konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.10.md

Customizing Sliver – Part 1 - https://security.humanativaspa.it/customizing-sliver-part-1/

Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/

LDAP Queries for Offensive and Defensive Operations - https://www.politoinc.com/post/ldap-queries-for-offensive-and-defensive-operations

From Akamai to F5 to NTLM... with love - https://blog.malicious.group/from-akamai-to-f5-to-ntlm/

Denial of Pleasure: Attacking Unusual BLE Targets with a Flipper Zero - https://www.whid.ninja/blog/denial-of-pleasure-attacking-unusual-ble-targets-with-a-flipper-zero

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.08.md

Local Privilege Escalation on the DJI RM500 Smart Controller - https://icanhack.nl/blog/dji-rm500-privilege-escalation/

Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100 - https://research.nccgroup.com/2023/12/04/shooting-yourself-in-the-flags-jailbreaking-the-sonos-era-100/

Reverse Engineering For Everyone! - https://0xinfection.github.io/reversing/

Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/

Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall - https://labs.watchtowr.com/ghost-in-the-wire-sonic-in-the-wall/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.06.md

Pulling MikroTik into the Limelight - https://margin.re/2022/06/pulling-mikrotik-into-the-limelight/

CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files - https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/

Lateral movement on networks - https://www.forescout.com/resources/l1-lateral-movement-report

ved-ebpf: Kernel Exploit and Rootkit Detection using eBPF - https://securityonline.info/ved-ebpf-kernel-exploit-and-rootkit-detection-using-ebpf/

DirtyCred Remastered: how to turn an UAF into Privilege Escalation - https://exploiter.dev/blog/2022/CVE-2022-2602.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.04.md

Gadget chain in Wordpress - https://fenrisk.com/publications/blogpost/2023/11/22/gadgets-chain-in-wordpress/

Making TOCTOU Great again – X(R)IP - https://onekey.com/blog/making-toctou-great-again-xrip/?ref=0xor0ne.xyz

Adversarial Attacks on LLMs - https://lilianweng.github.io/posts/2023-10-25-adv-attack-llm/

Hunting for Leaked Cobalt Strike v4.9 servers - https://blog.cyphur.com/detecting-leaked-cobalt-strike/

AI-Powered Fuzzing: Breaking the Bug Hunting Barrier - https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html

#informatyka

690 + 1 = 691

Tytuł: Gdyby nasze ciało potrafiło mówić

Autor: James Hamblin

Kategoria: nauki przyrodnicze

Ocena: 4/10

Patrzę na tytuł i spodziewam się czegoś lekkiego, gdzie prostym językiem zrozumiem ciężkie medyczne aspekty. Jednak nie. Autor jest Amerykaninem i pisze po "amerykańsku". Wstawek prywatnych jest cała masa, tak samo jak odniesień, co do kultury kraju za wielkiej kałuży. Pewnie bez tych zapychaczy to książka by liczyła tak 200 stron, a jest ponad 400.

Prywatny licznik: 120/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

689 + 1 = 690

Tytuł: Atomowe nawyki. Drobne zmiany, niezwykłe efekty

Autor: James Clear

Kategoria: poradnik

Ocena: 6/10

Z racji czytania książek tej maści, techniki zaprezentowane w tej kanonicznej książce nie są niczym nowym. Chociaż wyjaśnienie, dlaczego zabieranie się za coś bardzo dużego/trudnego niż nasz obecny poziom jest wielce pomocne. Na upartego wniosek, żeby "zakochać się" rutynowym nawyku też jest ciekawy.

Prywatny licznik: 119/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.02.md

TRAP; RESET; POISON; - Taking over a country Kaminsky style - https://sec-consult.com/blog/detail/taking-over-a-country-kaminsky-style/

An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit - https://googleprojectzero.blogspot.com/2023/10/an-analysis-of-an-in-the-wild-ios-safari-sandbox-escape.html

Nemesis: Zero to Hero - https://blog.checkymander.com/red%20team/tools/operations/Nemesis-Zero-To-Hero/

The Far-Reaching Consequences of LogoFAIL - https://binarly.io/posts/The_Far_Reaching_Consequences_of_LogoFAIL/index.html

(CVE-2023-3368) Chamilo LMS Unauthenticated Command Injection - https://starlabs.sg/advisories/23/23-3368/

#informatyka

Ma ktoś listę, gdzie można pobrać obrazy do gn3:

• cisco
  

• fortigate
  

• mikrotik
  

• juniper
  

na stronach producentów, trzeba mieć konta, ale nie zawsze jest to do zrobienia

#siecikomputerowe #sieci #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.30.md

Understanding the Heap - a beautiful mess - https://jackfromeast.site/2023-01/understand-the-heap-a-beautiful-mess.html

KASLR Leaks Restriction - https://windows-internals.com/kaslr-leaks-restriction/

DualShock4 Reverse Engineering - Part 1 - https://blog.the.al/2023/01/01/ds4-reverse-engineering.html

Linux ptrace introduction AKA injecting into sshd for fun - https://blog.xpnsec.com/linux-process-injection-aka-injecting-into-sshd-for-fun/

Linux SLUB Allocator Internals and Debugging, Part 1 of 4 - https://blogs.oracle.com/linux/post/linux-slub-allocator-internals-and-debugging-1

#informatyka

Co jest cięższe do zrobienia? CEH czy CISSP?

#kiciochpyta #security #cybersecurity

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.28.md

The Role of the Control Flow Graph in Static Analysis - https://nicolo.dev/en/blog/role-control-flow-graph-static-analysis/

OffensiveCon 2023 – Exploit Engineering – Attacking the Linux Kernel - https://research.nccgroup.com/2023/05/23/offensivecon-2023-exploit-engineering-attacking-the-linux-kernel/

A Touch of Pwn - Part I - https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/

How to protect against modern phishing attacks like Evilginx - https://bleekseeks.com/blog/how-to-protect-against-modern-phishing-attacks

The Stack Series: The X64 Stack - https://offensivecraft.wordpress.com/2023/02/11/the-stack-series-the-x64-stack/

#informatyka

Angielski Anki

https://mega.nz/folder/D8FhwaZB#aP92D7n-Ak0e4ldlfXojlw

#angielski #anki #naukajezykow

676 + 1 = 677

Tytuł: Amida 359

Autor: Zbigniew Parafianowicz

Kategoria: reportaż

Ocena: 8/10

Jak idziemy na koncert, to widzimy na scenie wszystko ładnie ułożone, każdy z muzyków ma swój tern, gdzie się kręci z danym instrumentem. Głośniki stoją po bokach, oświetlenie działa bez zarzutu. Tylko jak zajrzymy na backstage, to zaraz uderzy nas duża liczba najróżniejszych kabli porozrzucanych w nieładzie. Kręcących się przypadkowych ludzi, niekiedy kłócącymi się między sobą o jakiś powód. Tam też okazuje się, że muzycy przeklinają, robią brzydkie rzeczy, a główny wokalista ma kompleks Napoleona. Nijak ma się do tego, co widzieliśmy na scenie. Właśnie o tym jest ta książka. O backstage'u.

Prywatny licznik: 118/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

675 + 1 = 676

Tytuł: Amida 359

Autor: Tomasz Szeląg

Kategoria: historia

Ocena: 7/10

Tytułowa bitwa to jeden z kluczowych elementów w wojnie rzymsko-perskiej z 359 roku, który jest jedną z wielu składowych wojen rzymsko-sasanidzskich. Co się może stać, kiedy to jedna z twierdz na terenie dzisiejszej Turcji, czyli dość daleko od Rzymu, upada? Dużo. Zmiany władców, wojna domowa, kwestia wiary i wiele innych składowych prowadzących do upadku imperium rzymskiego. A Persowie nie poszli dalej, tylko się wycofali z racji strat.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.26.md

Powershell and Obfuscation - https://onlyf8.com//powershell-obfuscationEN

ShellcodeStdio - https://winternl.com/shellcodestdio/

SRE deep dive into Linux Page Cache # - https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/

Hacking Amazon's eero 6 (part 1) - https://markuta.com/eero-6-hacking-part-1/

How to voltage fault injection - https://www.synacktiv.com/publications/how-to-voltage-fault-injection.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.24.md

DarkGate Internals - https://blog.sekoia.io/darkgate-internals/

Abusing Client-Side Desync on Werkzeug - https://mizu.re/post/abusing-client-side-desync-on-werkzeug

Vectorized Emulation: Hardware accelerated taint tracking at 2 trillion instructions per second - https://gamozolabs.github.io/fuzzing/2018/10/14/vectorized_emulation.html

Learning Linux kernel exploitation - Part 1 - Laying the groundwork - https://0x434b.dev/dabbling-with-linux-kernel-exploitation-ctf-challenges-to-learn-the-ropes/

Analyzing Obfuscated Code With Binary Ninja -- a Flare-On Journey - https://binary.ninja/2023/11/13/obfuscation-flare-on.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.22.md

OwnCloud OAuth Token Steal leading to CRUD Filestore Access - https://tunn3l.pro/Owncloud_OAuth_Token_Steal_leading_to_CRUD_Filestore_Access.html

AWS IoT Core: A Compromised Device Perspective - https://seanpesce.blogspot.com/2023/11/aws-iot-core-compromised-device.html

Web Application Black-Box Testing - https://www.yeswehack.com/learn-bug-bounty/black-box-testing-techniques-web-application

Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/

Popular Dragon Touch Tablet for Kids Infected with Corejava Malware - https://www.hackread.com/dragon-touch-tablets-kids-corejava-malware/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.20.md

Behind the Shield: Unmasking Scudo's Defenses - https://www.synacktiv.com/en/publications/behind-the-shield-unmasking-scudos-defenses

Bypassing Root detection in android flutter apps - https://shobi.dev/blog/2023-28-10-bypassing-root-detection-in-flutter-with-frida

[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB - https://labs.taszk.io/articles/post/reunzip/

Abusing undocumented features to spoof PE section headers - https://secret.club/2023/06/05/spoof-pe-sections.html

Bypassing Android 13 Restrictions with SecuriDropper - https://www.threatfabric.com/blogs/droppers-bypassing-android-13-restrictions

#informatyka

644 + 1 = 645

Tytuł: Historia pijaństwa w czasach PRL

Autor: Krzysztof Kosiński

Kategoria: historia

Ocena: 9/10

"To siedzi w nas jak szósty zmysł. Nic z tym nie zrobisz. Wiesz, musiałbyś się chyba gdzie indziej urodzić". Ten cytat z "Szósty zmysł" Pezeta, chyba najlepiej oddaje całość tej książki, która jest pełnym raportem socjologicznym, dotykającym lata od '45 do '89. Zjawisko picia alkoholu jest ukazany w aspekcie socjologicznym, psychologicznym, ekonomicznym, prawnym i tak dalej. Mało tego. Autor wskazuje też na skutki każdego z tych aspektów i je również zgrabnie przedstawia. Podobnie jest też z "tkaną ludzką", czyli gdzie i kiedy można było chodzić, aby coś zakupić po kosztach lub było wiadomo, że ktoś pędzi napój księżycowy. Ostatnim plusem jest rozciągniecie terenu badawczego na całą Polskę. Czy coś w tej materii się poprawiło? To już samemu trzeba odpowiedzieć na to pytanie.

Prywatny licznik: 116/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

643 + 1 = 644

Tytuł: Akademia Sieci Cisco. Semestr piąty

Autor: Mark McGregor

Kategoria: informatyka

Ocena: 5/10

Wodzony ciekawością ponownie zajrzałem do starszych pozycji książek sygnowanych Cisco. Ponownie się zniechęciłem. Nie wiem, czy to wina tłumaczenia, czy dość akademickiego (czytaj nudnego) stylu pisania, z którego i tak nic nie wynika. No nic, trzeba będzie szukać innych lub odkurzyć dobrze znane pozycji z tej półki.

Prywatny licznik: 115/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter