konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.09.09.md

A Novel Technique for SQL Injection in PDO’s Prepared Statements - https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/

A Navajo weaving of an integrated circuit: the 555 timer - https://www.righto.com/2025/09/marilou-schultz-navajo-555-weaving.html

Ghosting the Sensor: Disrupting Defender for Identity Without Detection - https://cyberdom.blog/ghosting-the-sensor-disrupting-defender-for-identity-without-detection/

Exploiting Retbleed in the real world - https://bughunters.google.com/blog/6243730100977664/exploiting-retbleed-in-the-real-world

Hunting postMessage Vulnerabilities – Part 1 - https://blog.ryukudz.com/posts/postmessage-part-1/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.09.07.md

This overlooked Linux boot flaw defeats Secure Boot heres how to fix it https://nerds.xyz/2025/07/linux-initramfs-security-flaw-secure-boot-bypass/

A CT scanner reveals surprises inside the 386 processor's ceramic package  https://www.righto.com/2025/08/intel-386-package-ct-scan.html

Exploit development for IBM i https://blog.silentsignal.eu/2025/09/04/Exploit-development-for-IBM-i/

Death by a thousand slops https://daniel.haxx.se/blog/2025/07/14/death-by-a-thousand-slops/

Bypassing EDR to dump LSA secrets - Orange Cyberdefense https://www.orangecyberdefense.com/global/blog/cybersecurity/bypassing-edr-to-dump-lsa-secrets

#informatyka

1297 + 1 = 1298

Tytuł: Crotone 982

Autor: Robert F. Barkowski

Kategoria: historia

Format: e-book

Ocena: 9/10

Ilekroć czytam o początkach o czasach Mieszka czy Chrobrego to temat Italii i wojażach Ottona któregoś tam przewija się dość często. Sama bitwa nie jest taka spektakularna. Otto II za pomocą kawalerii wjechał z impetem na pałę z szeregi muzułmanów i zabił emira. Następnie Frankowie uznali, że bitwa wygrana i zsiedli z koni i zaczęli świętować. Drugi rzut muzułmanów podjął walkę i wyrżnął całą armię Ottona II, gdzie sam możnowładca musiał wiać i to dosłownie. Muzułmanie wycofali się na Sycylię. I tyle. Jednak ważna jest tutaj otoczka, która sprawiła, że w ogóle doszło do bitwy i co było po niej. I właśnie o tym jest ta książka. Plus jest opis uzbrojenia, taktyki i kto kim był we wczesnym średniowieczu. Są też Słowianie połabscy, wikingowie jak i Mieszko I, którego zwycięstwo pod Cedynią ukróciło kierunek zapędu Ottona I. Jest też Bizancjum, które mimo walk wewnętrznych chciało zatrzymać Italię w swoim inwentarzu. No i Saraceni, którzy chcieli na kontynencie rozgościć się na dobre. Tak więc Italia stała się miejscem spotkania trzech stron. Jest polemika ze źródłami, czy Otto II wygrał czy przegrał. Saraceni zaprzestali swojego marszu i Europa została uratowana po raz drugi przed islamem. Z drugiej strony Otto II tracąc armię zaczął poważne problemy ze Słowianami połabskimi i wikingami. Sama sytuacja wewnątrz kraju też była daleka od ideału. Na koniec autor wysuwa myśli, co by było gdybyśmy nie dali posłuchu Bizancjum i nie zerwali sojuszu z wikingami. Nie tylko Pomorze byśmy zyskali, ale też tereny za Odrą. Szkoda.

Prywatny licznik: 107/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.09.05.md

Scanning for Post-Quantum Cryptographic Support - https://www.anvilsecure.com/blog/scanning-for-post-quantum-cryptographic-support.html

Hiding Linux Processes with Bind Mounts - https://righteousit.com/2024/07/24/hiding-linux-processes-with-bind-mounts/

SSD Advisory – Linux Kernel Pipapo Set Double Free LPE - https://ssd-disclosure.com/ssd-advisory-linux-kernel-pipapo-set-double-free-lpe/

Double Dash, Double Trouble: A Subtle SQL Injection Flaw - https://www.sonarsource.com/blog/double-dash-double-trouble-a-subtle-sql-injection-flaw/

