konik_polanowy

310 + 1 = 311

Tytuł: Pegasus: Jak szpieg, którego nosisz w kieszeni, zagraża prywatności, godności i demokracji

Autor: Laurent Richard, Sandrine Rigaud

Kategoria: informatyka

Ocena: 6/10

Co do książki to mam mieszane uczucia. Z jednej pozytywne, bo jest porządnie opisana historia powstania, kulisy i tego, co było robione z tym narzędziem. Z drugiej negatywnej, tak 1/3 miejsca zajmują emocjonalne wstawki, typu ktoś tam przynosi ciepłe bułeczki do zespołu. Te, które są już po publikacji artykułów, mogą zostać. Ogólnie rzeczy, które się działy już po publikacji jest strasznie mało. Całej burzy w mediach i ruchów, jakie wykonywały rządy. Książkę traktuje, jako uzupełnienie raportów technicznych, ale bez jakiś większych ekscesów.

Prywatny licznik: 63/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.08.md

Untangling Azure Active Directory Principals & Access Permissions - https://csandker.io/2022/10/19/Untangling-Azure-Permissions.html

Acropalypse vulnerability reveals your screenshots - https://armadillophone.com/blog/acropalypse-vulnerability

EMBA - The firmware security analyzer - https://github.com/e-m-b-a/emba

CVE-2021-38001: A Brief Introduction to V8 Inline Cache and Exploitating Type Confusion - https://y4y.space/2023/05/06/cve-2021-38001-a-brief-introduction-to-v8-inline-cache-and-exploitating-type-confusion/

Breaking down Reverse shell commands - https://adityatelange.in/blog/revshells/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.06.md

The Untold Story of the BlackLotus UEFI Bootkit - https://www.binarly.io/posts/The_Untold_Story_of_the_BlackLotus_UEFI_Bootkit/index.html

Personal Safety User Guide for Apple devices - https://help.apple.com/pdf/personal-safety/en_US/personal-safety-user-guide.pdf

Finding 0-day vulnerabilities in apps using the Red Team approach(RTC0005) - https://redteamrecipe.com/Finding-0-day-vulnerabilities-in-apps-using-the-Red-Team-approach/

Block C2 communication with Defender for Endpoint - https://jeffreyappel.nl/block-c2-communication-with-defender-for-endpoint/

Building WireGate: A WireGuard front to detect compromised keys - https://blog.thinkst.com/2021/11/building-wiregate-wireguard-front-to.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.04.md

The Embedding Archives: Millions of Wikipedia Article Embeddings in Many Languages - https://txt.cohere.com/embedding-archives-wikipedia/

Redash SAML Authentication Bypass - https://blog.calif.io/p/redash-saml-authentication-bypass

Paws in the Pickle Jar: Risk & Vulnerability in the Model-sharing Ecosystem - https://www.splunk.com/en_us/blog/security/paws-in-the-pickle-jar-risk-vulnerability-in-the-model-sharing-ecosystem.html

How we consistently manage hundreds of Kubernetes clusters across the globe - https://tech.deliveryhero.com/how-we-consistently-manage-hundreds-of-kubernetes-clusters-across-the-globe/

macOS' Rapid Security Response: Designed into a Corner - https://khronokernel.github.io/macos/2023/04/18/RSR.html

#informatyka

300 + 1 = 301

Tytuł: Mitologia Słowian

Autor: Aleksander Gieysztor

Kategoria: religia

Ocena: 5/10

Ciężka i akademicka książka. Ja wiem, że trzeba na początek wyłożyć metodologię, jak co i gdzie się opisuje. Czytałem znacznie prostsze książki dotyczące mitologii wikingów. Gdzieś coś tam usłyszałem i chciałem sobie przypomnieć. Ot tak, szybko i prosto. Tutaj odnoszenia do innych kultur i wstawki językoznawcze przeszkadzają, a nie upiększają odbiór.

Prywatny licznik: 62/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.02.md

Driver adventures for a 1999 webcam - https://blog.benjojo.co.uk/post/quickcam-usb-userspace-driver

TCP Reverse Shell C++ - https://github.com/Untouchable17/Reverse-TCP-Shell

Azure DevOps CICD Pipelines - Command Injection with Parameters, Variables and a discussion on Runner hijacking - https://pulsesecurity.co.nz/advisories/Azure-Devops-Command-Injection

Spoofing Call Stacks To Confuse EDRs - https://labs.withsecure.com/publications/spoofing-call-stacks-to-confuse-edrs

The Stack Series: The X64 Stack - https://offensivecraft.wordpress.com/2023/02/11/the-stack-series-the-x64-stack/

#informatyka

295 + 1 = 296

Tytuł: Kody podświadomości. Praktyczny kurs życiowej przemiany (z ćwiczeniami)

