konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.31.md

Refresh: Compromising F5 BIG-IP With Request Smuggling | CVE-2023-46747 - https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747/

Old bug, shallow bug: Exploiting Ubuntu at Pwn2Own Vancouver 2023 - https://www.synacktiv.com/en/publications/old-bug-shallow-bug-exploiting-ubuntu-at-pwn2own-vancouver-2023

Hijacking GitHub Repositories by Deleting and Restoring Them - https://blog.nietaanraken.nl/posts/gitub-popular-repository-namespace-retirement-bypass/

pipe_buffer arbitrary read write - https://www.interruptlabs.co.uk/articles/pipe-buffer

DOM-based race condition: racing in the browser for fun - https://blog.ryotak.net/post/dom-based-race-condition/

#informatyka

612 + 1 = 613

Tytuł: CompTIA Server+ Study Guide: Exam SK0-005 2nd Edition

Autor: Troy McMillan

Kategoria: informatyka

Ocena: 8/10

Kolejna książka czyta z racji ciekawości. Czy tutaj tytuł odzwierciedla to co jest zawarte? Raczej tak, nie tylko mamy "wnętrze" w postaci Windows Servera, czy Linuxa, ale ten "zewnątrz" w postaci zimnych i ciepłych korytarzy w serwerowni.

Prywatny licznik: 111/200

#bookmeter

611 + 1 = 612

Tytuł: Wywiad polski w III Rzeszy. Sukcesy i porażki

Autor: Leszek Gondek

Kategoria: historia

Ocena: 8/10

Jedna z lepszych książek dotyczących polskiego wywiadu w czasach II Wojny Światowej. Brak tutaj banalnych określeń, czy powielanych mitów, np. o agencie, który przechytrzył cały apart III Rzeszy. Całość jest oparta o źródła i chwałą autorowi za to, że "ciągnie" dany temat do końca, np. ewakuacja naszych kryptologów do Rumuni i Francji. Oczywiście jest też "Enigma", jednak jej rozpracowanie jest splotem zależności polsko-francusko-angielskich, gdzie każda ze stron coś wzniosła od siebie. Są też błędy po naszej stronie, np. ułożenie ośrodków wywiadu radiowego było zbyt blisko granicy, co skutkowało ich stratą w pierwszych dniach.

Prywatny licznik: 110/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.29.md

Port knocking from the scratch - https://antonio-cooler.gitbook.io/coolervoid-tavern/port-knocking-from-the-scratch

Exception(al) Failure - Breaking the STM32F1 Read-Out Protection - https://blog.zapb.de/stm32f1-exceptional-failure/

CVE-2023-45498: RCE in VinChin Backup - https://blog.leakix.net/2023/10/vinchin-backup-rce-chain/

Process Injection using NtSetInformationProcess - https://www.riskinsight-wavestone.com/en/2023/10/process-injection-using-ntsetinformationprocess/

Nine Ways to Lose Data Using Serverless Without Even Knowing It - https://www.serverlesslife.com/Nine_Ways_How_to_Lose_Data_Using_Serverless_Without_Even_Knowing.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.27.md

CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files - https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/

CVE-2023-36844 And Friends: RCE In Juniper Devices - https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/

Linux kernel syscall tables - https://syscalls.mebeim.net/?table=x86/64/x64/v6.5

[corCTF 2021 Wall Of Perdition: Utilizing msg_msg Objects For Arbitrary Read And Arbitrary Write In The Linux Kernel - https://syst3mfailure.io/wall-of-perdition/

Google Cloud Platform Exfiltration: A Threat Hunting Guide - https://www.mitiga.io/blog/google-cloud-platform-exfiltration-a-threat-hunting-guide

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.25.md

Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/

Windows x64 - Shellcoding (Static) - https://offsec.aidenpearce369.xyz/blog/shellcoding/1

Splunk AD Threat hunting - https://amr-git-dot.github.io/forensic%20investigation/AD_Threat_Hunting/

Turning Google smart speakers into wiretaps for $100k - https://downrightnifty.me/blog/2022/12/26/hacking-google-home.html

Linux Kernel: Exploiting a Netfilter Use-after-Free in kmalloc-cg - https://blog.exodusintel.com/2022/12/19/linux-kernel-exploiting-a-netfilter-use-after-free-in-kmalloc-cg/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.23.md

NVMe: New Vulnerabilities Made Easy - https://www.cyberark.com/resources/all-blog-posts/nvme-new-vulnerabilities-made-easy

Low-Level Software Security for Compiler Developers - https://llsoftsec.github.io/llsoftsecbook/

Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html

Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App - https://eval.blog/research/microsoft-account-token-leaks-in-harvest/

Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later - https://xcellerator.github.io/posts/tetsuji/

#informatyka

Jeśli okres wypowiedzenia to n, a liczba urlopu do wykorzystania n+5 to, co z tymi kilkoma dniami?