Hunting Bugs in Linux Kernel With KASAN: How to Use it & What's the Benefit? - https://slavamoskvin.com/hunting-bugs-in-linux-kernel-with-kasan-how-to-use-it-whats-the-benefit/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.09.03.md

Velociraptor incident response tool abused for remote access - https://news.sophos.com/en-us/2025/08/26/velociraptor-incident-response-tool-abused-for-remote-access/

Dive into PEB Walk in Malware Analysis - https://fareedfauzi.github.io/2024/07/13/PEB-Walk.html

Qualcomm DSP Kernel Internals - https://streypaws.github.io/posts/DSP-Kernel-Internals/

Application Layer Desynchronization using Opportunistic TLS - https://opossum-attack.com/

Analyzing New HijackLoader Evasion Tactics - https://www.zscaler.com/blogs/security-research/analyzing-new-hijackloader-evasion-tactics

#informatyka

1288 + 1 = 1289

Tytuł: GitHub. Przyjazny przewodnik

Autor: Brent Beer, Peter Bell

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

Na dziś to szału nie ma. W 2014 roku to pewnie robiło wrażenie. Chociaż to 170 stron, gdzie tekstu jest tak może ze 100. Reszta to screeny, dodatki i inne takowe. W tekście jest o Gitcie, podstawowych pojęciach, ale nie komendach. Dalej o Githubie, jak tworzyć repo, dodawać userów do teamu i tak dalej.

Prywatny licznik: 106/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1285 + 1 = 1286

Tytuł: Bejrut 1982

Autor: Krzysztof Mroczkowski

Kategoria: historia

Format: e-book

Ocena: 7/10

Ilość wojen na Bliskim Wschodzie i zaznajomieni się kto jest za kim i dlaczego naparza się przybiera postać bólu głowy. No, ale wypadałby wiedzieć, jak i dlaczego powstał Hezbollah. Historia zaczyna się od OWP, Falangi, lewicowych muzułmanów, Syrii i Izraela, bo cała ta zbieranina spotkała się w Libanie, żeby wspierać swoich kumpli na miejscu. Finalnie OWP przestało istnieć, ale "bojownicy palestyńscy" porozjeżdżali się po całym świecie. Izrael w dłuższej perspektywie czasowej narobił sobie więcej kłopotów niż korzyści, a Liban do dziś nie odbudował struktur państwowych i nic nie zapowiada się na poprawę.

Prywatny licznik: 105/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1282 + 1 = 1283

Tytuł: Handbook of Intelligence and Guerrilla Warfare 

Autor: Aleksandr Orłow

Kategoria: historia

Format: e-book

Ocena: 7/10

Żeby zrozumieć tą książkę trzeba napisać kim był autor. Autor był majorem bezpieczeństwa NKWD, rezydentem w Hiszpanii na czas wojny domowej. Szycha jednym słowem. I ta szych zwiała do USA. We wstępie pisze, że nie dawali mi spokoju ludzie i non stop pytali do radziecki wywiad to kolo napisał książkę. Czasowo tak opowiada do połowy lat 30 XX wieku. Dziś to już żadna tajemnica i jest powszechnie znane, jakie techniki używała KGB (tak pisze) i GRU. Sporo miejsca zajmują historię rosyjskich dyplomatów pod przykrywką. Polska w takich historiach dość często się przewija i to w pozytywnym dla nas świetle.

Prywatny licznik: 104/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1279 + 1 = 1280

Tytuł: Exploring Splunk

Autor: David Carasso

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Jak byłem nie raz i dwa na jakiś szkoleniach ze splunka to jakoś nie mogłem pojąć tej agregacji danych do systemu i jej podziału na kategorię. Tutaj jest to ładnie opisane. Podobnie jak z search query i GUI. Od 2012 roku to wiele się nie zmieniło.

Prywatny licznik: 103/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1278 + 1 = 1279

Tytuł: Zakulisowe umowy, które zmieniły świat

Autor: Jacques Peretti

Kategoria: reportaż

Format: e-book

Ocena: 7/10

Nie powiem, ale temat mnie skusił. Spodziewałem się, tego co tam będzie. Nie jakaś szuria, a coś a la spisek żarówkowy. Dobra dziennikarstwa robota, gdzie autor rozmawiał z osobami, którzy byli na spotkaniach, które miały i mają nadal przyłożenie na świat. Na przykład ceny zbóż kształtowane przez korpo a Arabska Wiosna. Takich powiązań zwłaszcza w finansach jest sporo. Kryzys z 2008 roku przewija się dość często. Takie jedno równanie, co zarabiasz właściwe nie wiadomo, od czego też jest. Jak i chciwość.

Prywatny licznik: 102/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.09.01.md

Secure Enclaves for Offensive Operations (Part I) - https://www.outflank.nl/blog/2025/02/03/secure-enclaves-for-offensive-operations-part-i/

Threat Actors Deploy Sinobi Ransomware via Compromised SonicWall SSL VPN Credentials - https://www.esentire.com/blog/threat-actors-deploy-sinobi-ransomware-via-compromised-sonicwall-ssl-vpn-credentials

A Nightmare on EDR Street: WDAC's Revenge - https://beierle.win/2025-08-28-A-Nightmare-on-EDR-Street-WDACs-Revenge/

Revisiting Cross Session Activation Attacks - https://www.r-tec.net/r-tec-blog-revisiting-cross-session-activation-attacks.html

nOAuth Abuse Alert: Full Account Takeover of Entra Cross-Tenant SaaS Applications - https://www.semperis.com/blog/noauth-abuse-alert-full-account-takeover/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.28.md

OneDrive Evolution - https://malwaremaloney.blogspot.com/p/onedrive-evolution.html

How I Discovered a Libpng Vulnerability 11 Years After It Was Patched - https://blog.himanshuanand.com/posts/discovered-a-libpng-vulnerability-11-years-after-it-was-patched/

When Backups Open Backdoors: Accessing Sensitive Cloud Data via "Synology Active Backup for Microsoft 365" - https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

FileFix - A ClickFix Alternative - https://mrd0x.com/filefix-clickfix-alternative/

How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation - https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/

#informatyka

1262 + 1 = 1263

Tytuł: 1968. Czołgiem na Czechosłowację

Autor: Tadeusz Oratowski

Kategoria: historia

Format: e-book

Ocena: 7/10

Spojrzenie młodego tankisty na "udzielenie bratniej pomocy" w 1968. Książka, a raczej taka mini biografia to też jak wyglądały nastroje w społeczeństwie (Marzec ’68) i wojsko w tym okresie. Zarówno uzbrojenie jak i ludzie. Autor "fali" nie stosował. Miał z podwładnymi całkiem dobre stosunki, ale problemów z ludźmi z wyrokami, czy alkoholem to nie uniknął w wojsku. Sama interwencja przebiegła w sumie bez problemów dla Polaków. Jest opis, w jaki sposób Ruscy przeprowadzili operację "Dunaj" oraz w jaki sposób Czesi stawiali opór już po zajęciu przez wojska UW miejsc docelowych. Taka prosta historia żołnierza.

Prywatny licznik: 101/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1259 + 1 = 1260

Tytuł: Central American and Caribbean Air Forces

Autor: Dan Hagedorn

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 6/10

Dotrwałem do końca. Łatwo nie było, bo to w sumie opis co, gdzie i kiedy było na stanie w poszczególnych krajach. Istna mieszanka amerykańskiej produkcji z nutką myśli sowieckiej i brytyjskiej. Przeważają P-51 i F4U. Niestety autor nie pokusił się opis działań lotnictwa, np. podczas wojny futbolowej. Tak jest opis niemal encyklopedyczny. Całość ratuje spora liczba fotografii. A no i tekst jest w dwóch kolumnach obok siebie na jednej stronie, co utrudnia czytanie.

Prywatny licznik: 100/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1258 + 1 = 1259

Tytuł: Bezpieczeństwo sieci firmowej. Kontrola ruchu wychodzącego

Autor: Marek Serafin

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Proxy w kilku smakach. Open source, czy płatne. Konfiguracja, blokada pobierania exe i stron phishingowych. Jest też pi-hole. Autor wszystko tłumaczy razem ze screenami.