Autor: Beata Pawlikowska

Kategoria: poradniki

Ocena: 7/10

Normalnie bym tej książki nie przeczytał, ale dostałem w formie prezentu to trzeba było. Czy warto? Autora podjęła temat natrętnych, negatywnych myśli. Na początku jest obrazująca historyjka z taxi i lotniskiem. Następnie wyjaśnienie, że świat, który widzimy, jest tym, jakie jest nasze myślenie. Ta sama sytuacja, ci sami ludzie, raz jest pozytywnie, a raz negatywnie. Co się zmieniło? Twoje myśli. To pierwsza część książki. Druga to ćwiczenia, jak się wyzbyć tych negatywnych, niepotrzebnych. W przeciwieństwie do innych pozycji tutaj jest ich sporo i jesteśmy zachęcani do pisania. Książka do przerobienia, a nie czytania i to w dość długim okresie czasu.

Prywatny licznik: 61/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

294 + 1 = 295

Tytuł: Pozdrowienia z Warszawy

Autor: John Pomfret

Kategoria: reportaż

Ocena: 9/10

Na palcach jednej ręki można policzyć książki dotyczące polskiego wywiadu w czasie transformacji ustrojowej. Pozostała część jest "zanieczyszczona" polityką i emocjami, czy to o lustracji, czy WSI. Dobrze, że zrobił to ktoś z zewnątrz w oparciu o rozmowy i dokumenty po byłej jednej i drugiej strony kurtyny. Autor krok po kroku wprowadza nas w relacje polsko-amerykańskie, czego wynikiem było wywiezienie agentów CIA z Iraku podczas I wojny w Zatoce. Amerykanie nasz wywiad w PRLu uważali, po KGB i GRU, za jednej z najbardziej szkodliwy. Jednak nie było to nienawiść, co zdrowa rywalizacja. Z czasem Amerykanie zaczęli uważać nas nie za partnera, co podwładnego. Było kilka powodów, między innymi raport Macierewicza, który zmiótł wiele polskich sukcesów, przez co Amerykanie nie mogliby działać swobodnie na arenie międzynarodowej, zagrywki polityczne, pt. "Oleksy rosyjskim agentem" i odejście amerykańskich funkcjonariuszy, którzy wkładali w swoją pracę elementy ludzkie. Autor kończy puentą, że z czasem "wyjdziemy z cienia" i staniemy na równi z Amerykanami.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.30.md

The (Not so) Secret War on Discord - https://www.cyberark.com/resources/threat-research-blog/the-not-so-secret-war-on-discord

Writing your own RDI /sRDI loader using C and ASM - https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

Runtime Mobile Security (RMS) - https://securitycafe.ro/2022/03/07/runtime-mobile-security-rms-how-to-instrument-android-java-classes-and-methods-at-runtime/

Shikitega - New stealthy malware targeting Linux - https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

From an Innocent api-key to PII data - https://crypt0g30rgy.github.io/post/Journey2pII

#informatyka

Jak to jest z tymi jajkami? Należy je trzymać w lodówce? Co osoba to inna odpowiedź

#gotowanie #kuchnia #pytanie

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.28.md

Creating an IR Nightmare Drop Box - https://labs.nettitude.com/blog/creating-an-ir-nightmare-drop-box/

Maximizing Threat Detections of Qakbot with Osquery - https://research.loginsoft.com/threat-research/blog-maximizing-threat-detections-of-qakbot-with-osquery/

Finding Something New About CVE-2022-1388 - https://vulncheck.com/blog/new-cve-2022-1388

3D Printable BusKill Prototypes - https://www.buskill.in/3d-print-2023-04/

PaperCut CVE-2023-27350 Deep Dive and Indicators of Compromise - https://www.horizon3.ai/papercut-cve-2023-27350-deep-dive-and-indicators-of-compromise/

#informatyka

Jak się nazywał sklep/blog, gdzie kolo uczył elektroniki? Można było kupić zestaw podręczny.

#pytanie #elektronika

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.26.md

Vulnerability Analysis: QueueJumper CVE-2023-21554 - https://www.randori.com/blog/vulnerability-analysis-queuejumper-cve-2023-21554/

Qakbot Malware Continues to Morph - https://blog.cyble.com/2023/04/21/qakbot-malware-continues-to-morph/

Hiding in Plain Sight: Unlinking Malicious DLLs from the PEB - https://blog.christophetd.fr/dll-unlinking/

Compromising Garmin’s Sport Watches: A Deep Dive into GarminOS and its MonkeyC Virtual Machine - https://www.anvilsecure.com/blog/compromising-garmins-sport-watches-a-deep-dive-into-garminos-and-its-monkeyc-virtual-machine.html

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

#informatyka

281 + 1 = 282

Tytuł: Cholula 1519

Autor: Roman Warszewski

Kategoria: historia

Ocena: 6/10

Książka ta jest inna niż typowe "HBeki". To bardziej powieść historyczna, gdzie fabuła ma pierwszeństwo. Wyimaginowanie dialogi mające przybliżyć czytelnika z tematem i powodami takich, a nie innych ruchów Cortesa. Jak na raz, taki wybieg nie stanowi problemu. Sama postać Cortesa jest dobrze opisana. Grenada i tamtejsza rekonkwista, zbezczeszczenie lokalnych bóstw, wykorzystanie lokalnych niesmak, użycie koni i artylerii to jest, co musiało i znalazło się w książce.

