Chciałem dodać książkę a tu Application Error skryptu
ps. jak skrypt informujący, po naprawieniu do usunięcia
#bookmeter
konik_polanowy
Fenomen
- 1401wpisów
- 153komentarzy
https://lubimyczytac.pl/profil/127443/joker
https://lubimyczytac.pl/profil/127443/joker
Chciałem dodać książkę a tu Application Error skryptu
ps. jak skrypt informujący, po naprawieniu do usunięcia
#bookmeter
@konik_polanowy Wczoraj dodałem wpis w tym temacie: https://www.hejto.pl/wpis/wystepuja-jakies-problemy-z-pobieraniem-danych-z-portalu-co-moze-wplywac-na-dzia. Nie wiem, czy wina jest po stronie aplikacji, czy portalu. Zadałem pytanie na tagu i czekam na odpowiedź: https://www.hejto.pl/wpis/pobieram-dane-dot-wpisow-dla-kilkudziesieciu-stron-na-raz-kod-ponizej-i-od-jakie. Na ten moment polecam odświeżać co jakiś czas, czasem załapuje.
@renkeri a właśnie miałem się pytać, co się z stroną dzieje. Problem znany i szukane jest rozwiązanie. Jakbyś potrzebował pomocy to wal śmiało. Wielkim programistą nie jestem, ale ogarniam
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.16.md
Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors - https://www.splunk.com/en_us/blog/security/hunting-m365-invaders-blue-team-s-guide-to-initial-access-vectors.html
SIM Hijacking - https://sensepost.com/blog/2022/sim-hijacking/
Diving Into Glupteba's UEFI Bootkit - https://unit42.paloaltonetworks.com/glupteba-malware-uefi-bootkit/
Why Windows can’t follow WSL symlinks - https://blog.trailofbits.com/2024/02/12/why-windows-cant-follow-wsl-symlinks/
Running BOFs with our 'bof-launcher' library - https://blog.z-labs.eu/2024/02/08/bof-launcher.html
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.14.md
Form Tools Remote Code Execution: We Need To Talk About PHP - https://labs.watchtowr.com/form-tools-we-need-to-talk-about-php/
pingCTF 2023 - [Web] i-see-no-vulnerability-fixed (200pts) - https://maltemo.github.io/write-ups/pingCTF_2023_Web_i_see_no_vulnerability_fixed.html
A Deep dive into (implicit) Thread Local Storage - https://chao-tic.github.io/blog/2018/12/25/tls
[CVE-2022-1786] A Journey To The Dawn - https://blog.kylebot.net/2022/10/16/CVE-2022-1786/
PEnetration TEsting Proxy) is an open-source Java application for traffic analysis & modification using TCP/UDP - https://github.com/Warxim/petep
#informatyka
Zaloguj się aby komentować
155 + 1 = 156
Tytuł: Jezioro Pejpus 1242
Autor: Jerzy Pluta
Kategoria: historia
Ocena: 1/10
Książka jest bardzo ciekawe. Z tego powodu, że jest to plagiat. Nie ma, co się rozpisywać. Trzeba będzie sięgnąć inne tytuły, oryginalne. Szczegóły tutaj: http://www.historycy.org/historia/index.php/t180745.html
Prywatny licznik: 16/200
Wygenerowano za pomocą https://bookmeter.xyz
#bookmeter
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.12.md
Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/
Unleashing the Power of Scapy for Network Fuzzing - https://www.darkrelay.com/post/unleashing-the-power-of-scapy-for-network-fuzzing
Exploring Linux's New Random Kmalloc Cache - https://sam4k.com/exploring-linux-random-kmalloc-caches/
Windows & Active Directory Exploitation Cheat Sheet and Command Reference - https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/
CVE-2023-46604-Attacking & Defending ActiveMQ - https://www.prio-n.com/blog/cve-2023-46604-attacking-defending-ActiveMQ
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.10.md
Anti-Debug: Process Memory - https://anti-debug.checkpoint.com/techniques/process-memory.html
Binary type inference in Ghidra - https://blog.trailofbits.com/2024/02/07/binary-type-inference-in-ghidra/
A repo for TPM sniffing greatness - https://github.com/NoobieDog/TPM-Sniffing/
Dive into the RedLine Stealer Infection Chain – Part 1 - https://www.securityinbits.com/malware-analysis/%f0%9f%94%8d-dive-into-the-redline-stealer-infection-chain-part-1/
The code that wasn’t there: Reading memory on an Android device by accident - https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/
#informatyka
Zaloguj się aby komentować
139 + 1 = 140