Prywatny licznik: 99/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.28.md

How to Prevent Helpdesk Social Engineering Attacks -mhttps://blog.hypr.com/prevent-helpdesk-social-engineering-attacks

Applocker bypass on Lenovo machines – The curious case of MFGSTAT.zip - https://oddvar.moe/2025/07/03/applocker-bypass-on-lenovo-machines-the-curious-case-of-mfgstat-zip/

Exploiting the Synology TC500 at Pwn2Own Ireland 2024 - https://blog.infosectcbr.com.au/2025/08/01/exploiting-the-synology-tc500-at-pwn2own-ireland-2024/

GraphApiAuditEvents: The new Graph API Logs - https://kqlquery.com/posts/graphapiauditevents/

Countering EDRs With The Backing Of Protected Process Light (PPL) - https://www.zerosalarium.com/2025/08/countering-edrs-with-backing-of-ppl-protection.html

#informatyka

1256 + 1 = 1257

Tytuł: Szaleństwo tłumów. Gender, rasa, tożsamość

Autor: Douglas Murray

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 9/10

Książka odpowiada na szereg moich pytań. Dlaczego w akronimie LGBT, ludzie odpowiadający za poszczególne litery nienawidzą się? Dlaczego w 2021 roku w materiałach szkoleniowych Coca-Coli było "try to be less white"? Dlaczego młodych mężczyzn uczy się obecnie dwóch przeciwstawnych postaw? Dlaczego coś, co dotyczy ledwo kilka procent społeczeństwa urasta do rangi międzynarodowej? Dlaczego kobiety zaczęły nienawidzić białych mężczyzn? Autor patrzy na to wszystko z punktu widzenia Amerykanina, więc u nas może to wyglądać trochę inaczej. Na koniec, książka jest socjologiczna. Więc polityki jest bardzo mało, prawie wcale. I dobrze.

Prywatny licznik: 98/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.26.md

pyghidra-mcp: Headless Ghidra MCP Server for Project-Wide, Multi-Binary Analysis - https://clearbluejar.github.io/posts/pyghidra-mcp-headless-ghidra-mcp-server-for-project-wide-multi-binary-analysis/

CrossC2 Expanding Cobalt Strike Beacon to Cross-Platform Attacks - https://blogs.jpcert.or.jp/en/2025/08/crossc2.html

MURKY PANDA: A Trusted-Relationship Threat in the Cloud - https://www.crowdstrike.com/en-us/blog/murky-panda-trusted-relationship-threat-in-cloud/

What the NULL?! Pre-Auth Wing FTP Server RCE (CVE-2025-47812) - https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/

Claude is competitive with humans in (some) cyber competitions - https://red.anthropic.com/2025/cyber-competitions/

#informatyka

1245 + 1 = 1246

Tytuł: Vicksburg 1862-1863

Autor: Jarosław Wojtczak

Kategoria: historia

Format: e-book

Ocena: 7/10

Stary dobry "Habek". Książkę należy czytać z Google Maps. Są mapki i zdjęcia, ale zobaczenie jak wygląda tamtejszy teren dużo daje. Zwłaszcza rzeka, bo książka zaczyna się od bitwy morskiej właściwie o uzyskanie przewagi na morzu. Dalej są wymieniony powody wybuchu wojny secesyjnej. Spór o niewolnictwo to był ważny, ale nie aż tak. W sumie to bym zaczął marudzić, że autor tak głęboko wszedł w temat, jednak chronologicznie jak już idziemy przez bitwy i postacie po stronie Konfederatów i Unii to się przydaje. Generał Grant śmiałym i pomysłowym ruchem, raz, że przetransportował swoje wojsko na teren wroga to jeszcze atakował od najmniej spodziewanej strony. Nie wszystko przeszło gładko, jednak prezydent Lincoln był bardzo zadowolony. Samo zdobycie twierdzy zostało przyćmione przez wyniki bitwy pod Gettysburgiem, co powszechnie uważa się za punkt zwrotny w wojnie. Autor wskazuje jednak, że zdobycie twierdzy miało większe znaczenie.

Prywatny licznik: 97/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter