https://lubimyczytac.pl/profil/127443/joker
365 + 1 = 366
Tytuł: Czołg lekki PzKpfw I
Autor: Janusz Ledwoch
Kategoria: militaria, wojskowość
Ocena: 6/10
Książka z serii: " Typy Broni i Uzbrojenia". Krótki opis i powstania PzKpfw I. Niestety głównie przedstawiony jest wątek radziecki (Kazań), natomiast wątek i sprawdzenie w boju w Hiszpanii, nie został opisany.
Prywatny licznik: 75/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
364 + 1 = 365
Tytuł: Najbardziej pomysłowe fortele w II Wojnie Światowej
Autor: William B. Breuer
Kategoria: militaria, wojskowość
Ocena: 3/10
Książka to zbiór historyjek, które są ze sobą powiązane jedynie przez chronologie. Wiele jest naciąganych, wręcz propagandowych i to głównie anglosaskie. Nie ma polskiej "akcji N". Strata czasu.
Prywatny licznik: 74/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.07.md
Parsing SSH Logs with Grafana Loki - https://voidquark.com/parsing-ssh-logs-with-grafana-loki/
Investigating the impact of HTTP3 on network latency for search - https://dropbox.tech/frontend/investigating-the-impact-of-http3-on-network-latency-for-search
Purpleteam scripts - trigger events for SOC detections - https://github.com/mthcht/Purpleteam
ZipJar, a little bit unexpected attack chain - https://badoption.eu/blog/2023/06/01/zipjar.html
Writing your own RDI /sRDI loader using C and ASM - https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.05.md
OSINT without APIs - https://intel471.com/blog/osint-without-apis
Tampering with Windows Event Tracing: Background, Offense, and Defense - https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63
MOVEit Transfer Critical Vulnerability CVE-2023-34362 Rapid Response - https://www.huntress.com/blog/moveit-transfer-critical-vulnerability-rapid-response
Exploiting Developer Assumptions - https://dacian.me/exploiting-developer-assumptions
Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space - https://www.theregister.com/2023/06/03/moonlighter_satellite_hacking/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.03.md
ROP Exploits - https://pop.rdi.sh/rop-exploits/
Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1) - https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
Daxin Backdoor: In-Depth Analysis, Part One - https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-malware-espionage-analysis
The ARM32 Scheduling and Kernelspace/Userspace Boundary - https://people.kernel.org/linusw/the-arm32-scheduling-and-kernelspace-userspace-boundary
RISC-V Bytes: Exploring a Custom ESP32 Bootloader - https://danielmangum.com/posts/risc-v-bytes-exploring-custom-esp32-bootloader/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.01.md
Evading MDATP for Full Endpoint Compromise - https://www.fo-sec.com/articles/compromising-mdatp-endpoint
Practical Windows Forensics Training - https://github.com/bluecapesecurity/PWF
Introducing Scraping Kit - https://labs.lares.com/introducing-scraping-kit/
More malicious extensions in Chrome Web Store - https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/
Cerbero Suite 6.5 and Cerbero Engine 3.5 are out! - https://blog.cerbero.io/?p=2728
#informatyka
Zaloguj się aby komentować
k⁎⁎wa, spodenek zapomniałem na trening wziąć
#zalesie
@konik_polanowy wymówki
Zaloguj się aby komentować
358 + 1 = 359
Tytuł: Łuck 1916
Autor: Stanisław Czerep
Kategoria: historia
Ocena: 8/10
Pisanie o samej bitwie pod Łuckiem byłoby dość kiepskim pomysłem bez wskazania na postać generała Aleksieja Brusiłowa i jego zmian wojsku rosyjskim. Zmian sposobu użycia artylerii, który w miarę posuwania się naprzód piechoty, zasypuje pociskami kolejne linie okopów nieprzyjaciela. Dodatkowo skupiono się na stosunkowo małym odcinku frontu, celem uzyskania przełamania. Po drugiej stronie, w niemieckim i austro-węgierskich sztabach, nie wierzono, żeby Rosjanie mogli podjąć jakąkolwiek ofensywę. To plus zajętość wojsk na innych frontach, spowodowało, że wojska Brusiłowa zajęły Łuck, ale do końca nie wykorzystały sukcesu. Skutki jednak były odczuwalne dla wszystkich: Austro-Węgry z racji strat i trapionych problemów narodowościowych, przestały się liczyć; Niemcy rozszerzenie frontu wschodniego i wiele kilometrów, "opieka" nad swoim sojusznikiem; Włochy: uchronione od klęski na froncie alpejskim; Wielka Brytania i Francja: zelżenie niemieckiego nacisku na Verdun plus przystąpienie do wojny, po swojej stronie, Rumunii; Rosja: społeczne zmęczenie wojną mimo sukcesów na froncie dążące coraz bardziej do rewolucji.
