konik_polanowy

#autodesk

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.02.09.md

Building a Custom Mach-O Memory Loader for macOS - Part 1 - https://blog.xpnsec.com/building-a-mach-o-memory-loader-part-1/

Hacking into Toyota’s global supplier management network - https://eaton-works.com/2023/02/06/toyota-gspims-hack/

StarHound - CLI import tool for SharpHound/AzureHound data - https://malacupa.com/2023/01/26/starhound

The Mac Malware of 2022 - https://objective-see.org/blog/blog_0x71.html

Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass - https://h1pmnh.github.io/post/writeup_spring_el_waf_bypass/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.02.07.md

macOS Ventura and the new dyld shared cache system - https://khronokernel.github.io/macos/2022/06/22/VENTURA-DYLD.html

RCE in Avaya Aura Device Services - https://blog.assetnote.io/2023/02/01/rce-in-avaya-aura/

Reversing an ASIC Based Arcade Game - https://github.com/batteryshark/writeups/wiki/Reversing-an-ASIC-Based-Arcade-Game

Exploiting the xmlrpc.php on all WordPress versions - https://nitesculucian.github.io/2019/07/01/exploiting-the-xmlrpc-php-on-all-wordpress-versions/

How to launch Command Prompt and powershell from MS Paint - https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/

#informatyka

Czy pomoc w związku z trzęsienie ziemi jest też kierowana do Syrii?

#turcja

57 + 1 = 58

Tytuł: Haubica kal. 122 mm wz. 1938

Autor: Czesław Rychlewski

Kategoria: historia

Ocena: 7/10

Prywatny licznik: 13/200

Książka z serii: " Typy Broni i Uzbrojenia". Ty razem o radzieckiej haubicy kalibru 122 mm. Powstała znacznie niż później niż MŁ-20 i na początku nie widziano sensu jej produkowania i używania takowej amunicji. O samej haubicy nie ma dużo do powiedzenia poza opisem jej konstrukcji i krótką historią (zwłaszcza elementów cofania po wystrzale).

#bookmeter

57 + 1 = 58

Tytuł: Naddźwiękowy samolot bombowo-rakietowy Tu-22

Autor: Jerzy Grzegorzewski

Kategoria: historia

Wydawnictwo: Bellona

ISBN: 8311100918

Ocena: 7/10

Prywatny licznik: 12/200

Książka z serii: " Typy Broni i Uzbrojenia". Ty razem o niezbyt udanej konstrukcji, która została zrealizowana w 4 wersjach: K jako nosiciel CH-22; P walki radioelektronicznej; R rozpoznawczo-bombowy i U szkolny. Do tych wersji dochodzi też oznaczenie D, czyli z możliwością tankowania w powietrzu. Niestety samolot miał sporo wad, które nie wybaczały błędów, mimo tego zaliczył parę misji bojowych, np. po stronie irackiej bombardując Irańczyków.

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.02.05.md

Phishing with GitHub - https://www.form3.tech/engineering/content/phishing-github

Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call Stacks - https://0xdarkvortex.dev/hiding-in-plainsight/

Tools and Techniques for Red Team / Penetration Testing - https://github.com/A-poc/RedTeam-Tools

Attacking Active Directory: 0 to 0.9 - https://zer1t0.gitlab.io/posts/attacking_ad/

Using an Android emulator for API hacking - https://zerodayhacker.com/using-an-android-emulator-for-api-hacking/

#informatyka

56 + 1 = 57

Tytuł: Ego to Twój wróg

Autor: Ryan Holiday

Kategoria: poradnik

Wydawnictwo: Onepress

Liczba stron: 208

Ocena: 10/10

Prywatny licznik: 11/200

Książka, do której pewnie nie raz będę wracał, ale nie żeby sobie ją poczytać tylko "skorygować kurs" na właściwe tory. Tym, co się błędnie pokazuje trasę, jest ego. Czym jest ego? Zapewne jeden z drugim znasz takie osoby lub nią jesteś, które na każde twierdzenie usłyszysz zdanie zaczynające się od "ja". Takowe też, ogłaszają wielkie plany na lewo i prawo, chwalą się poczynaniami, które są "ubrane" w przesadne określenia, czy tam zdjęcia Linkedinie najczęściej. To wszystko jest ego. Książka jest usiana historiami, jak ktoś wszedł na szczyt, chwilę na nim pobył i zaraz spadł (autor jest tego przykładem). Ten spadek w większości przypadków był ostateczny dla takiej osoby. Przyczyną jest ego, które przyćmiewa pełny obraz, zatraca się w wybujałej wyobraźni. Autor nie "pieści" się z czytelnikiem. Stawia sprawę jasno i gratuluje dotarcia do końca. Nie dziwę się. Dla części osób "dotknięcie trawy" może być szokujące.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.02.03.md

Understanding the x86's Decimal Adjust after Addition (DAA) instruction - https://www.righto.com/2023/01/understanding-x86s-decimal-adjust-after.html

Implementing Nuclei into your GitHub CI/CD pipelines - https://blog.projectdiscovery.io/implementing-nuclei-into-your-github-ci-cd-for-scanning-live-web-applications/

