konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.27.md

WSUS Deserialization Exploit in the Wild (CVE‑2025‑59287) - https://research.eye.security/wsus-deserialization-exploit-in-the-wild-cve-2025-59287/

Project Rain:L1TF - https://bughunters.google.com/blog/4684191115575296/project-rain-l1tf

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Privescing a Laptop with BitLocker + PIN - https://www.errno.fr/Bitlocker_TPM_and_PIN_privesc

YesWeHack authorised as a CVE Numbering Authority (CNA) - https://www.yeswehack.com/news/yeswehack-authorised-cve-numbering-authority

#informatyka

1473 + 1 = 1474

Tytuł: 100 najwybitniejszych uczonych wszech czasów

Autor: John Simmons

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Książka jest właściwie encyklopedią, zbiorem 100 największych naukowców. Brani byli pod uwagę, ci co walnie przyczynili się do wielkich odkryć, jak i ci, którzy zapoczątkowali te odkrycia. Tylko jeden musiał pracować na swoje utrzymanie, reszta z racji spadków, małżeństw i majętności opiekunów naukowych mogli w 100% poświęcić się nauce. Każda sylwetka opiewa nie tylko, co dana osoba osiągnęła, ale też życie prywatne i okoliczności życiowe. A te nie zawsze były szczęśliwe.

Prywatny licznik: 132/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.25.md

Trust Issues – Attacking Trust in Active Directory - https://lorenzomeacci.com/trust-issues-attacking-trust-in-active-directory

Lucid Dreams I: Lucid's First Time Fuzzing - https://h0mbre.github.io/Lucid_Dreams_1/

Analysing a 1-day Vulnerability in the Linux Kernel's TLS Subsystem - https://faith2dxy.xyz/2025-10-02/kCTF-TLS-nday-analysis/

VirtualBox Vulnerability Research Experience - https://faith2dxy.xyz/2025-10-07/virtualbox-hacking-experience/

Let's Learn x86-64 Assembly! Part 0 - Setup and First Steps - https://gpfault.net/posts/asm-tut-0.txt.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.23.md

The Ultimate Guide to Windows Coercion Techniques in 2025 - https://blog.redteam-pentesting.de/2025/windows-coercion/

Breaking Server SGX via DRAM Bus Interposition - https://wiretap.fail/

Depreciation - https://blog.dshr.org/2025/10/depreciation.html

Beyond eval(): DPRK’s New Malware Strategy Hidden in Job Assignments - https://kl4r10n.tech/blog/dprk-new-malware

Fast & Faulty - A Use After Free in KGSL Fault Handling - https://streypaws.github.io/posts/Fast-and-Faulty-A-Use-After-Free-in-KGSL-Fault-Handling/

#informatyka

1459 + 1 = 1460

Tytuł: Polskie wojska łączności na przełomie XX i XXI wieku

Autor: Jan Kowalski

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 7/10

Książka jest co w rodzaju spisu i pamiątki na lata. Podzielona jest na 3 części: jednostki rozformowane, istniejące i instytuty, ośrodki łączności do 2014 roku. Każdy rozdział w części ma się mniej więcej tak: co to za jednostka, sztandar, krótka historia, skład i trochę o sprzęcie. I tyle.

Prywatny licznik: 131/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1458 + 1 = 1459

Tytuł: Żuk w pudełku oraz 99 innych eksperymentów myślowych

Autor: Julian Baggini

Kategoria: publicystyka literacka, eseje

Format: e-book

Ocena: 6/10

Kolejna książka filozoficzna to przemyśleń na jesień. Tak gimnastyka mózgu, żeby skłonić czytającego do zadawania pytań i szukania odpowiedzi na proponowanych z końca każdego rozdziału kolejnych rozdziałów. Takie sobie.

Prywatny licznik: 130/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1458 + 1 = 1459

Tytuł: Montaż

Autor: Vladimir Volkoff

Kategoria: kryminał, sensacja, thriller

Format: e-book

Ocena: 7/10

Ci, co interesują się tematyką dezinformacji i ogólnie gry wywiadów podczas zimnej wojny to Vladimira Volkoffa znają i cenią. Tutaj na podstawie powieści autor opisuje jak odbywała się "instalacja" wtyk KGB na przestrzeni jednego pokolenia i jak zdobywa się "duszę" danego narodu w tym wypadku francuskiego. A no, wydając książki z odpowiednim przesłaniem i narracją. Żeby podgrzać temat stosuje się konflikty i spory, tak żeby nadać danej książce odpowiednią aurę. Im więcej wypływowych i majętnych ludzi jest w naszej aurze tym lepiej dla sprawy. Jest oficer prowadzący, który zawsze służy radą, nawet jak ma ponad 80 lat. Jak chcesz zwiać i zaprzestać tego typu działalności w swoim kraju urodzenia a nie pochodzenia to musisz wiedzieć, że sekretarka jest z KGB i na ciebie z pewnością doniesie. A potem, specjalnym samolotem do Moskwy. I to nie na urlop.

Prywatny licznik: 129/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.21.md

The GhostAction Campaign: 3,325 Secrets Stolen Through Compromised GitHub Workflows - https://blog.gitguardian.com/ghostaction-campaign-3-325-secrets-stolen/

101 Chrome Exploitation — Part 1: Architecture - https://opzero.ru/en/press/101-chrome-exploitation-part-1-architecture/

BeaverTail and OtterCookie evolve with a new Javascript module - https://blog.talosintelligence.com/beavertail-and-ottercookie/

Lessons from the BlackBasta Ransomware Attack on Capita - https://blog.bushidotoken.net/2025/10/lessons-from-blackbasta-ransomware.html

A Brief Analysis of Chrome's 0day CVE-2025-6554 in the Wild - https://ti.qianxin.com/blog/articles/a-brief-analysis-of-chrome-0day-cve-2025-6554-en/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.19.md

Abusing sAMAccountName Hijacking in "GPP: Local Users and Groups - https://www.cogiceo.com/en/whitepaper_gpphijacking/

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

TLS NoVerify: Bypass All The Things - https://f0rw4rd.github.io/posts/tls-noverify-bypass-all-the-things/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Unpacking the Microsoft Intune MDM and Entra ID Certificate - https://msendpointmgr.com/2024/10/12/unpacking-the-microsoft-intune-mdm-certificate/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.17.md

[CVE-2025-38001 - https://syst3mfailure.io/rbtree-family-drama/

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers - https://blog.quarkslab.com/nvidia_gpu_kernel_vmalloc_exploit.html

A Tour of eBPF in the Linux Kernel: Observability, Security and Networking - https://www.lucavall.in/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking

Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

No Alloc, No Problem: Leveraging Program Entry Points for Process Injection - https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

#informatyka

1433 + 1 = 1434

Tytuł: CC Certified in Cybersecurity All-in-One Exam Guide

Autor: Steven Bennett

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Dalsza część akcji, przeczytaj książkę, ale nie przystępuj do certyfikatu. To jest wydanie z 2023 roku. Wcześniej czytałem podobną pozycję od Mike Chample i tamta mi bardziej "leży". W sumie ta też jest ok, tylko trochę więcej tłumaczenia jest treści. Może być.

Prywatny licznik: 128/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1432 + 1 = 1433

Tytuł: Szybko, dużo, mocno

Autor: Jay McInerney

Kategoria: literatura obyczajowa, romans

Format: e-book

Ocena: 3/10

Nie wie, co to jest. Harlequin, czy jakaś powieść z przesłaniem. Generalnie troje ludzi. Małżeństwo i ich przyjaciel. Im dalej idą w swoje plany i mają więcej pieniędzy tym każdy z nich się od siebie oddala. Przyjaciel, w związku z tym, że jest zakochany w lasce, zaczyna ćpać. Małżeństwo rozpada się, kobieta zdradza z przyjacielem, a facet podczas jakieś podróży służbowej. Na koniec przyjaciel umiera, a małżeństwo ponownie się schodzi. No i tyle. Morał jest taki, że trzeba oganiać, co się ma pod kopułą.

Prywatny licznik: 127/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.15.md

OPSEC: Read the Code Before It Burns Your Op - https://blacksnufkin.github.io/posts/opsec-offensive-code-review/

Starting Chrome Exploitation with Type Confusion 101 - https://hackyboiz.github.io/2025/07/01/OUYA77/Chrome_part1/en/

Remote process DLL injection in Rust - https://fluxsec.red/remote-process-dll-injection

North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads - https://socket.dev/blog/north-korea-contagious-interview-campaign-338-malicious-npm-packages

Windows Heap Exploitation - From Heap Overflow to Arbitrary R/W - https://mrt4ntr4.github.io/Windows-Heap-Exploitation-dadadb/

#informatyka

1419 + 1 = 1420

Tytuł: Encyklopedia uzbrojenia artyleryjskiego w wojnie na Ukrainie 2014-2025 Tom 1: Artyleria lufowa

Autor: Leszek Szostek, Tomasz Lisiecki

Kategoria: militaria, wojskowość

Format: książka papierowa

Ocena: 8/10

We wstępie panowie piszą, że będzie klika części. Rakietowa będzie przy 3 tomie. Ostatni to wszelkiego rodzaju frankesztajny artezyjskie. Dalej jest wyjaśnienie pojęć czym jest artyleria i armatohaubica to nie to samo, co haubicoarmata. Później, jak to tytuł niesie, kto zbudował dany szpej, budowa, konflikty, gdzie go użyto, ile tego przybyło na Ukrainie, jak się ma lub miał. Wybranie listy Oryx jako potwierdzenie to średni pomysł. W sumie lepsze to niż ukraiński MON. Zaczyna się od artylerii holowanej, podstawie gąsienicowej, kołowej. Dalej jest opis naszego Kraba, z PzH2000. Listę kończy 2S7 Pion i jego nowsza wersja, czyli Małka. Książka dla tych, co chcą uzupełnić już istniejącą wiedzę.