Prywatny licznik: 73/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.30.md
Debugging D-Link: Emulating firmware and hacking hardware - https://www.greynoise.io/blog/debugging-d-link-emulating-firmware-and-hacking-hardware
Bypass IIS Authorisation with this One Weird Trick - Three RCEs and Two Auth Bypasses in Sitecore 9.3 - https://blog.assetnote.io/2023/05/10/sitecore-round-two/
GL.iNET GL-MT300N-V2 Router Vulnerabilities and Hardware Teardown - https://boschko.ca/glinet-router/
Pwn the ESP32 Secure Boot - https://limitedresults.com/2019/09/pwn-the-esp32-secure-boot/
Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html
#informatyka
Zaloguj się aby komentować
Co to za kampania na polskim TT?
#staccienatakieryzyko?
kurczak to postuje, a reszta za nim
#twitter #kiciochpyta
@konik_polanowy ponoć akcja propagująca marynarkę wojenną
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.28.md
Windows Installer EOP (CVE-2023-21800) - https://blog.doyensec.com/2023/03/21/windows-installer.html
Pixel6: Booting up - https://eshard.com/posts/pixel6_bootloader
Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/
Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
rax30 patch diff analysis & nday exploit for zdi-23-496 - https://blog.coffinsec.com/nday/2023/05/12/rax30-patchdiff-nday-analysis.html
#informatyka
Zaloguj się aby komentować
349 + 1 = 350
Tytuł: Hands-On Dark Web Analysis: Learn what goes on in the Dark Web, and how to work with it
Autor: Sion Retzkin
Kategoria: informatyka, matematyka
Ocena: 3/10
Taka sobie książka składająca się z dwóch części. Pierwsza to standardowa gadka, że darkweb to siedlisko zła i hakerów. Druga natomiast jak zainstalować TORa, czy Tails. O APT, czy hacktivistach nie uświadczysz.
Prywatny licznik: 72/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
348 + 1 = 349
Tytuł: Wojska pancerne w II wojnie światowej
Autor: Franciszek Skibiński
Kategoria: militaria, wojskowość
Ocena: 8/10
Gdzie i w jaki sposób użyć czołgów na polu walki? Czy ma działać sam, czy może w zwartej grupie? Na te oraz inne pytania pojawiające się na przestrzeni lat, książka ta odpowiada. Nie obeszło się też bez porównania dział teoretyków wojsk pancernych i tego, jak te tezy sprawdzały się na polu walki. Koniec zamyka porównanie koncepcji NATO i ZSRR.
Prywatny licznik: 71/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.26.md
Virtualization Internals Part 1 - Intro to Virtualization - https://docs.saferwall.com/blog/virtualization-internals-part-1-intro-to-virtualization
Traveling with OAuth - Account Takeover on Booking.com - https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com
Introducing resocks - An Encrypted Back-Connect SOCKS Proxy for Network Pivoting - https://blog.redteam-pentesting.de/2023/introducing-resocks/
Recovering passwords from pixelized screenshots - https://www.linkedin.com/pulse/recovering-passwords-from-pixelized-screenshots-sipke-mellema
Exploiting null-dereferences in the Linux kernel - https://googleprojectzero.blogspot.com/2023/01/exploiting-null-dereferences-in-linux.html
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.24.md
GULoader Campaigns: A Deep Dive Analysis of a highly evasive Shellcode based loader - https://www.mcafee.com/blogs/other-blogs/mcafee-labs/guloader-campaigns-a-deep-dive-analysis-of-a-highly-evasive-shellcode-based-loader/
Scheduled Task Tampering - https://labs.withsecure.com/publications/scheduled-task-tampering
SHA-1 gets SHAttered - https://evervault.com/blog/sha-1-gets-shattered
Unmasking GUI-Vil: Financially Motivated Cloud Threat Actor - https://permiso.io/blog/s/unmasking-guivil-new-cloud-threat-actor/
So you think you can block Macros? - https://outflank.nl/blog/2023/04/25/so-you-think-you-can-block-macros/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.22.md
Using Cow in Rust for efficient memory utilization - https://blog.logrocket.com/using-cow-rust-efficient-memory-utilization/
Pwning the TP-Link AX1800 WiFi 6 Router: Uncovered and Exploited a Memory Corruption Vulnerability - https://www.tecsecurity.io/blog/tp-link_ax1800
Cracking the C0dez: An Introduction to Ghidra Scripting and CPU Emulation - Full CrackMe Walkthrough - https://www.youtube.com/watch?v=xz5qHmc41LI&t
Nightmare: One Byte to ROP // Deep Dive Edition - https://hackmd.io/@pepsipu/ry-SK44pt
CTF Writeup: 2023 DeadSec CTF: Trailblazer - https://www.pmnh.site/post/ctf-deadsec-2023-trailblazer/
#informatyka
Zaloguj się aby komentować
336 + 1 = 337
Tytuł: IoT and OT Security Handbook: Assess risks, manage vulnerabilities, and monitor threats with Microsoft Defender for IoT
Autor: Vasantha Lakshmi
Kategoria: informatyka, matematyka
Wydawnictwo: Packt Publishing
Książka składa się z dwóch części. Pierwsza to omówienie czym jest Industry 4.0 i składowe Purdue Model. Druga część to właściwie reklama Microsoftu, co do sprzętu IoT/OT. Jak postawić maszynę wirtualną, administrować, czy obsługiwać alerty. Dlaczego tak? Wystarczy zobaczyć, że jedna z autorek jest z Microsoft of India.
Prywatny licznik: 70/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.20.md
Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/
CVE-2019-8372: Local Privilege Elevation in LG Kernel Driver - https://jackson_t.gitlab.io/lg-driver-lpe.html
Bypassing Windows Defender - https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/
Myths About External C2 - https://xret2pwn.github.io/Myths-About-External-C2/
Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass - https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html
#informatyka
Zaloguj się aby komentować
335 + 1 = 336
Tytuł: Myślenie pytaniami. Zmień swoje pytania a zmienisz siebie
Autor: Marilee Adams
Kategoria: nauki społeczne (psychologia, socjologia, itd.)
Ocena: 7/10
Wiele jest książek/ poradników, które głoszą o zmianie sposobu myślenia. Myślałeś x to teraz myśl y. Będzie inaczej. Czołowym argumentem jest to, że jak zmienia się tok myślenia to rzeczywistość będzie lepsza, kolorowa, taka jak my chcemy. Na składowe tej zmiany, składają się puste frazesy, które zwiększają balonik zwanym ego. W sytuacji "sprawdza", ten balonik pęka i wszystko wraca do szarej normy. Tutaj jest też o myśleniu na podstawie fikcyjnych postaci i wydarzeń. Autorka wskazuje na dwie postawy: wyrokującego i uczącego. Pierwsza to szukanie winnego, à la "czyja to wina?", "co zrobiłem nie tak?". Wskazuje na negatywne emocje i dalsze roztrząsanie problemu. Druga natomiast to uczącego się: "Co się stało?", "Co się przyda?", "Czego mogę się nauczyć?". Inaczej mówiąc, skupiania się na rozwiązaniu, dążenie do sytuacji win-win. Koniec książki zamyka rozdział z ćwiczeniami do przerobienia.
Prywatny licznik: 69/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować
333 + 1 = 334
Tytuł: Cisco CCNA Command Guide Tips and Tricks to Learn Cisco CCNA Command Guide
Autor: Stuart Nicholas
Kategoria: informatyka
Ocena: 4/10
Zwykle w tego typu książkach jest oprócz opisu, przykład użycia i konsekwencje, jakie z tego wynikają. Tutaj tego nie ma. Ogólnie książka przypomina coś w stylu man dla linuxa.
Prywatny licznik: 68/200
Wygenerowano za pomocą https://bookmeter.vercel.app/
#bookmeter
Zaloguj się aby komentować