Finding Truth in the Shadows - https://www.elastic.co/security-labs/finding-truth-in-the-shadows

Bitwarden design flaw: Server side iterations - https://palant.info/2023/01/23/bitwarden-design-flaw-server-side-iterations/

Basics for Binary Exploitation - https://o5wald.github.io/posts/binary_exploitation_basics/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.02.01.md

Bypassing Cloudflare WAF: XSS via SQL Injection - https://www.ukusormus.com/bypassing-cloudflare-waf-xss-via-sql-injection/

Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call Stacks - https://0xdarkvortex.dev/hiding-in-plainsight/

Understanding the Heap - a beautiful mess - https://jackfromeast.site/2023-01/understand-the-heap-a-beautiful-mess.html

Hacking eInk Price Tags - https://dmitry.gr/?r=05.Projects&proj=29.%20eInk%20Price%20Tags

Introduction to the Windows Filtering Platform - https://scorpiosoftware.net/2022/12/25/introduction-to-the-windows-filtering-platform/

#informatyka

Tytuł: Łupy. Zdobycie Kopenhagi 1807

Autor: Bernard Cornwell

Kategoria: powieść historyczna

ISBN: 8389700603

Liczba stron: 366

Ocena: 7/10

Prywatny licznik: 10/200

Jakoś wpadła ta książka w moje ręce. Chyba to przez tytuł. Na początku rozpoczynał się opis pojedynku, a później zabójstwa. Myślałem, że to jakiś oryginalny wstęp, a tu im dalej historia się rozwijała. Przeczytałem do końca, bo raz, że tak trzeba to dwa, dość wciągające było, to jak główny bohater radzi sobie z problemami, które na niego spadły. Taka powieść historyczna z romansem i tajną misją szpiegowską.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.01.30.md

Pwn the ESP32 crypto-core - https://limitedresults.com/2019/08/pwn-the-esp32-crypto-core/

b3typer - bi0sCTF 2022 - https://blog.bi0s.in/2023/01/23/Pwn/bi0sCTF22-b3typer/

Getting to know memblock - https://insecuremode.com/post/2021/12/14/getting-to-know-memblock.html

PhoneSploit Pro - https://github.com/azeemidrisi/phonesploit-pro

Operator’s Guide to the Meterpreter BOFLoader - https://www.trustedsec.com/blog/operators-guide-to-the-meterpreter-bofloader/

#informatyka

Jakie znacie książki dotyczące, jak dbać o zęby?

#zdrowie #pytanie #ksiazki #zeby

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.01.28.md

Lord Of The Ring0 - Part 1 | Introduction - https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html

Taking over a Dead IoT Company - https://blog.kchung.co/taking-over-a-dead-iot-company/

EMOTET Dynamic Configuration Extraction - https://www.elastic.co/security-labs/emotet-dynamic-configuration-extraction

Exploiting CVE-2018-5093 on Firefox 56 and 57 – PART1: controlling the instruction pointer - https://ictexpertsluxembourg.lu/technical-corner/exploiting-cve-2018-5093-on-firefox-56-and-57-part1-controlling-the-instruction-pointer/

Linux Kernel Exploit Development: 1day case study - https://blog.hacktivesecurity.com/index.php/2022/06/13/linux-kernel-exploit-development-1day-case-study/

#informatyka

Myślałem, że "gadanie" z laską z tindera jest najgorszą formą komunikacji, ale zakładka kontakt na wykopie to przebija

#wykop

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.01.26.md

Exploiting null-dereferences in the Linux kernel - https://googleprojectzero.blogspot.com/2023/01/exploiting-null-dereferences-in-linux.html

IPinside: Korea’s mandatory spyware - https://palant.info/2023/01/25/ipinside-koreas-mandatory-spyware/

Syzkaller Diving 01 - https://f0rm2l1n.github.io/2021-02-02-syzkaller-diving-01/

Analyzing Malicious OneNote Documents - https://blog.didierstevens.com/2023/01/22/analyzing-malicious-onenote-documents/

Reverse Engineering Yaesu FT-70D Firmware Encryption - https://landaire.net/reversing-yaesu-firmware-encryption/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.01.24.md

New version of Remcos RAT uses direct syscalls to evade detection - https://minerva-labs.com/blog/new-version-of-remcos-rat-uses-direct-syscalls-to-evade-detection/

No-Fix Local Privilege Escalation Using KrbRelay With Shadow Credentials - https://icyguider.github.io/2022/05/19/NoFix-LPE-Using-KrbRelay-With-Shadow-Credentials.html

 Examples and guides for using the OpenAI API - https://github.com/openai/openai-cookbook

Scaling Up: How To Collect, Analyse, and Store Flows at Scale (100 Gbit+) - https://www.ntop.org/nprobe/scaling-up-how-to-collect-analyse-and-store-flows-at-scale-100-gbit/

Fourchain - Sandbox - https://org.anize.rs/HITCON-2022/pwn/fourchain-sandbox

#informatyka