. Sporo rzeczy, które się dzieją dziś, mają miejsce tej książce miejsce. Nie licząc wojny na Ukrainie.

Prywatny licznik: 132/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.26.md

The transparent chip inside a vintage Hewlett-Packard floppy drive - https://www.righto.com/2023/12/HP-silicon-on-sapphire-phi-chip.html

Active Directory LDAPS certificate selection deep dive - https://awakecoding.com/posts/active-directory-ldaps-certificate-selection-deep-dive/

Trend Micro Mobile Security RCE - https://y4er.com/posts/trend-micro-mobile-security-rce/

Perfect DLL Hijacking - https://elliotonsecurity.com/perfect-dll-hijacking/

Full Chain Baseband Exploits, Part 1 - https://labs.taszk.io/articles/post/full_chain_bb_part1/

#informatyka