Prywatny licznik: 59/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.24.md

Implementing Nuclei into your Bitbucket CI/CD Pipeline for Scanning Live Web Applications - https://blog.projectdiscovery.io/implementing-nuclei-into-your-bitbucket-ci-cd-pipeline-for-scanning-live-web-applications/

The Fuzzing Guide to the Galaxy: An Attempt with Android System Services - https://blog.thalium.re/posts/fuzzing-samsung-system-services/

Dumping the Amlogic A113X Bootrom - https://haxx.in/posts/dumping-the-amlogic-a113x-bootrom/

Malware AV/VM evasion - part 14: encrypt/decrypt payload via A5/1. Bypass Kaspersky AV. Simple C++ example - https://cocomelonc.github.io/malware/2023/03/24/malware-av-evasion-14.html

Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/

#informatyka

273 + 1 = 274

Tytuł: Samochody terenowe UAZ

Autor: Sławomir Drążkiewicz

Kategoria: technika

Ocena: 4/10

Książka z serii: "Typy Broni i Uzbrojenia". Raczej słaba pozycja porównując ją z innymi w tej serii. Trochę o historii i o zmianach oznaczeń pojazdów produkujących w różnych fabrykach. Sporo zdjęć, bez jakiegoś większego motywu, myśli.

Prywatny licznik: 58/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.22.md

Build an HTTPS-intercepting JavaScript proxy in 30 seconds flat - https://httptoolkit.com/blog/javascript-mitm-proxy-mockttp/

Writing security templates for Apache Airflow - https://blog.projectdiscovery.io/writing-security-templates-for-apache-airflow/

Getting root on an Android 12 emulated device with Google Services - https://markuta.com/rooted-android-12-emulator/

PostgreSQL Upgrade: Tricks With OID Columns and Extensions - https://www.percona.com/blog/postgresql-upgrade-tricks-with-oid-columns-and-extensions/

OSINT investigations on Discord accounts,servers and bot - https://github.com/AtonceInventions/DiscordOSINT

#informatyka

268 + 1 = 269

Tytuł: Sztuka wojenna w średniowieczu, t. I

Autor: Charles Oman

Kategoria: historia

Ocena: 7/10

Na początku trzeba zaznaczyć, że jest to książka pisana z punktu widzenia Anglosasa, czyli są krucjaty, Wikingowie i zmagania o Anglię. Dobrze, że Bizancjum jest opisywane. Brak Słowian, Bliskiego i Dalekiego Wschodu. Autor tylko opisuje kilka bitew, natomiast reszta jest wzmiankowana. Inaczej mówiąc, trzeba ją znać, żeby wiedzieć, o co chodzi. Na plus, ale mały, zasługuje opis ewolucji uzbrojenia i taktyki. Zwłaszcza rozwianie mitu, że już po upadku Rzymu walczono, jak za Rzymu. Średniowiecze można było streścić, pt. konnica plus piechota == wygrana. Nie zastosowanie tego prostego kombinowanego stylu przekreślało, a to losy kraju, czy jego poddanych.

Prywatny licznik: 57/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

267 + 1 = 268

Tytuł: Samolot bombowy Dornier Do 17

Autor: Benedykt Kempski

Kategoria: technika

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojenia". Latający ołówek. I to dosłownie. Mimo że samolotu był lubiany przez załogi i testowany w Hiszpanii to dopiero Anglia w 1940 roku pokazał jego wady. Brak opancerzenia i mały udźwig. Stopniowo go modyfikowano, zwłaszcza silniki i dodawano karabiny maszynowe dla lepszej ochrony. To już w pierwszych latach ustępował Ju-88 i He-111.

Prywatny licznik: 56/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

266 + 1 = 267

Tytuł: Samolot wielozadaniowy Piper L-4 Cub

Autor: Benedykt Kempski

Kategoria: technika

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojenia". Samolot Piper Cub jest przykładem pojawienia się czegoś w odpowiednim czasie. Powstał ot, tak, z własnej inicjatywy, mimo sporej konkurencji na rynku. Później Amerykanie szukali samolotu treningowego i wybór padł na ten górnopłat. Z racji łatwego pilotażu był lubiany przez pilotów. Często odbywali na nim swoje pierwsze loty. Później wojsko amerykańskie szukało samolotu łącznikowego i tu płatowiec pokazał swoje zalety w postaci startu i lądowania na krótkim dystansie.

Prywatny licznik: 55/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter