konik_polanowy

322 + 1 = 323

Tytuł: Samolot myśliwski Republic P-35

Autor: Michał M. Mietelski

Kategoria: technika

Ocena: 6/10

Książka z serii: " Typy Broni i Uzbrojenia". Pradziadek osławionego P-47. Dolnopłat, do którego po usunięciu stanowiska tylnego strzelca, ładowano ile się da, dodatków, typu turbosprężarki, etc. To w połączeniu z masywną konstrukcją (rodowód samolotu z pływakami) przesądziło, że wgrał konkurencje z P-36 Hawk-75. Jednak w związku z sytuacją polityczną i łatwością produkcji postawiono na P-36. Nie przesądziło to w dalszym rozwoju, co przełożyło się na powstanie P-47.

Prywatny licznik: 66/200

#bookmeter

321 + 1 = 322

Tytuł: Pistolet maszynowy wz. 1939 Mors

Autor: Ireneusz J. Wojciechowski

Kategoria: technika

Ocena: 6/10

Książka z serii: " Typy Broni i Uzbrojenia". Podobnie jak z Visem, Mors też nie miał za dużo czasu, aby pokazać swoje atuty. Oprócz opisu konstrukcji, z tego, co udało się ustalić, jest też krótka historia pistoletów maszynowych.

Prywatny licznik: 65/200

#bookmeter

320 + 1 = 321

Tytuł: 9 mm pistolet wz. 1935 VIS

Autor: Zdzisław Walczak

Kategoria: technika

Ocena: 6/10

Książka z serii: " Typy Broni i Uzbrojenia". Za dużo tytułowej broni nie ma, gdyż niebyt było okazji do rozkwitu. Za to jest sporo o historii pistoletów i amunicji, zwłaszcza 9 mm.

Prywatny licznik: 64/200

#bookmeter

Jak się nazywała strona, gdzie można było poznać genezę i interpretacje utworu? Coś jak groove

#metal #muzyka #pytanie

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.14.md

A technical analysis of Pegasus for Android – Part 1 - https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/

Building a Red Team Infrastructure in 2023 - https://www.securesystems.de/blog/building-a-red-team-infrastructure-in-2023/

kSMBd: a quick overview - https://blog.thalium.re/posts/ksmbd-trailer/

Remcos RAT - Malware Analysis Lab - https://www.jaiminton.com/reverse-engineering/remcos

rax30 patch diff analysis & nday exploit for zdi-23-496 - https://blog.coffinsec.com/nday/2023/05/12/rax30-patchdiff-nday-analysis.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.12.md

Specialized Zero-Knowledge Proof failures - https://blog.trailofbits.com/2022/11/29/specialized-zero-knowledge-proof-failures/

Authenticating to Dead by Daylight servers via Steam Session Tickets - https://layle.me/posts/authenticating-via-sessiontickets-dbd/

Beyond the good ol' LaunchAgents - 30 - The man config file - man.conf - https://theevilbit.github.io/beyond/beyond_0030/

AgentTesla - Full Loader Analysis - Resolving API Hashes Using Conditional Breakpoints - https://embee-research.ghost.io/agenttesla-full-analysis-api-hashing/

Java Exploitation Restrictions in Modern JDK Times - https://codewhitesec.blogspot.com/2023/04/java-exploitation-restrictions-in.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.10.md

Manipulating AES Traffic using a Chain of Proxies and Hardcoded Keys - https://blog.dixitaditya.com/manipulating-aes-traffic-using-a-chain-of-proxies-and-hardcoded-keys

Reverse Engineering Architecture And Pinout of Custom Asics - https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/

Migrating Critical Traffic At Scale with No Downtime — Part 1 - https://netflixtechblog.com/migrating-critical-traffic-at-scale-with-no-downtime-part-1-ba1c7a1c7835

Malicious Actors Use Unicode Support in Python to Evade Detection - https://blog.phylum.io/malicious-actors-use-unicode-support-in-python-to-evade-detection

Google Cloud Platform Exfiltration: A Threat Hunting Guide - https://www.mitiga.io/blog/google-cloud-platform-exfiltration-a-threat-hunting-guide

#informatyka

310 + 1 = 311

Tytuł: Pegasus: Jak szpieg, którego nosisz w kieszeni, zagraża prywatności, godności i demokracji

Autor: Laurent Richard, Sandrine Rigaud

Kategoria: informatyka

Ocena: 6/10

Co do książki to mam mieszane uczucia. Z jednej pozytywne, bo jest porządnie opisana historia powstania, kulisy i tego, co było robione z tym narzędziem. Z drugiej negatywnej, tak 1/3 miejsca zajmują emocjonalne wstawki, typu ktoś tam przynosi ciepłe bułeczki do zespołu. Te, które są już po publikacji artykułów, mogą zostać. Ogólnie rzeczy, które się działy już po publikacji jest strasznie mało. Całej burzy w mediach i ruchów, jakie wykonywały rządy. Książkę traktuje, jako uzupełnienie raportów technicznych, ale bez jakiś większych ekscesów.

Prywatny licznik: 63/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.08.md

Untangling Azure Active Directory Principals & Access Permissions - https://csandker.io/2022/10/19/Untangling-Azure-Permissions.html

Acropalypse vulnerability reveals your screenshots - https://armadillophone.com/blog/acropalypse-vulnerability

EMBA - The firmware security analyzer - https://github.com/e-m-b-a/emba

CVE-2021-38001: A Brief Introduction to V8 Inline Cache and Exploitating Type Confusion - https://y4y.space/2023/05/06/cve-2021-38001-a-brief-introduction-to-v8-inline-cache-and-exploitating-type-confusion/

Breaking down Reverse shell commands - https://adityatelange.in/blog/revshells/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.06.md

The Untold Story of the BlackLotus UEFI Bootkit - https://www.binarly.io/posts/The_Untold_Story_of_the_BlackLotus_UEFI_Bootkit/index.html

Personal Safety User Guide for Apple devices - https://help.apple.com/pdf/personal-safety/en_US/personal-safety-user-guide.pdf

Finding 0-day vulnerabilities in apps using the Red Team approach(RTC0005) - https://redteamrecipe.com/Finding-0-day-vulnerabilities-in-apps-using-the-Red-Team-approach/

Block C2 communication with Defender for Endpoint - https://jeffreyappel.nl/block-c2-communication-with-defender-for-endpoint/

Building WireGate: A WireGuard front to detect compromised keys - https://blog.thinkst.com/2021/11/building-wiregate-wireguard-front-to.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.04.md

The Embedding Archives: Millions of Wikipedia Article Embeddings in Many Languages - https://txt.cohere.com/embedding-archives-wikipedia/

Redash SAML Authentication Bypass - https://blog.calif.io/p/redash-saml-authentication-bypass

Paws in the Pickle Jar: Risk & Vulnerability in the Model-sharing Ecosystem - https://www.splunk.com/en_us/blog/security/paws-in-the-pickle-jar-risk-vulnerability-in-the-model-sharing-ecosystem.html

How we consistently manage hundreds of Kubernetes clusters across the globe - https://tech.deliveryhero.com/how-we-consistently-manage-hundreds-of-kubernetes-clusters-across-the-globe/

macOS' Rapid Security Response: Designed into a Corner - https://khronokernel.github.io/macos/2023/04/18/RSR.html

#informatyka

300 + 1 = 301

Tytuł: Mitologia Słowian

Autor: Aleksander Gieysztor

Kategoria: religia

Ocena: 5/10

Ciężka i akademicka książka. Ja wiem, że trzeba na początek wyłożyć metodologię, jak co i gdzie się opisuje. Czytałem znacznie prostsze książki dotyczące mitologii wikingów. Gdzieś coś tam usłyszałem i chciałem sobie przypomnieć. Ot tak, szybko i prosto. Tutaj odnoszenia do innych kultur i wstawki językoznawcze przeszkadzają, a nie upiększają odbiór.

Prywatny licznik: 62/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.02.md

Driver adventures for a 1999 webcam - https://blog.benjojo.co.uk/post/quickcam-usb-userspace-driver

TCP Reverse Shell C++ - https://github.com/Untouchable17/Reverse-TCP-Shell

Azure DevOps CICD Pipelines - Command Injection with Parameters, Variables and a discussion on Runner hijacking - https://pulsesecurity.co.nz/advisories/Azure-Devops-Command-Injection

Spoofing Call Stacks To Confuse EDRs - https://labs.withsecure.com/publications/spoofing-call-stacks-to-confuse-edrs

The Stack Series: The X64 Stack - https://offensivecraft.wordpress.com/2023/02/11/the-stack-series-the-x64-stack/

#informatyka

295 + 1 = 296

Tytuł: Kody podświadomości. Praktyczny kurs życiowej przemiany (z ćwiczeniami)

Autor: Beata Pawlikowska

Kategoria: poradniki

Ocena: 7/10

Normalnie bym tej książki nie przeczytał, ale dostałem w formie prezentu to trzeba było. Czy warto? Autora podjęła temat natrętnych, negatywnych myśli. Na początku jest obrazująca historyjka z taxi i lotniskiem. Następnie wyjaśnienie, że świat, który widzimy, jest tym, jakie jest nasze myślenie. Ta sama sytuacja, ci sami ludzie, raz jest pozytywnie, a raz negatywnie. Co się zmieniło? Twoje myśli. To pierwsza część książki. Druga to ćwiczenia, jak się wyzbyć tych negatywnych, niepotrzebnych. W przeciwieństwie do innych pozycji tutaj jest ich sporo i jesteśmy zachęcani do pisania. Książka do przerobienia, a nie czytania i to w dość długim okresie czasu.

Prywatny licznik: 61/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

294 + 1 = 295

Tytuł: Pozdrowienia z Warszawy

Autor: John Pomfret

Kategoria: reportaż

Ocena: 9/10

Na palcach jednej ręki można policzyć książki dotyczące polskiego wywiadu w czasie transformacji ustrojowej. Pozostała część jest "zanieczyszczona" polityką i emocjami, czy to o lustracji, czy WSI. Dobrze, że zrobił to ktoś z zewnątrz w oparciu o rozmowy i dokumenty po byłej jednej i drugiej strony kurtyny. Autor krok po kroku wprowadza nas w relacje polsko-amerykańskie, czego wynikiem było wywiezienie agentów CIA z Iraku podczas I wojny w Zatoce. Amerykanie nasz wywiad w PRLu uważali, po KGB i GRU, za jednej z najbardziej szkodliwy. Jednak nie było to nienawiść, co zdrowa rywalizacja. Z czasem Amerykanie zaczęli uważać nas nie za partnera, co podwładnego. Było kilka powodów, między innymi raport Macierewicza, który zmiótł wiele polskich sukcesów, przez co Amerykanie nie mogliby działać swobodnie na arenie międzynarodowej, zagrywki polityczne, pt. "Oleksy rosyjskim agentem" i odejście amerykańskich funkcjonariuszy, którzy wkładali w swoją pracę elementy ludzkie. Autor kończy puentą, że z czasem "wyjdziemy z cienia" i staniemy na równi z Amerykanami.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.30.md

The (Not so) Secret War on Discord - https://www.cyberark.com/resources/threat-research-blog/the-not-so-secret-war-on-discord

Writing your own RDI /sRDI loader using C and ASM - https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

Runtime Mobile Security (RMS) - https://securitycafe.ro/2022/03/07/runtime-mobile-security-rms-how-to-instrument-android-java-classes-and-methods-at-runtime/

Shikitega - New stealthy malware targeting Linux - https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

From an Innocent api-key to PII data - https://crypt0g30rgy.github.io/post/Journey2pII

#informatyka

Jak to jest z tymi jajkami? Należy je trzymać w lodówce? Co osoba to inna odpowiedź

#gotowanie #kuchnia #pytanie

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.28.md

Creating an IR Nightmare Drop Box - https://labs.nettitude.com/blog/creating-an-ir-nightmare-drop-box/

Maximizing Threat Detections of Qakbot with Osquery - https://research.loginsoft.com/threat-research/blog-maximizing-threat-detections-of-qakbot-with-osquery/

Finding Something New About CVE-2022-1388 - https://vulncheck.com/blog/new-cve-2022-1388

3D Printable BusKill Prototypes - https://www.buskill.in/3d-print-2023-04/

PaperCut CVE-2023-27350 Deep Dive and Indicators of Compromise - https://www.horizon3.ai/papercut-cve-2023-27350-deep-dive-and-indicators-of-compromise/

#informatyka

Jak się nazywał sklep/blog, gdzie kolo uczył elektroniki? Można było kupić zestaw podręczny.

#pytanie #elektronika

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.04.26.md

Vulnerability Analysis: QueueJumper CVE-2023-21554 - https://www.randori.com/blog/vulnerability-analysis-queuejumper-cve-2023-21554/

Qakbot Malware Continues to Morph - https://blog.cyble.com/2023/04/21/qakbot-malware-continues-to-morph/

Hiding in Plain Sight: Unlinking Malicious DLLs from the PEB - https://blog.christophetd.fr/dll-unlinking/

Compromising Garmin’s Sport Watches: A Deep Dive into GarminOS and its MonkeyC Virtual Machine - https://www.anvilsecure.com/blog/compromising-garmins-sport-watches-a-deep-dive-into-garminos-and-its-monkeyc-virtual-machine.html

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

#informatyka