Tytuł: Sowieckie krety. Wywiad ZSRR w Polskim Państwie Podziemnym
Autor: Andrzej Zasieczny
Kategoria: historia
Wydawnictwo: Bellona
Ocena: 7/10
W książce jest jedno ciekawe zdjęcie. Przedstawia ona napis na ścianie, rozwiniecie skrótu PPR-Polskiej Partii Robotniczej jako "Płatne Pachołki Rosji". Nie do końca, gdyż przedstawione tu osoby, z własnej nieprzymuszonej woli, z pobudek ideologicznych i za darmo, służyły ZSRR. Te osoby, niestety dożywały późnej starości, wcześniej piastując stanowiska, co do których nie miały ani predyspozycji, czy wykształcenia. Szkoły partyjne w Rosji się nie liczą. Co nie jest zaskoczeniem to GL/AL była bardziej zainteresowana infiltracją ZWZ/AK niż walcząc z Niemcami. Autor opisał mało znaną akcję, gdzie komuniści (w postaci Bogusława Hrynkiewicza) z gestapo operacje rozbicia archiwum Wydziału Bezpieczeństwa Delegatury Rządu na Kraj. Jest też wyjaśnienie, dlaczego Gomułka, tak niezbyt cieszył się poparciem Stalina i polskich naczelnych komunistów. Jedno zdanie nie tak jak potrzeba zrozumiał i odpowiedź nie podpasowała komu trzeba. Jak autor zaznacza, dostępnych źródeł za dużo nie ma. Rosja jakoś nie udostępni swoich archiwów, a "resortowe dzieci" również zadbały, aby nikt grobu dziadków/rodziców im nie zbezcześcił. Tak więc sporo tutaj określeń "wydaje mi się", "oceniam", etc. Na koniec, książka wymaga wiedzy o strukturach i organizacjach polskich komunistów.
Prywatny licznik: 15/200
Wygenerowano za pomocą https://bookmeter.xyz
#bookmeter
@konik_polanowy z Gomułką to czytałem nawet w biografii Stalina ale nie pamiętam szczegółów, co on tam dokładnie powiedział? Bo rzeczywiście w drażliwy punkt coś rzucił i tam chyba tak naprawdę coś innego Stalina rozproszyło I tylko dzięki temu skórę zachował, bo w podobnych sytuacjach to była kaplica.
@DiscoKhan
@konik_polanowy no tutaj to było grube faux pax, no wszystkich polskich komunistów Stalin wyrżnął co zostali w kraju i myślał, że Gomułka robił do tego aluzje.
Tak sobie piszę żeby mi się utrwaliło xd
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.08.md
Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout - https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout
Visualizing ACLs with Adalanche - https://lsecqt.github.io/Red-Teaming-Army/active-directory/enumeration/visualizing-acls-with-adalanche/
Reverse Engineering Architecture And Pinout of Custom Asics - https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/
ADCS Attack Paths in BloodHound — Part 1 - https://specterops.io/blog/2024/01/24/adcs-attack-paths-in-bloodhound-part-1/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.06.md
GraphStrike: Anatomy of Offensive Tool Development - https://redsiege.com/blog/2024/01/graphstrike-developer/
Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery - https://www.youtube.com/watch?v=ReY0JHH1n9M
Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/
Automating C2 Infrastructure with Terraform, Nebula, Caddy and Cobalt Strike - https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/
OAS Engine Deep Dive: Abusing low-impact vulnerabilities to escalate privileges - https://blog.talosintelligence.com/oas-engine-deep-dive/
#informatyka
Zaloguj się aby komentować
125 + 1 = 126
Tytuł: Dlaczego przegramy wojnę z Rosją
Autor: Juliusz Ćwieluch, Mirosław Różański
Kategoria: historia
Ocena: 7/10
Książka z 2018 roku, czyli po Krymie, ale jeszcze przed pełnoskalową wojną na Ukrainie. Rozmawia nie byle kto, bo były już generał Mirosław Różański i Ćwieluch, ten, co napisał "Generałów...". Ci, co interesują się wojskiem, zapewne wiedzą o licznych uwalonych przetargach, cięcia kosztów, czy dymisjach z dnia na dzień. O tym jest właśnie tak książka. Jest dużo polityki, bo musi być. To MON ma ostatnie słowo, więc nazwiska polityków pojawiają się co rusz. Podobnie jak sposoby, w jaki sposób Rosja nas rozmontowuje. Panowie nie straszą, a uświadamiają, że czynniki informacyjne działają i są niestety skuteczne. Całość dopełnia czysto hipotetyczne wydarzenie, którego elementy miały miejsce w realnej sytuacji. Dobrze, że na ćwiczeniach.
Prywatny licznik: 14/200
Wygenerowano za pomocą https://bookmeter.xyz
#bookmeter
@konik_polanowy Wczoraj ukazało się (krótkie) porównanie potencjału wojskowego r0sji wobec sprzymierzonych sił Niemiec i Polski. Być może dane o uzbrojeniu r0sji są przesadzone, ale na ten moment wygląda to dość niekorzystnie:
@Pan_Buk ale wiesz, że takie porównanie to ma się do tego, że jeden samochód ma na desce 250 km/h, a drugi 190km/h, z tego względu ten pierwszy wygrywa, excel a tym wojny nie wygrasz
nie bez przyczyny Różański mówi o zmianach, jakie zaszły w rosyjskiej armii po Gruzji i metodach hybrydowych
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.04.md
[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/
Jumpserver Preauth RCE Exploit Chain - https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver
Sensecon 23: from Windows drivers to an almost fully working EDR - https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/
nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/
Hacking the Canon imageCLASS MF742Cdw/MF743Cdw (again) - https://haxx.in/posts/hacking-canon-imageclass/
#informatyka
Zaloguj się aby komentować
123 + 1 = 124
Tytuł: Lwów 1944
Autor: Damian Markowski
Kategoria: historia
Ocena: 7/10
Kwestia Lwowa została ustalona w Teheranie i trzeba o tym pamiętać. Podobnie jak to, że dowódcy AK nie mieli pełnej świadomości, co będzie z miastem po wyparciu Niemców, oraz jaki będzie stosunek Armii Czerwonej do członków polskiego podziemia Od początku był za to znany stosunek Ukraińców do Polaków. Czy zatem polskie działania miały sens? Co do Lwowa to pozwoliły zmniejszyć straty nacierających Sowietów. W przypadku Ukraińców to reakcja na ludobójstwo Polaków na obszarze Galicji Wschodniej było przez polskie podziemie bardzo spóźnione. "Bardzo", gdyż zlekceważono wroga. Autor walki o miasto "umieszcza" w kontekście polityki aliantów wobec rządu w Londynie i ofensywy 1. Frontu Ukraińskiego.
Prywatny licznik: 13/200
Wygenerowano za pomocą https://bookmeter.xyz
#bookmeter
Zaloguj się aby komentować
122 + 1 = 123
Tytuł: Amiens 1918
Autor: Witold J. Ławrynowicz
Kategoria: historia
Ocena: 7/10
Bitwa pod Amiens jest potocznie określana jako "najczarniejszy dzień w historii Niemiec". Nie bez przyczyny, gdyż trwająca zaledwie 3-dniowa bitwa, zaowocowała przełamaniem frontu, czy też poddawaniem się całych jednostek niemieckich. Jednak taki opis jest totalnym uproszczeniem, gdyż wojna trwała już czwarty rok i Brytyjczykom, jak i Francuzom również się udzielała. Można to poznać, gdyż autor zrobił porównanie nastrojów obu stron konfliktu. Podobnie jak krótki opis historii rozwoju brytyjskiej broni pancernej. Ma to znaczenie, podobnie jak bitność wojsk kanadyjskich i australijskich w tej bitwie. Co ciekawe w tej bitwie miał też swój udział (przypadkowy) rajd czołgu na tyłach wrogu. W przyszłości takie zagony pancerne będą stanowiły o klęsce Niemiec, ale w przyszłej wojnie.
Prywatny licznik: 12/200
Wygenerowano za pomocą https://bookmeter.xyz
#bookmeter
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.02.md
How AUTOSLAB Changes the Memory Unsafety Game - https://grsecurity.net/how_autoslab_changes_the_memory_unsafety_game
Building a Password Cracker - https://www.sevnx.com/blog/post/building-a-password-cracker
Hunting for Unauthenticated n-days in Asus Routers - https://www.shielder.com/blog/2024/01/hunting-for-unauthenticated-n-days-in-asus-routers/
Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/
Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours - https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.31.md
Revisiting CVE-2017-11176 - https://labs.bluefrostsecurity.de/revisiting-cve-2017-11176
Modern implant design: position independent malware development - https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/
A Practical Guide to PrintNightmare in 2024 - https://itm4n.github.io/printnightmare-exploitation/
All my favorite tracing tools: eBPF, QEMU, Perfetto, new ones I built and more - https://thume.ca/2023/12/02/tracing-methods/
Methodology: How we discovered over 18,000 API secret tokens - https://escape.tech/blog/how-we-discovered-over-18-000-api-secret-tokens/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.29.md
I’m Not A Pentester (And You Might Not Want To Be One Either) - https://assume-breach.medium.com/im-not-a-pentester-and-you-might-not-want-to-be-one-either-8b5701808dfc
We build X.509 chains so you don’t have to - https://blog.trailofbits.com/2024/01/25/we-build-x-509-chains-so-you-dont-have-to/
Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100 - https://research.nccgroup.com/2023/12/04/shooting-yourself-in-the-flags-jailbreaking-the-sonos-era-100/
Decompilation Debugging - https://clearbluejar.github.io/posts/decompilation-debugging-pretending-all-binaries-come-with-source-code/
Windows - Data Protection API (DPAPI) - https://tierzerosecurity.co.nz/2024/01/22/data-protection-windows-api.html
#informatyka
Zaloguj się aby komentować
105 + 1 = 106
Tytuł: Sztuka życia według stoików
Autor: Piotr Stankiewicz
Kategoria: filozofia, etyka
Ocena: 9/10
Wydawnictwo**:** W.A.B.
