konik_polanowy

Znacie jakieś kursy online z angielskiego stricte pod słownictwo związane z IT, tak średnio i zaawansowane?

#angielski

708 + 1 = 709

Tytuł: Pomarańczowy majdan

Autor: Marcin Wojciechowski

Kategoria: reportaż

Ocena: 8/10

Na wstępie książka opisuje wydarzenia do 2006 roku i robi to bardzo dobrze. Jak się popatrzy na historię Ukrainy zaraz po uzyskaniu niepodległości to ogrom nazwisk, wydarzeń, grup interesu jest przytłaczający. Czytanie tej książki przypomina budowanie wieży z klocków lego. Zaczynamy od Georgija Gongadze i tego, w jaki sposób został zabity. Następnie dokładany jest Kuczma, powstanie gazety "Ukraińska prawda", Juszczenko, Janukowycz, czy grupa Doniecka i jej rola. Tak więc stopniowo poznajemy afery, wydarzenia z wiązane z "pomarańczową rewolucją". Na koniec. Książka ma jedną niezaprzeczalną zaletę, a mianowicie, autor tylko opisuje, a nie ocenia tego, co było.

Prywatny licznik: 124/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

707 + 1 = 708

Tytuł: Śniadanie pachnie trupem. Ukraina na wojnie

Autor: Zbigniew Parafianowicz

Kategoria: reportaż

Ocena: 5/10

Książka pisana od lutego do września 2022 roku. Warto pamiętać, gdzie byli wtedy Rosjanie na Ukrainie i hurraoptymizm naszych twitterowych ekspertów wojennych spod znaku "polskiej szkoły OSINTu". Ja wiem, że wiele rzeczy opisywanych nie było dokładnie znanych, ale jedyną rzecz, jaką się dowiedziałem to, że Rosjanie swoich traktowali dużo gorzej niż się powszechnie spodziewano. I tyle. Autor mógł sobie darować dywagacja o rosyjskich celach strategicznych i bardziej skupić się rozmowach z miejscowymi. Wskazać na morale, jak "oni to widzą". To jest, ale za mało

Prywatny licznik: 123/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.14.md

Towards 100x Speedup: Full Stack Transformer Inference Optimization - https://yaofu.notion.site/Towards-100x-Speedup-Full-Stack-Transformer-Inference-Optimization-43124c3688e14cffaf2f1d6cbdf26c6c

Examining OpenSSH Sandboxing and Privilege Separation – Attack Surface Analysis - https://jfrog.com/blog/examining-openssh-sandboxing-and-privilege-separation-attack-surface-analysis/

Introducing wrapwrap: using PHP filters to wrap a file with a prefix and suffix - https://www.ambionics.io/blog/wrapwrap-php-filters-suffix

Silverpeas App: Multiple CVEs leading to File Read on Server - https://rhinosecuritylabs.com/research/silverpeas-file-read-cves/

Why Worry About Resources? - https://blog.dshr.org/2023/12/why-worry-about-resources.html

#informatyka

704 + 1 = 705

Tytuł: To nie przystoi! Nieprzyzwoite nawyki znanych i szanowanych

Autor: Mikey Robins

Kategoria: historia

Ocena: 5/10

Zbiór mniejszych lub większych nawyków znanych i szanowanych ludzi. Czasami dziwaczne, śmieszne lub przerażające. Szkoda, że autor "skacze" po postaciach i latach, kiedy żyli oraz czasami opisuje dane rzeczy na poziomie brukowca plotkarskiego.

Prywatny licznik: 122/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

703 + 1 = 704

Tytuł: Wakacje w Trzeciej Rzeszy. Narodziny faszyzmu oczami zwykłych ludzi

Autor: Julia Boyd

Kategoria: historia

Ocena: 8/10

Tytuł mówi o zwykłych osobach. Jednak autor, mając na myśli "zwykłych", opisuje ludzi z wyższych sfer, hrabiów, książąt, studentów zagranicznych, czyli zamożnych i dobrze usytuowanych i nie tylko z Niemiec, co całego świata. Niewątpliwym plusem jest "ciągnięcie" historii każdej z tych osób na przestrzeni lat przed w trakcie i po Hitlerze. Również ciekawe są małżeństwa niemiecko-angielskie podczas wojny, czy zachowanie obcokrajowców z pochodzenia niemieckiego. Śmiało można powiedzieć, że jest to kolejna książka ukazująca społeczeństwo, które zaczęło II Wojnę Światową.

Prywatny licznik: 121/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.12.md

Breaking out of Docker via runC – Explaining CVE-2019-5736 - https://unit42.paloaltonetworks.com/breaking-docker-via-runc-explaining-cve-2019-5736/

CVE-2023-38548 - https://attackerkb.com/topics/UPt5tpYK2Y/cve-2023-38548/rapid7-analysis

What is Loader Lock? - https://elliotonsecurity.com/what-is-loader-lock/

YARA UUID Generator - https://github.com/Neo23x0/yara-uuid-generator

Protecting the Phoenix: Unveiling Critical Vulnerabilities in Phoenix Contact HMI – Part 1 - https://www.nozominetworks.com/blog/14-vulnerabilities-discovered-in-phoenix-contact-hmis

#informatyka

Medieval Dynasty w wersji 2.0 polecacie?

#gry

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.10.md

Customizing Sliver – Part 1 - https://security.humanativaspa.it/customizing-sliver-part-1/

Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/

LDAP Queries for Offensive and Defensive Operations - https://www.politoinc.com/post/ldap-queries-for-offensive-and-defensive-operations

From Akamai to F5 to NTLM... with love - https://blog.malicious.group/from-akamai-to-f5-to-ntlm/

Denial of Pleasure: Attacking Unusual BLE Targets with a Flipper Zero - https://www.whid.ninja/blog/denial-of-pleasure-attacking-unusual-ble-targets-with-a-flipper-zero

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.08.md

Local Privilege Escalation on the DJI RM500 Smart Controller - https://icanhack.nl/blog/dji-rm500-privilege-escalation/

Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100 - https://research.nccgroup.com/2023/12/04/shooting-yourself-in-the-flags-jailbreaking-the-sonos-era-100/

Reverse Engineering For Everyone! - https://0xinfection.github.io/reversing/

Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/

Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall - https://labs.watchtowr.com/ghost-in-the-wire-sonic-in-the-wall/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.06.md

Pulling MikroTik into the Limelight - https://margin.re/2022/06/pulling-mikrotik-into-the-limelight/

CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files - https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/

Lateral movement on networks - https://www.forescout.com/resources/l1-lateral-movement-report

ved-ebpf: Kernel Exploit and Rootkit Detection using eBPF - https://securityonline.info/ved-ebpf-kernel-exploit-and-rootkit-detection-using-ebpf/

DirtyCred Remastered: how to turn an UAF into Privilege Escalation - https://exploiter.dev/blog/2022/CVE-2022-2602.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.04.md

Gadget chain in Wordpress - https://fenrisk.com/publications/blogpost/2023/11/22/gadgets-chain-in-wordpress/

Making TOCTOU Great again – X(R)IP - https://onekey.com/blog/making-toctou-great-again-xrip/?ref=0xor0ne.xyz

Adversarial Attacks on LLMs - https://lilianweng.github.io/posts/2023-10-25-adv-attack-llm/

Hunting for Leaked Cobalt Strike v4.9 servers - https://blog.cyphur.com/detecting-leaked-cobalt-strike/

AI-Powered Fuzzing: Breaking the Bug Hunting Barrier - https://security.googleblog.com/2023/08/ai-powered-fuzzing-breaking-bug-hunting.html

#informatyka

690 + 1 = 691

Tytuł: Gdyby nasze ciało potrafiło mówić

Autor: James Hamblin

Kategoria: nauki przyrodnicze

Ocena: 4/10

Patrzę na tytuł i spodziewam się czegoś lekkiego, gdzie prostym językiem zrozumiem ciężkie medyczne aspekty. Jednak nie. Autor jest Amerykaninem i pisze po "amerykańsku". Wstawek prywatnych jest cała masa, tak samo jak odniesień, co do kultury kraju za wielkiej kałuży. Pewnie bez tych zapychaczy to książka by liczyła tak 200 stron, a jest ponad 400.

Prywatny licznik: 120/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

689 + 1 = 690

Tytuł: Atomowe nawyki. Drobne zmiany, niezwykłe efekty

Autor: James Clear

Kategoria: poradnik

Ocena: 6/10

Z racji czytania książek tej maści, techniki zaprezentowane w tej kanonicznej książce nie są niczym nowym. Chociaż wyjaśnienie, dlaczego zabieranie się za coś bardzo dużego/trudnego niż nasz obecny poziom jest wielce pomocne. Na upartego wniosek, żeby "zakochać się" rutynowym nawyku też jest ciekawy.

Prywatny licznik: 119/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.12.02.md

TRAP; RESET; POISON; - Taking over a country Kaminsky style - https://sec-consult.com/blog/detail/taking-over-a-country-kaminsky-style/

An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit - https://googleprojectzero.blogspot.com/2023/10/an-analysis-of-an-in-the-wild-ios-safari-sandbox-escape.html

Nemesis: Zero to Hero - https://blog.checkymander.com/red%20team/tools/operations/Nemesis-Zero-To-Hero/

The Far-Reaching Consequences of LogoFAIL - https://binarly.io/posts/The_Far_Reaching_Consequences_of_LogoFAIL/index.html

(CVE-2023-3368) Chamilo LMS Unauthenticated Command Injection - https://starlabs.sg/advisories/23/23-3368/

#informatyka

Ma ktoś listę, gdzie można pobrać obrazy do gn3:

• cisco
  

• fortigate
  

• mikrotik
  

• juniper
  

na stronach producentów, trzeba mieć konta, ale nie zawsze jest to do zrobienia

#siecikomputerowe #sieci #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.30.md

Understanding the Heap - a beautiful mess - https://jackfromeast.site/2023-01/understand-the-heap-a-beautiful-mess.html

KASLR Leaks Restriction - https://windows-internals.com/kaslr-leaks-restriction/

DualShock4 Reverse Engineering - Part 1 - https://blog.the.al/2023/01/01/ds4-reverse-engineering.html

Linux ptrace introduction AKA injecting into sshd for fun - https://blog.xpnsec.com/linux-process-injection-aka-injecting-into-sshd-for-fun/

Linux SLUB Allocator Internals and Debugging, Part 1 of 4 - https://blogs.oracle.com/linux/post/linux-slub-allocator-internals-and-debugging-1

#informatyka

Co jest cięższe do zrobienia? CEH czy CISSP?

#kiciochpyta #security #cybersecurity

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.28.md

The Role of the Control Flow Graph in Static Analysis - https://nicolo.dev/en/blog/role-control-flow-graph-static-analysis/

OffensiveCon 2023 – Exploit Engineering – Attacking the Linux Kernel - https://research.nccgroup.com/2023/05/23/offensivecon-2023-exploit-engineering-attacking-the-linux-kernel/

A Touch of Pwn - Part I - https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/

How to protect against modern phishing attacks like Evilginx - https://bleekseeks.com/blog/how-to-protect-against-modern-phishing-attacks

The Stack Series: The X64 Stack - https://offensivecraft.wordpress.com/2023/02/11/the-stack-series-the-x64-stack/

#informatyka

Angielski Anki

https://mega.nz/folder/D8FhwaZB#aP92D7n-Ak0e4ldlfXojlw

#angielski #anki #naukajezykow