Prywatny licznik: 126/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.13.md

Breaking Disassembly — Abusing symbol resolution in Linux programs to obfuscate library calls - https://blog.elmo.sg/posts/breaking-disassembly-through-symbol-resolution/

One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens - https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

A Deep Dive Into Malicious Direct Syscall Detection - https://www.paloaltonetworks.com/blog/security-operations/a-deep-dive-into-malicious-direct-syscall-detection/

Bootloader to Iris: A Security Teardown of a Hardware Wallet - https://hhj4ck.github.io/en/iris-wallet-security-teardown.html

Hiding In PlainSight - Proxying DLL Loads To Hide From ETWTI Stack Tracing - https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/

#informatyka

1414 + 1 = 1415

Tytuł: W obronie wolności: krucjata hakera na rzecz wolnego oprogramowania

Autor: Sam Williams

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Niezbyt byłem zaskoczony, co sprawiło, że Stallman stał się tym, czym dzisiaj jest. Mowa o drukarce, która się zacinała oraz NDA byłego inżyniera Xeroxa. Dalej jest o dzieciństwie, podejrzeniu autyzmu, uwielbienie do tańca i rodzinne historie, które dość twardo odcisnęły swoje piętno na Stallmanie. Oczywiście jest też historia GNU/Linux, bo tak to powinno być według niego poprawnie zapisywane. Dowiedziałem się też, że Stallman niezbyt lubił się z Linusem Torvaldsem. Chociaż u Linusa ceni za zrobienie "tego, co trzeba zrobić". Inaczej mówiąc, jeśli chcesz jeden z drugim zrozumieć, dlaczego Stallman jest, jaki jest to taka na pół biografia jest warta poświecenia czasu.

Prywatny licznik: 125/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1408 + 1 = 1409

Tytuł: Ransomware Analysis: Knowledge Extraction and Classification for Advanced Cyber Threat Intelligence

Autor: Claudia Lanza

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

Krótka książka, bo 112 stron. Spodziewałem się konkretów, jednak tak 3/4 zajmuje opis metodologii, kwalifikacji, czym jest CVE, CWE, STIX, Mitre i tak dalej. Tytułowy ransom to ataki tak czasowo do grupy Lapsu$$ i to te najważniejsze jak WannaCry, Petya i NoPetya. "Mięsem" jest konsolidacja z wybranych TTPs do indexu CVE i wskazanie dlaczego tak jest. Generalnie lipa.

Prywatny licznik: 124/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1407 + 1 = 1408

Tytuł: Środowisko programisty

Autor: Grzegorz M Wójcik

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Książka z 2011 roku o podstawach podstaw Linuxa. W skrócie: historia, bash, ftp, ssh, latex, wyrażenia regularne, man, grep, vi, nano i emacs.

Prywatny licznik: 123/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.11.md

Exploiting the Synology TC500 at Pwn2Own Ireland 2024 - https://blog.infosectcbr.com.au/2025/08/01/exploiting-the-synology-tc500-at-pwn2own-ireland-2024/

Eternal-Tux: Crafting a Linux Kernel KSMBD 0-Click RCE Exploit from N-Days - https://www.willsroot.io/2025/09/ksmbd-0-click.html

Lets Create An EDR… And Bypass It! Part 1 - https://ethicalchaos.dev/2020/05/27/lets-create-an-edr-and-bypass-it-part-1/

Automating Operations with Nighthawk - https://www.nighthawkc2.io/automating-operations/

Bash a newline: Exploiting SSH via ProxyCommand, again (CVE-2025-61984) - https://dgl.cx/2025/10/bash-a-newline-ssh-proxycommand-cve-2025-61984

#informatyka

1402 + 1 = 1403

Tytuł: Zapiski oficera armii czerwonej

Autor: Sergiusz Piasecki

Kategoria: literatura piękna

Format: e-book

Ocena: 7/10

To nie jest książka historyczna, bardziej satyra. Zapiski oficera armii czerwonej w formie mini pamiętnika z datami, gdzie 22.06.1941 ma tutaj duże znaczenie. Główny bohater to oficer Armii Czerwonej. Wykształcony, bo skończył 10-letnią szkołę. Działa na Wileńszczyźnie. Jeśli coś nie rozumie lub nie jest tak jak w Rosji to jest to "burżuazyjne", "faszystowskie". Nie może się nadziwić, że prosty robotnicy ot, tak mogą sobie kupić chleb i kiełbasę. Ilość "fikołków intelektualnych" jest zdumiewającą. Podobnie jak wielka miłość do prostytutki, która pożycza pieniądze i ich nie oddaje. Wydanie 200 rubli na wymianę drzwi, żeby chronić buty za 80 rubli jakoś nie dziwi. Więc nie dziwi też fakt, w którym to główny bohater, mimo pomocy udzielonych mu przez polskie gospodarstwa i ukrycia się przez lata niemieckiej okupacji, zaraz po przejściu radzieckiego frontu w 1944 roku, ochoczo wypełnia rozkaz swojego przełożonego, który zleca mu znalezienia "bandytów".

Prywatny licznik: 122/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter