konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.18.md

Amazing PowerShell One-Liners for System Administrators - https://www.turbogeek.co.uk/powershell-server-management/

Kraken - The Deep Sea Lurker Part 1 - https://0xtoxin.github.io/malware%20analysis/KrakenKeylogger-pt1/

Test Point Break: Analysis of Huawei’s OTA Fix For BootROM Vulnerabilities - https://labs.taszk.io/articles/post/huawei_kirin990_bootrom_patch/

Hacking my “smart” toothbrush - https://kuenzi.dev/toothbrush/

Implementing Global Injection and Hooking in Windows - https://m417z.com/Implementing-Global-Injection-and-Hooking-in-Windows/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.16.md

No Alloc, No Problem: Leveraging Program Entry Points for Process Injection - https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

Access Token Manipulation Part 0x01 - https://xret2pwn.github.io/Access-Token-Part0x01/

Awesome Android Security - https://github.com/NetKingJ/awesome-android-security

Pentesting Xamarin Android apps: DLLs and root check bypass - https://security.humanativaspa.it/pentesting-xamarin-android-apps-dlls-and-root-check-bypass/

Detecting and Evading Sandboxing through Time based evasion - https://shubakki.github.io/posts/2022/12/detecting-and-evading-sandboxing-through-time-based-evasion/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.14.md

Rooting with root cause: finding a variant of a Project Zero bug - https://github.blog/2023-05-25-rooting-with-root-cause-finding-a-variant-of-a-project-zero-bug/

Bypassing Defender with ThreatCheck & Ghidra - https://offensivedefence.co.uk/posts/threatcheck-ghidra/

The WAF efficacy framework: measuring the effectiveness of your WAF - https://www.fastly.com/blog/the-waf-efficacy-framework-measuring-the-effectiveness-of-your-waf

iOS Deep Link Attacks Part 1 – Introduction | 8kSec Blogs - https://8ksec.io/ios-deeplink-attacks-part-1-introduction-8ksec-blogs/

Messing with the Beepberry - https://www.jeffgeerling.com/blog/2023/messing-beepberry

#informatyka

372 + 1 = 373

Tytuł: Odwaga bycia nielubianym. Japoński fenomen, który pokazuje jak być wolnym i odmienić własne życie

Autor: Ichirō Kishimi

Kategoria: filozofia, etyka

Ocena: 7/10

Książka-rozmowa, gdzie autor chciał być, jak Platon przy Sokratesie, czyli spisać dzieło swojego mistrza, mentora. Jak dla mnie to takie omówienie podręcznika, czytam wstępu do filozofii Adlera, gdzie krok po korku poznajemy, czym to jest i z czym to się "je". Trzeb przyznać, że sama koncepcja filozoficzna jest pełna sprzeczności i nie będę jej opisywał, bo recenzja, a nie rozprawka. Czy warto? W sumie poczytać zawsze warto i wyciągnąć samemu wnioski.

Prywatny licznik: 78/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.11.md

CVE-2022-32902: Patch One Issue and Introduce Two - https://jhftss.github.io/CVE-2022-32902-Patch-One-Issue-and-Introduce-Two/

BlackLotus-analysis-stage2-bootkit-rootkit-stage - https://kn0s-organization.gitbook.io/blacklotus-analysis-stage2-bootkit-rootkit-stage/

Microsoft Exchange Powershell Remoting Deserialization leading to RCE (CVE-2023-21707) - https://starlabs.sg/blog/2023/04-microsoft-exchange-powershell-remoting-deserialization-leading-to-rce-cve-2023-21707/

The Art of Clipboard Forensics Recovering Deleted Data - https://xret2pwn.github.io/The-Art-of-Clipboard-Forensics-Recovering-Deleted-Data/

Malware development trick - part 32. Syscalls - part 1. Simple C++ example - https://cocomelonc.github.io/malware/2023/06/07/syscalls-1.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.09.md

Keystroke injection attacks with the ATtiny85 - https://www.youtube.com/watch?v=1l5UlG_R_Fc

Building a Tor Hidden Service From Scratch - Part 1 - Design and Setup - https://www.bentasker.co.uk/posts/documentation/linux/307-building-a-tor-hidden-service-from-scratch-part-1.html

MSSQL linked servers: abusing ADSI for password retrieval - https://www.tarlogic.com/blog/linked-servers-adsi-passwords/

Finding security vulnerabilities with GitHub's new code search - https://www.youtube.com/watch?v=1QQPyvPCdEM

Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436

#informatyka

Co to znaczy FAANG?

nie ma tu na myśli pojęcia związanego z giełdą, tylko z mową potoczną

#pytanie

366 + 1 = 367

Tytuł: Samolot myśliwski Messerschmitt Bf 109G

Autor: Tomasz J. Kowalski

Kategoria: militaria, wojskowość

Ocena: 6/10

Książka z serii: " Typy Broni i Uzbrojenia". Gustav stanowił 60% wyprodukowanych bf 109. W opinii pilotów stanowił krok w tył w stosunku do wersji F. Nie miał łatwego początku z racji na usterki w konstrukcji silnika i chłodnicy, co powodowało liczne wypadki. Podobno to było przyczyną śmierci Hansa Joachima Marseille.

Prywatny licznik: 77/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

366 + 1 = 367

Tytuł: Samolot rozpoznawczy Focke-Wulf Fw 189 Uhu

Autor: Bartłomiej Belcarz

Kategoria: militaria, wojskowość

Ocena: 6/10

Książka z serii: " Typy Broni i Uzbrojenia". Tym razem o "Ramie", czyli samolocie zwiadowczym, który potrafił długo utrzymywać się nad polem walki i nakierowywać artylerię, czy lotnictwo. Jego pojawienie się zwiastowało atak. Był stosunkowo łatwy do zestrzelenia przez samoloty wroga.

Prywatny licznik: 76/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

365 + 1 = 366

Tytuł: Czołg lekki PzKpfw I

Autor: Janusz Ledwoch

Kategoria: militaria, wojskowość

Ocena: 6/10

Książka z serii: " Typy Broni i Uzbrojenia". Krótki opis i powstania PzKpfw I. Niestety głównie przedstawiony jest wątek radziecki (Kazań), natomiast wątek i sprawdzenie w boju w Hiszpanii, nie został opisany.

Prywatny licznik: 75/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

364 + 1 = 365

Tytuł: Najbardziej pomysłowe fortele w II Wojnie Światowej

Autor: William B. Breuer

Kategoria: militaria, wojskowość

Ocena: 3/10

Książka to zbiór historyjek, które są ze sobą powiązane jedynie przez chronologie. Wiele jest naciąganych, wręcz propagandowych i to głównie anglosaskie. Nie ma polskiej "akcji N". Strata czasu.

Prywatny licznik: 74/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.07.md

Parsing SSH Logs with Grafana Loki - https://voidquark.com/parsing-ssh-logs-with-grafana-loki/

Investigating the impact of HTTP3 on network latency for search - https://dropbox.tech/frontend/investigating-the-impact-of-http3-on-network-latency-for-search

Purpleteam scripts - trigger events for SOC detections - https://github.com/mthcht/Purpleteam

ZipJar, a little bit unexpected attack chain - https://badoption.eu/blog/2023/06/01/zipjar.html

Writing your own RDI /sRDI loader using C and ASM - https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.05.md

OSINT without APIs - https://intel471.com/blog/osint-without-apis

Tampering with Windows Event Tracing: Background, Offense, and Defense - https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63

MOVEit Transfer Critical Vulnerability CVE-2023-34362 Rapid Response - https://www.huntress.com/blog/moveit-transfer-critical-vulnerability-rapid-response

Exploiting Developer Assumptions - https://dacian.me/exploiting-developer-assumptions

Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space - https://www.theregister.com/2023/06/03/moonlighter_satellite_hacking/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.03.md

ROP Exploits - https://pop.rdi.sh/rop-exploits/

Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1) - https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Daxin Backdoor: In-Depth Analysis, Part One - https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-malware-espionage-analysis

The ARM32 Scheduling and Kernelspace/Userspace Boundary - https://people.kernel.org/linusw/the-arm32-scheduling-and-kernelspace-userspace-boundary

RISC-V Bytes: Exploring a Custom ESP32 Bootloader - https://danielmangum.com/posts/risc-v-bytes-exploring-custom-esp32-bootloader/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.01.md

Evading MDATP for Full Endpoint Compromise - https://www.fo-sec.com/articles/compromising-mdatp-endpoint

Practical Windows Forensics Training - https://github.com/bluecapesecurity/PWF

Introducing Scraping Kit - https://labs.lares.com/introducing-scraping-kit/

More malicious extensions in Chrome Web Store - https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/

Cerbero Suite 6.5 and Cerbero Engine 3.5 are out! - https://blog.cerbero.io/?p=2728

#informatyka

k⁎⁎wa, spodenek zapomniałem na trening wziąć

#zalesie

358 + 1 = 359

Tytuł: Łuck 1916

Autor: Stanisław Czerep

Kategoria: historia

Ocena: 8/10

Pisanie o samej bitwie pod Łuckiem byłoby dość kiepskim pomysłem bez wskazania na postać generała Aleksieja Brusiłowa i jego zmian wojsku rosyjskim. Zmian sposobu użycia artylerii, który w miarę posuwania się naprzód piechoty, zasypuje pociskami kolejne linie okopów nieprzyjaciela. Dodatkowo skupiono się na stosunkowo małym odcinku frontu, celem uzyskania przełamania. Po drugiej stronie, w niemieckim i austro-węgierskich sztabach, nie wierzono, żeby Rosjanie mogli podjąć jakąkolwiek ofensywę. To plus zajętość wojsk na innych frontach, spowodowało, że wojska Brusiłowa zajęły Łuck, ale do końca nie wykorzystały sukcesu. Skutki jednak były odczuwalne dla wszystkich: Austro-Węgry z racji strat i trapionych problemów narodowościowych, przestały się liczyć; Niemcy rozszerzenie frontu wschodniego i wiele kilometrów, "opieka" nad swoim sojusznikiem; Włochy: uchronione od klęski na froncie alpejskim; Wielka Brytania i Francja: zelżenie niemieckiego nacisku na Verdun plus przystąpienie do wojny, po swojej stronie, Rumunii; Rosja: społeczne zmęczenie wojną mimo sukcesów na froncie dążące coraz bardziej do rewolucji.

Prywatny licznik: 73/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.30.md

Debugging D-Link: Emulating firmware and hacking hardware - https://www.greynoise.io/blog/debugging-d-link-emulating-firmware-and-hacking-hardware

Bypass IIS Authorisation with this One Weird Trick - Three RCEs and Two Auth Bypasses in Sitecore 9.3 - https://blog.assetnote.io/2023/05/10/sitecore-round-two/

GL.iNET GL-MT300N-V2 Router Vulnerabilities and Hardware Teardown - https://boschko.ca/glinet-router/

Pwn the ESP32 Secure Boot - https://limitedresults.com/2019/09/pwn-the-esp32-secure-boot/

Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html

#informatyka

Co to za kampania na polskim TT?

#staccienatakieryzyko?

kurczak to postuje, a reszta za nim

#twitter #kiciochpyta

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.28.md

Windows Installer EOP (CVE-2023-21800) - https://blog.doyensec.com/2023/03/21/windows-installer.html

Pixel6: Booting up - https://eshard.com/posts/pixel6_bootloader

Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

rax30 patch diff analysis & nday exploit for zdi-23-496 - https://blog.coffinsec.com/nday/2023/05/12/rax30-patchdiff-nday-analysis.html

#informatyka