Liczba stron**:** 526
Do przeczytania tej książki trochę się zbierałem. Teoretyczne podstawy stoików miałem na studiach. Ale to teoretyczne aspekty. A co z praktyką? Co z tym "stoickim spokojem?". Nie jest to łatwa książka, dla tych, co chcą wynieść z niej najwięcej. Przysposobić sobie jej aspekty, np. całkowite odcięcie się przeszłości, wyolbrzymiania, fantazjowania za nim coś chce się zrobić, "przeżywania" na dany temat, np. zamknięta koperta z wynikami badań i tak dalej. Ci, co już mają trochę lat na karku, pewnie sami wpadli na dane techniki. Autor w ostatnim rozdziale poczynił dość sporo ograniczeń, np. brał pod uwagę tylko pełne dzieła, czy odrzucił filozoficzną teorię. Właściwie to chwała mu za to, bo można w ten sposób łatwiej wdrożyć dane nauki. Tylko jedna uwaga na koniec. To jest wprowadzenie do stoicyzmu. Jak chce się w to wejść (nawet nie na 100%) to trzeba raz, że ćwiczyć to czytać inne książki na ten temat. Czy warto? Sam sobie odpowiedź na to pytanie.
Prywatny licznik: 11/200
Wygenerowano za pomocą https://bookmeter.xyz
#bookmeter
Któryś raz widzę tę okładkę i któryś raz czytam w pierwszym ułamku sekundy (tak, tak szybko czytam
Za pierwszym razem myślałem, że to takie jakieś coś o życiu przyjezdnych w wielkim mieście, ale teraz już nie. Teraz czytam "słoików", ale dociera do mnie zaraz, że znowu źle przeczytałem
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.27.md
ImperfectProjector - https://axelp.io/ImperfectProjector
Bypassing a noexec by elf roping - https://blog.xilokar.info/bypassing-a-noexec-by-elf-roping.html
Atlassian Confluence - Remote Code Execution (CVE-2023-22527) - https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/
Learning Binary Ninja For Reverse Engineering and Scripting - https://console-cowboys.blogspot.com/2024/01/learning-binary-ninja-for-reverse.html
Reverse engineering an EV charger - https://www.mnemonic.io/no/resources/blog/reverse-engineering-an-ev-charger/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.25.md
Understanding Dirty Pagetable - m0leCon Finals 2023 CTF Writeup - https://ptr-yudai.hatenablog.com/entry/2023/12/08/093606
Unleashing ksmbd: remote exploitation of the Linux kernel (ZDI-23-979, ZDI-23-980) - https://pwning.tech/ksmbd/
Understanding Internals of SmokeLoader - https://irfan-eternal.github.io/understanding-internals-of-smokeloader/
Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/
Fixing the Volume on my Bluetooth Earbuds - https://blog.ornx.net/post/bluetooth-volume-fix/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.23.md
Exploring malicious Windows drivers (Part 1): Introduction to the kernel and drivers - https://blog.talosintelligence.com/exploring-malicious-windows-drivers-part-1-introduction-to-the-kernel-and-drivers/
Looking for Remote Code Execution bugs in the Linux kernel - https://xairy.io/articles/syzkaller-external-network
Common ADCS Vulnerabilities: Logging, Exploitation, and Investigation - Part 1 - https://labs.lares.com/adcs-exploits-investigations-pt1/
An introduction to reverse engineering .NET AOT applications - https://harfanglab.io/en/insidethelab/reverse-engineering-ida-pro-aot-net/
Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes - https://www.varonis.com/blog/outlook-vulnerability-new-ways-to-leak-ntlm-hashes
#informatyka
Zaloguj się aby komentować