#prawo #praca #kiciochpyta

#brave

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.21.md

Breaking Fortinet Firmware Encryption - https://bishopfox.com/blog/breaking-fortinet-firmware-encryption

Reverse Engineering the Apple MultiPeer Connectivity Framework - https://www.evilsocket.net/2022/10/20/Reverse-Engineering-the-Apple-MultiPeer-Connectivity-Framework/

Rapidly Search and Hunt through Windows Event Logs - https://github.com/WithSecureLabs/chainsaw

The story of TrustZone reversing - https://www.youtube.com/watch?v=T9sFRhbD2Ww

Reverse engineering thermal printers - https://wes4m.io/posts/epson_rev/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.19.md

An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit - https://googleprojectzero.blogspot.com/2023/10/an-analysis-of-an-in-the-wild-ios-safari-sandbox-escape.html

Nozomi Networks Discovers Three Vulnerabilities Affecting BlueMark DroneScout ds230 Remote ID Receiver - https://www.nozominetworks.com/blog/nozomi-networks-discovers-three-vulnerabilities-affecting-bluemark-dronescout-ds230-remote-id-receiver

Patches, Collisions, and Root Shells: A Pwn2Own Adventure - https://www.sonarsource.com/blog/patches-collisions-and-root-shells-a-pwn2own-adventure/

Config Extraction from in-memory CobaltStrike Beacons - https://cyber.wtf/2023/10/13/config-extraction-from-in-memory-cobaltstrike-beacons/

Our new scanner for Text4Shell - https://blog.silentsignal.eu/2022/10/18/our-new-scanner-for-text4shell/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.17.md

Windows Memory Dump Analysis With Volatility - https://digitalinvestigator.blogspot.com/2022/07/windows-memory-dump-analysis-with.html

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

The Path To DA - Part 1: SysAdmins Love Generic Passwords - https://shorsec.io/blog/the-path-to-da-part-1-sysadmins-love-generic-passwords/

Vulnerabilities in the TPM 2.0 reference implementation code - https://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementation-code.html

Colocated VMs get in each other’s way - https://www.clockwork.io/colocated-vms-get-in-each-others-way/

#informatyka

594 + 1 = 595

Tytuł: Spalona ziemia : odwrót Wehrmachtu na Wschodzie

Autor: Paul Carell

Kategoria: historia

Ocena: 1/10

Książka opiera się głównie na badaniach z lat 60 i to radzieckich. A to sprawia, że źródła są jednostronne i narracja autora pozostaje do życzenia, gdyż pracował Ministerstwie Spraw Zagranicznych III Rzeszy, gdzie był szefem biura prasowego Joachima von Ribbentropa. Tak więc odradzam czytanie.

Prywatny licznik: 109/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

593 + 1 = 594

Tytuł: Samolot szturmowy A-4 Skyhawk

Autor: Jerzy Grzegorzewski

Kategoria: technika

Ocena: 5/10

Książka z serii: " Typy Broni i Uzbrojenia". Klasyczna książka z tej serii, skupiająca się głównie na wersji amerykańskiej tego płatowca.

Prywatny licznik: 108/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

592 + 1 = 593

Tytuł: Moskwa 1612

Autor: Tomasz Bohun

Kategoria: historia

Ocena: 7/10

Czas Dymitriad. Autor wychodzi od czasów Iwana Groźnego i płynnie przechodzi do czasów w tytule. A jest co opisywać, bo polityka i postacie z nią związane są bardzo zawiłe. Są też bitwy, ta która "otworzyła" opcje na Moskwę i ta, która ją "zamknęła".

Prywatny licznik: 107/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

591 + 1 = 592

Tytuł: Sztuka wojenna w XVI wieku, t. II

Autor: Charles Oman

Kategoria: historia

Ocena: 7/10

Ta recenzja będzie prawie powtórką z tomu pierwszego, gdyż główne opisywane bitwy odbywały się w Anglii. Szczególnie przyda się wiedza z zakresu panowania Edwarda I. W porywach dostajemy opisy tych na Kontynencie. Tyle z minusów. Z plusów jest ładnie przedstawiony opis "powstania" osławionych łuczników angielskich i jak to było z zamkami, gdzie i dlaczego powstawały.

Prywatny licznik: 106/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

590 + 1 = 591

Tytuł: CompTIA A+ Complete Study Guide: Core 1 Exam 220-1 101 and Core 2 Exam 220-1102 5th Edition

Autor: Q Docter

Kategoria: inne

Wydawnictwo: informatyka, matematyka

Ocena: 5/10

Książkę czytałem bardziej z ciekawości, co jest na takim poziomie certyfikacji. Podstawy podstaw w wersji podstawowej. Są systemy operacyjne, ale najpierw jak i gdzie rozkręcić/złożyć kompa.

Prywatny licznik: 105/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Będzie drugie DLC?

#cyberpunk2077

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.15.md

Relaying NTLM to MSSQL - https://blog.compass-security.com/2023/10/relaying-ntlm-to-mssql/

Pulling MikroTik into the Limelight - https://margin.re/2022/06/pulling-mikrotik-into-the-limelight/

Zero Effort Private Key Compromise: Abusing SSH-Agent For Lateral Movement - https://grahamhelton.com/blog/ssh_agent/

Satellite Hacking Demystified(RTC0007) - https://redteamrecipe.com/Satellite-Hacking-Demystified/

Finding bugs in C code with Multi-Level IR and VAST - https://blog.trailofbits.com/2023/06/15/finding-bugs-with-mlir-and-vast/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.13.md

CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup - https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/

Anna’s Archive Containers (AAC): standardizing releases from the world’s largest shadow library - https://annas-blog.org/annas-archive-containers.html

Code coverage in Rust - https://rrmprogramming.com/article/code-coverage-in-rust/

Shifting boundaries: Exploiting an Integer Overflow in Apple Safari - https://blog.exodusintel.com/2023/07/20/shifting-boundaries-exploiting-an-integer-overflow-in-apple-safari/

Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later - https://xcellerator.github.io/posts/tetsuji/

#informatyka