konik_polanowy

78 + 1 = 79

Tytuł: Ocean Indyjski 1942

Autor: Michał A. Piegzik

Kategoria: historia

Ocena: 9/10

Książki Piegzika to powiem "świeżość", co do walk na Pacyfiku podczas II Wojny Światowej. Ta zwykle kojarzy się z Amerykanami, Midway, Marianami, czy bombami jądrowymi. Temat holenderskich indii wschodnich jest traktowany po macoszemu. Podobnie jest ze zmaganiami na Oceanie Indyjskim w 1942 roku. Autor ma dostęp do brytyjskich i japońskich archiwów, więc praca ta ma solidne podłoże. Obok tytułowych walk, przewija się też wątek uzbrojenia i geopolityczny (Indie jako partner Japonii). Na koniec jest oczywiście ocena, czy rajd kilku japońskich lotniskowców i spowodowane Brytyjczykom straty w szlakach handlowych na południowym Pacyfiku miał sens.

Prywatny licznik: 9/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.19.md

Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/

Windows Incident Response - https://windowsir.blogspot.com/2024/01/edrsilencer.html

Linternals: Introducing Memory Allocators & The Page Allocator - https://sam4k.com/linternals-memory-allocators-part-1/

persistence-info.github.io - https://persistence-info.github.io/

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.17.md

Bypassing Windows Defender https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/

Malware Analysis - Cobalt Strike Shellcode Analysis and C2 Extraction https://www.youtube.com/watch?v=_VZCocEFHgk

Vulnerabilities on Bosch Rexroth Nutrunners https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners

Access Token Manipulation Part 0x01 https://xret2pwn.github.io/Access-Token-Part0x01/

Finding LogoFAIL: The Dangers of Image Parsing During System Boot https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/index.html

#informatyka

66 + 1 = 67

Tytuł: Ankara 1402

Autor: Stanisław Rek

Kategoria: historia

Ocena: 7/10

Timur (Tamerlan) jest bardzo dobrze znany w wielu krajach. Niektóre np. Gruzja była łupiona sześć lub siedem razy. Podobnie w podręcznikach wojskowych obok haseł "podstęp", czy "fortel". Autor poświęcił mu tak około 60% książki. Nie ma co się dziwić, gdyż wyjaśnić jak to muzułmanin stanął przeciwko muzułmaninowi, no w jednym zdaniu nie da się ująć. Podobnie jak historii kampanii Timura po wielkich imperiach ówczesnego świata. Nie bez przyczyny pozostaje też sztuka wojenna, dyplomacja i wspomniane już fortele. Co zatem przesądziło o tym paśmie zwycięstw? Wywiad w osobach szpiegów i przygotowanie jak i karność wojska. Te 30% procent opisu należy do kraju Osmanów i błędów Bajazyda I podczas pierwszej fazy kampanii Timura. Książkę kończą "zwycięscy" w postaci Bizancjum, które dzięki klęsce Turków, mogło jeszcze istnieć pół wieku.

Prywatny licznik: 8/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.15.md

WiFi password stealer - https://github.com/AleksaMCode/WiFi-password-stealer

Windows Local Privilege Escalation Cookbook - https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook

system-design-101 - https://github.com/ByteByteGoHq/system-design-101

Restoring Dyld Memory Loading - https://blog.xpnsec.com/restoring-dyld-memory-loading/

From AutoIT to Shellcode Execution - https://www.vmray.com/cyber-security-blog/darkgate-from-autoit-to-shellcode-execution/

#informatyka

52 + 1 = 53

Tytuł: Mężczyzna racjonalny

Autor: Rollo Tomassi

Kategoria: poradniki

Ocena: 9/10

Książka, która powstała w 2013 roku na podstawie wieloletniego bloga, studiów z zakresu psychologii behawioralnej. Sam autor to 32-latek (w momencie wydania) żonaty (17 lat), były gitarzysta zespołu rockowego. Ktoś zadał pytanie dotyczące relacji damsko-męskich i tak się potoczyło. Pozycja ta tłumaczy w jaki sposób feminizm i wykreowane zasady z normami społecznymi, w zasadzie wykastrowały mężczyzn. Można też tam znaleźć odpowiedź na pytania, co chodzi kobiecymi humorkami, szkodliwej akceptacji postawy "kobieta zmienną jest", etapach zostania pantoflem, etykietowaniu w postaci "incelstwa" i dlaczego pytanie czym jest męskość, nie jest najlepszym pomysłem. Inaczej mówiąc, książka nie demonizuje kobiet, tylko przedstawia, z jakich technik korzystają, żeby zrealizować hipergamiczny cel. Śmiało mogę ją postawić na równi z "No More Mr. Nice Guy".

Prywatny licznik: 7/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.13.md

Understanding Netflix's Backend Architecture: A Deep Dive - https://dev.to/rahulladumor/understanding-netflixs-backend-architecture-a-deep-dive-1f2c

Zooming in on Zero-click Exploits - https://googleprojectzero.blogspot.com/2022/01/zooming-in-on-zero-click-exploits.html

Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436

Linux kernel heap feng shui in 2022 - https://duasynt.com/blog/linux-kernel-heap-feng-shui-2022

No new iPhone? No secure iOS: Looking at an unfixed iOS vulnerability - https://joshua.hu/apple-ios-patched-unpatched-vulnerabilities

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.11.md

Kyivstar cyberattack - under the hood of the malicious scripts - https://www.linkedin.com/pulse/kyivstar-cyberattack-under-hood-malicious-scripts-artem-baranov-paare

How to Emulate Android Native Libraries Using Qiling? - https://www.appknox.com/security/how-to-emulate-android-native-libraries-using-qiling

Attacking MS Exchange Web Interfaces - https://swarm.ptsecurity.com/attacking-ms-exchange-web-interfaces/

Chromecast with Google TV (1080P) Secure-Boot Bypass - https://oddsolutions.github.io/Chromecast-with-Google-TV-1080P-Secure-Boot-Bypass/

How The Tables Have Turned: An analysis of two new Linux vulnerabilities in nf_tables - https://blog.dbouman.nl/2022/04/02/How-The-Tables-Have-Turned-CVE-2022-1015-1016/

#informatyka

38 + 1 = 39

Tytuł: W cieniu. Kulisy wywiadu III RP

Autor: Łukasz Maziewski, Grzegorz Małecki

Kategoria: biografia, autobiografia, pamiętnik

Ocena: 7/10

Książki poświęcone wywiadowi bardzo cenię. Pozwalają one "zobaczyć", co się dzieje u osób, które posiadając niestandardowy zestaw cech i umiejętności. Nie mam tu na myśli kinowych akcji z 007 w roli głównej. Tutaj jest historia, polityka, prawo i jeszcze raz polityka. Rozmówcą jest byłym dyrektorem Urzędu Ochrony Państwa, Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu. Z tej ostatniej został w zasadzie wyrugowany przez swojego zastępcę, któremu wraz ze świtą, nie w smak były zmiany. Podobnie politykom. Ci też nie rozumieją czym i do czego są potrzebne służby specjalne. Z tego powodu były różne dziwne pomysły, które raz, że nie są skuteczne, to jeszcze stawiają nas w złym świetle wobec sojuszniczych państw. Niestety motto "jak działa to zostawić, jak jest" w XXI wieku w naszym państwie ma się za dobrze i przyszłość nie rysuje się pozytywnie.

Prywatny licznik: 6/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.09.md

Uncovering a crazy privilege escalation from Chrome extensions - https://0x44.xyz/blog/cve-2023-4369/

FLASHBACK CONNECTS - Cisco RV340 SSL VPN RCE - https://www.flashback.sh/blog/flashback-connects-cisco-rv340-ssl-vpn-rce

x64 Architecture and Programming Class - https://scorpiosoftware.net/2023/11/02/x64-architecture-and-programming-class/

EntryBleed: Breaking KASLR under KPTI with Prefetch (CVE-2022-4543) - https://www.willsroot.io/2022/12/entrybleed.html

Ivanti/Pulse VPN privilege escalation exploit - https://northwave-cybersecurity.com/ivanti-pulse-vpn-privilege-escalation

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.07.md

Reverse Engineering RG35XX Stock Firmware - https://tinyhack.com/2023/12/31/reverse-engineering-rg35xx-stock-firmware/

Strengthening the Shield: MTE in Heap Allocators - https://www.darknavy.org/blog/strengthening_the_shield_mte_in_memory_allocators/

Hardware Hacking to Bypass BIOS Passwords - https://cybercx.co.nz/blog/bypassing-bios-password/

[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB - https://labs.taszk.io/articles/post/reunzip/

Secure SSH with Windows Hello - https://svrooij.io/2024/01/01/secure-ssh-windows-hello/

#informatyka

21 + 1 = 22

Tytuł: Cisco Networking All-in-One For Dummies

Autor: Edward Tetz

Kategoria: informatyka

Ocena: 6/10

Książki z serii "for dummies" mają tę zaletę, że są pisane prostym językiem. Minusem jest duża liczba stron. Część rzeczy już nie jest brana pod uwagę w CCNA, ale to nie sprawia problemu, żeby poczytać i porobić pretesty.

Prywatny licznik: 4/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

19 + 1 = 20

Tytuł: Kijów 1018

Autor: Robert F. Barkowski

Kategoria: historia

Ocena: 7/10

Książka zaczyna się dość "głęboko", bo od najazdów Wikingów na różne kierunki świata. Osiedlanie się ich w takim ma nie innym miejscu, było spowodowane handlem z Bizancjum, czy krajami arabskimi. Na tym tyle, wskazane są grody czerwieńskie i Przemyśl oraz ich znaczenie. Zanim powstałą Ruś Kijowska, musiało minąć wiele czasu i wiele spraw ułożyć. Zwraca w tym okresie, ciągła walka o tron, ojca z synami, czy pomiędzy braćmi na przestrzeni wieków, czasami z drobną pomocą Bizancjum lub Wikingów z Północy. Autor następnie przechodzi do Polski, która z racji wojaczek ich sąsiadów i sprawnej polityki wewnętrznej, mogła bez przeszkód się rozwijać i się ochrzcić. Stan taki długo nie trwał. Mieszko, a następnie jego syn, Bolesław Chrobry, mieli głowę na karku i zagrożenie z zachodu, południa i wschodu potrafili odpowiedzieć, czy to dyplomatycznie, czy militarnie. Tytułowy "Kijów" to właściwie uroczysty wjazd po wygranej dużo wcześniej z Jarosławem Mądrym bitwy na terenach Wołynia. Chrobry uderzył mieczem o bramę, ale nie Szczerbcem i nie w Złotą Bramę. Te powstały dużo później i to w różnych okresach.

Prywatny licznik: 4/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

11 + 1 = 12

Tytuł: Płowce 1331

Autor: Piotr Strzyż

Ocena: 7/10

Ostatnio czytałem habeka o Grunwaldzie, gdzie bitwa pod Płowcami była wspominana jako pierwsze większe zwycięstwo nad Krzyżakami. Istotnie od czasów sprowadzenia ich przez Konrada Mazowieckiego i kiedy zajęli Pomorze, było lekko mówiąc z nimi spore problemy. Częste najazdy zakonników, którzy niszczyli grody, palił wsie i wyżynali miejscowych to był stały motyw życia na Kujawach. Wcześniej Łokietek próbował ze zmiennych szczęściem. Dopiero po wielu latach naprzemiennych zawieszeń i wszczynania działań wojennych, strony mogły w końcu się spotkać. A było to spotkanie przypadkowe we mgle, gdzie wcześniej 2/3 Krzyżaków wyprawiło się na Brześć Kujawski. Sama bitwa była kilku etapowa, z dwiema przerwami, dopiero polski bełt, powalający konia z krzyżacką chorągwią, sprawił, że zwyciężyliśmy. Nie było to pełne zwycięstwo z racji poniesionych strat i tym, że później i tak straciliśmy Kujawy. Ale to Krzyżacy zostali pokonani, wycofywali się, wzięto jeńców. Padło sporo starszych zakonników, co miało spore przełożenie w przyszłości. W świat poszła informacja o przegranej bitwie zakonu. Od tego czasu zachodnie rycerstwo, wybierało inne kierunki celem zarobku.

Prywatny licznik: 3/200

Wygenerowano za pomocą https://bookmeter.vercel.app

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.05.md

PowerShell Ransomware Simulator with C2 Server - https://github.com/JoelGMSec/PSRansom

Deobfuscating World of Warships' Python Scripts - https://landaire.net/world-of-warships-deobfuscation/

Ghetto Patch Diffing a Cisco RV110W Firmware Update - https://quentinkaiser.be/exploitdev/2020/09/23/ghetto-patch-diffing-cisco/

From C, with inline assembly, to shellcode - https://steve-s.gitbook.io/0xtriboulet/just-malicious/from-c-with-inline-assembly-to-shellcode

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

#informatyka

6 + 1 = 7

Tytuł: Fulford - Stamford Bridge 1066

Autor: Cezary Namirski

Kategoria: historia

Ocena: 7/10

Ostatnio czytałem książkę o bitwie pod Hastings. Przed główną bitwą z Normanami, Anglosaski Harold II stoczył jeszcze jedną bitwę. Co ciekawe były to dwie niezależne od siebie kampanię. Umownie nazywa się ją ostatnim najazdem wikingów na Anglię. Umownie, gdyż najeżdżającym był Harold III, czyli brat tego drugiego. Autor umiejętnie opisuje rodzinne konotacje, dodając jednoczenie informacje o uzbrojeniu, czy sposobie walki. Tak "uzbrojeni" przechodzimy do tytułowej bitwy i jej następstwach na polach pod Hastingas, która miała miejsce 3 tygodnie później.

Prywatny licznik: 2/200

Wygenerowano za pomocą https://bookmeter.vercel.app

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.03.md

Live Debugging Techniques for the Linux Kernel, Part 1 of 3 - https://blogs.oracle.com/linux/post/live-kernel-debugging-1

Understanding Dirty Pagetable - m0leCon Finals 2023 CTF Writeup - https://ptr-yudai.hatenablog.com/entry/2023/12/08/093606

Escaping the Google kCTF Container with a Data-Only Exploit - https://h0mbre.github.io/kCTF_Data_Only_Exploit/

An analysis of the malware used in the recent cyber-attacks targeting Albania - https://blog.pwn.al/albania/apt/state/actor/hacking/cyberattack/homelandjustice/2023/12/28/An-analysis-of-the-malware-used-in-the-recent-attacks-targeting-Albania.html

Lets Open(Dir) Some Presents: An Analysis of a Persistent Actor’s Activity - https://thedfirreport.com/2023/12/18/lets-opendir-some-presents-an-analysis-of-a-persistent-actors-activity/

#informatyka

1 + 1 = 2

Tytuł: Grunwald 1410

Autor: Andrzej Nadolski

Kategoria: historia

Ocena: 8/10

Krótka książka, bo licząca zaledwie 144 strony. To nie jest minus. Autor połączył wprowadzenie, historię stosunków polsko-krzyżackich do okresu, gdzie zaczęły się "tarcia". Następnie jest opis bitwy połączony z mapami, uzbrojeniem i sztuką walki. Pomiędzy tym wszystkim przeplata się krytyka źródeł i wskazanie na energiczną kampanię propagandową ze strony polskiej. Inaczej mówiąc, rzeczowo, konkretnie i bez mitologizacji tej bitwy.

Prywatny licznik: 1/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.01.md

Dumping the Amlogic A113X Bootrom - https://haxx.in/posts/dumping-the-amlogic-a113x-bootrom/

History of discoveries of weakness in SHA-1 - https://patrickmccanna.net/history-of-discoveries-of-weakness-in-sha-1/

Developers are juicy targets: DCOM & Visual Studio - https://adepts.of0x.cc/visual-studio-dcom/

4 billion if statements - https://andreasjhkarlsson.github.io/jekyll/update/2023/12/27/4-billion-if-statements.html

Patching, Instrumenting & Debugging Linux Kernel Modules - https://sam4k.com/patching-instrumenting-debugging-linux-kernel-modules/

#informatyka

742 + 1 = 743

Tytuł: Kanał Sueski 1956

Autor: Roman Marcinek

Kategoria: historia

Ocena: 7/10

Jak kto na wojnie, raz się przegrywa, a drugi raz wygrywa. Egipt, który przegrał wojnę, de facto ją wygrał, ale w sposób medialny, co miało decydujący wpływ na wojnę Francji w Algierze oraz OAS. Podobnie z Wielką Brytanią, która zdała sobie sprawie z tego, że już nie może "machać szabelką", gdzie jej się podoba. Raz, że miała trudności ze sprzętem to dwa, gospodarczo odczuli to najmocniej. Jedynie Izrael wyszedł na tym najlepiej politycznie i militarnie. Książka rozwija też mit, jakoby USA i ZSRR były zgodne co do całej tej zawieruchy. To, że samochody jadą w tym samym kierunku, nie oznacza, że zmierzają do tego samego punktu.

Prywatny licznik: 136/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter