konik_polanowy

1278 + 1 = 1279

Tytuł: Zakulisowe umowy, które zmieniły świat

Autor: Jacques Peretti

Kategoria: reportaż

Format: e-book

Ocena: 7/10

Nie powiem, ale temat mnie skusił. Spodziewałem się, tego co tam będzie. Nie jakaś szuria, a coś a la spisek żarówkowy. Dobra dziennikarstwa robota, gdzie autor rozmawiał z osobami, którzy byli na spotkaniach, które miały i mają nadal przyłożenie na świat. Na przykład ceny zbóż kształtowane przez korpo a Arabska Wiosna. Takich powiązań zwłaszcza w finansach jest sporo. Kryzys z 2008 roku przewija się dość często. Takie jedno równanie, co zarabiasz właściwe nie wiadomo, od czego też jest. Jak i chciwość.

Prywatny licznik: 102/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.09.01.md

Secure Enclaves for Offensive Operations (Part I) - https://www.outflank.nl/blog/2025/02/03/secure-enclaves-for-offensive-operations-part-i/

Threat Actors Deploy Sinobi Ransomware via Compromised SonicWall SSL VPN Credentials - https://www.esentire.com/blog/threat-actors-deploy-sinobi-ransomware-via-compromised-sonicwall-ssl-vpn-credentials

A Nightmare on EDR Street: WDAC's Revenge - https://beierle.win/2025-08-28-A-Nightmare-on-EDR-Street-WDACs-Revenge/

Revisiting Cross Session Activation Attacks - https://www.r-tec.net/r-tec-blog-revisiting-cross-session-activation-attacks.html

nOAuth Abuse Alert: Full Account Takeover of Entra Cross-Tenant SaaS Applications - https://www.semperis.com/blog/noauth-abuse-alert-full-account-takeover/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.28.md

OneDrive Evolution - https://malwaremaloney.blogspot.com/p/onedrive-evolution.html

How I Discovered a Libpng Vulnerability 11 Years After It Was Patched - https://blog.himanshuanand.com/posts/discovered-a-libpng-vulnerability-11-years-after-it-was-patched/

When Backups Open Backdoors: Accessing Sensitive Cloud Data via "Synology Active Backup for Microsoft 365" - https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/

FileFix - A ClickFix Alternative - https://mrd0x.com/filefix-clickfix-alternative/

How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation - https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/

#informatyka

1262 + 1 = 1263

Tytuł: 1968. Czołgiem na Czechosłowację

Autor: Tadeusz Oratowski

Kategoria: historia

Format: e-book

Ocena: 7/10

Spojrzenie młodego tankisty na "udzielenie bratniej pomocy" w 1968. Książka, a raczej taka mini biografia to też jak wyglądały nastroje w społeczeństwie (Marzec ’68) i wojsko w tym okresie. Zarówno uzbrojenie jak i ludzie. Autor "fali" nie stosował. Miał z podwładnymi całkiem dobre stosunki, ale problemów z ludźmi z wyrokami, czy alkoholem to nie uniknął w wojsku. Sama interwencja przebiegła w sumie bez problemów dla Polaków. Jest opis, w jaki sposób Ruscy przeprowadzili operację "Dunaj" oraz w jaki sposób Czesi stawiali opór już po zajęciu przez wojska UW miejsc docelowych. Taka prosta historia żołnierza.

Prywatny licznik: 101/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1259 + 1 = 1260

Tytuł: Central American and Caribbean Air Forces

Autor: Dan Hagedorn

Kategoria: militaria, wojskowość

Format: e-book

Ocena: 6/10

Dotrwałem do końca. Łatwo nie było, bo to w sumie opis co, gdzie i kiedy było na stanie w poszczególnych krajach. Istna mieszanka amerykańskiej produkcji z nutką myśli sowieckiej i brytyjskiej. Przeważają P-51 i F4U. Niestety autor nie pokusił się opis działań lotnictwa, np. podczas wojny futbolowej. Tak jest opis niemal encyklopedyczny. Całość ratuje spora liczba fotografii. A no i tekst jest w dwóch kolumnach obok siebie na jednej stronie, co utrudnia czytanie.

Prywatny licznik: 100/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1258 + 1 = 1259

Tytuł: Bezpieczeństwo sieci firmowej. Kontrola ruchu wychodzącego

Autor: Marek Serafin

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Proxy w kilku smakach. Open source, czy płatne. Konfiguracja, blokada pobierania exe i stron phishingowych. Jest też pi-hole. Autor wszystko tłumaczy razem ze screenami.

Prywatny licznik: 99/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.28.md

How to Prevent Helpdesk Social Engineering Attacks -mhttps://blog.hypr.com/prevent-helpdesk-social-engineering-attacks

Applocker bypass on Lenovo machines – The curious case of MFGSTAT.zip - https://oddvar.moe/2025/07/03/applocker-bypass-on-lenovo-machines-the-curious-case-of-mfgstat-zip/

Exploiting the Synology TC500 at Pwn2Own Ireland 2024 - https://blog.infosectcbr.com.au/2025/08/01/exploiting-the-synology-tc500-at-pwn2own-ireland-2024/

GraphApiAuditEvents: The new Graph API Logs - https://kqlquery.com/posts/graphapiauditevents/

Countering EDRs With The Backing Of Protected Process Light (PPL) - https://www.zerosalarium.com/2025/08/countering-edrs-with-backing-of-ppl-protection.html

#informatyka

1256 + 1 = 1257

Tytuł: Szaleństwo tłumów. Gender, rasa, tożsamość

Autor: Douglas Murray

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 9/10

Książka odpowiada na szereg moich pytań. Dlaczego w akronimie LGBT, ludzie odpowiadający za poszczególne litery nienawidzą się? Dlaczego w 2021 roku w materiałach szkoleniowych Coca-Coli było "try to be less white"? Dlaczego młodych mężczyzn uczy się obecnie dwóch przeciwstawnych postaw? Dlaczego coś, co dotyczy ledwo kilka procent społeczeństwa urasta do rangi międzynarodowej? Dlaczego kobiety zaczęły nienawidzić białych mężczyzn? Autor patrzy na to wszystko z punktu widzenia Amerykanina, więc u nas może to wyglądać trochę inaczej. Na koniec, książka jest socjologiczna. Więc polityki jest bardzo mało, prawie wcale. I dobrze.

Prywatny licznik: 98/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.26.md

pyghidra-mcp: Headless Ghidra MCP Server for Project-Wide, Multi-Binary Analysis - https://clearbluejar.github.io/posts/pyghidra-mcp-headless-ghidra-mcp-server-for-project-wide-multi-binary-analysis/

CrossC2 Expanding Cobalt Strike Beacon to Cross-Platform Attacks - https://blogs.jpcert.or.jp/en/2025/08/crossc2.html

MURKY PANDA: A Trusted-Relationship Threat in the Cloud - https://www.crowdstrike.com/en-us/blog/murky-panda-trusted-relationship-threat-in-cloud/

What the NULL?! Pre-Auth Wing FTP Server RCE (CVE-2025-47812) - https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/

Claude is competitive with humans in (some) cyber competitions - https://red.anthropic.com/2025/cyber-competitions/

#informatyka

1245 + 1 = 1246

Tytuł: Vicksburg 1862-1863

Autor: Jarosław Wojtczak

Kategoria: historia

Format: e-book

Ocena: 7/10

Stary dobry "Habek". Książkę należy czytać z Google Maps. Są mapki i zdjęcia, ale zobaczenie jak wygląda tamtejszy teren dużo daje. Zwłaszcza rzeka, bo książka zaczyna się od bitwy morskiej właściwie o uzyskanie przewagi na morzu. Dalej są wymieniony powody wybuchu wojny secesyjnej. Spór o niewolnictwo to był ważny, ale nie aż tak. W sumie to bym zaczął marudzić, że autor tak głęboko wszedł w temat, jednak chronologicznie jak już idziemy przez bitwy i postacie po stronie Konfederatów i Unii to się przydaje. Generał Grant śmiałym i pomysłowym ruchem, raz, że przetransportował swoje wojsko na teren wroga to jeszcze atakował od najmniej spodziewanej strony. Nie wszystko przeszło gładko, jednak prezydent Lincoln był bardzo zadowolony. Samo zdobycie twierdzy zostało przyćmione przez wyniki bitwy pod Gettysburgiem, co powszechnie uważa się za punkt zwrotny w wojnie. Autor wskazuje jednak, że zdobycie twierdzy miało większe znaczenie.

Prywatny licznik: 97/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1244 + 1 = 1245

Tytuł: Algorytmy. Kiedy mniej myśleć i inne sposoby na racjonalne życie

Autor: Brian Christian, Tom Griffiths

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 6/10

Parę książek o algorytmach już czytałem. Były tak wzory i przykłady typowo akademickie. Temat jest obszerny a, że tytuł jest taki "ludzki" to wziąłem i przeczytałem. Napiszę tak. Jakbym nie czytał tych wcześniejszych technicznych książek to by mi się spodobało. Tutaj jest obszerny opis, w jaki sposób dany problem został rozwiązany przy użyciu współczesnego sposobu myślenia. Na przykład 37% jest wskazany jako problem sekretarki, czy wybór sercowej wybranki.

Prywatny licznik: 96/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1243 + 1 = 1244

Tytuł: A Practical Guide to Azure DevOps: Learn by doing - Third Edition

Autor: Milindanath Hewage

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 6/10

Książka jest z 2020 roku, więc jak na dziś to historia. Tak, żeby sobie poczytać to w sumie na raz. Tekstu nie ma za dużo z racji screenów tego, co można było znaleźć w Azure. Jest o gicie, ustawiania sprintów na teamu, dashbordu, CI/CD i inne takowe rzeczy.

Prywatny licznik: 95/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.24.md

Creating Processes Using System Calls - https://www.coresecurity.com/core-labs/articles/creating-processes-using-system-calls

2025 Optical Media Durability Update - https://blog.dshr.org/2025/08/2025-optical-media-durability-update.html

pyghidra-mcp: Headless Ghidra MCP Server for Project-Wide, Multi-Binary Analysis - https://clearbluejar.github.io/posts/pyghidra-mcp-headless-ghidra-mcp-server-for-project-wide-multi-binary-analysis/

Beyond Beacon: Writing BOF and a Native Rust COFF Loader - https://malware-decoded.com/rust-bof-coff-loader/

MITM6 + NTLM Relay: How IPv6 Auto-Configuration Leads to Full Domain Compromise - https://www.resecurity.com/blog/article/mitm6-ntlm-relay-how-ipv6-auto-configuration-leads-to-full-domain-compromise

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.22.md

Netexec Workshop Active Directory Lab Writeup - https://blog.anh4ckin.ch/posts/netexec-workshop2k25/

Reverse Engineering of the Lockbit Linux ESXi Variant - https://hackandcheese.com/posts/blog1_lockbit/

A Quick Dive Into The Linux Kernel Page Allocator - https://syst3mfailure.io/linux-page-allocator/

Have You Looked in the Trash? Unearthing Privilege Escalations from the Active Directory Recycle Bin - https://cravaterouge.com/articles/ad-bin/

So you want to rapidly run a BOF? Let's look at this 'cli4bofs' thing then - https://blog.z-labs.eu/2025/06/04/all-about-cli4bofs-tool.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.20.md

Don’t Phish-let Me Down: FIDO Authentication Downgrade - https://www.proofpoint.com/us/blog/threat-insight/dont-phish-let-me-down-fido-authentication-downgrade

Distribution of SmartLoader Malware via Github Repository Disguised as a Legitimate Project - https://asec.ahnlab.com/en/89551/

Pantheon Introduction: A Guide and Script Collection for Mythic Eventing - https://specterops.io/blog/2025/08/15/pantheon-introduction-a-guide-and-script-collection-for-mythic-eventing/

When Defenders Become the Attackers: The Elastic EDR 0-Day (RCE + DoS) - https://ashes-cybersecurity.com/0-day-research/

All You Need Is MCP - LLMs Solving a DEF CON CTF Finals Challenge - https://wilgibbs.com/blog/defcon-finals-mcp/

#informatyka

1234 + 1 = 1235

Tytuł: Interwencje

Autor: Noam Chomsky

Kategoria: publicystyka literacka, eseje

Format: e-book

Ocena: 6/10

Zbiór felietonów z lat 2002-2006 głównie dotyczących Bliskiego Wschodu. Mają tak po 5-7 stron. Dziś to raczej historia. Za pośrednictwem faktów Chomsky przedstawia, że inwazja na Irak to był błąd. Bush Junior nie ma żadnej strategii, co rozwiązania konfliktu między Palestyną a Izraelem.

Prywatny licznik: 94/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1233 + 1 = 1234

Tytuł: Sekrety szpiegów i książąt

Autor: Christine Ockrent, Alexandre de Marenches

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Forma tej książki to mieszanka autobiografii zrealizowanej za pośrednictwem wywiadu rzeki, gdzie odpowiadający steruje rozmową. Generalnie ciężko to się czyta. Czy warto? Marenches to szlachcic i były szef francuskiej Służby Dokumentacji Wywiadu i Kontrwywiadu. Ilość osób, które znał na całym świecie przytłacza. Ogólnie wszystko mu się udawało. To nie kpina z mojej strony. Trzeba brać pod uwagę, że jest to pisane, czy tam mówione po latach. Brak wzmianki o wykształceniu. Zaczyna się od jego dworku w Normandii i okupacji niemieckiej. Zaraz jest obszerna historia przejście przez Pireneje i to nie w celach rozrywkowych. Po tym zostaje adiutantem, tłumaczem przy jednym z francuskich generałów. Nazwisko robi swoje. Przyda się znać kolejność francuskich prezydentów, historii (np. Iran i Chomeini). Ma wielki szacunek do ZSRR i krajów z byłego bloku wschodniego za bardzo dobry wachlarz pracy. Jest wzmianka o Solidarności i zamach na papieża. Tu nie ma żadnych Jamesów Bondów tylko znajomości.

Prywatny licznik: 93/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.08.18.md

Active Directory Enumeration – ADWS - https://ipurple.team/2025/08/12/active-directory-enumeration-adws/

Driver Reverse Engineering 101 - https://eversinc33.com/posts/driver-reversing.html

Unmasking SocGholish: Silent Push Untangles the Malware Web Behind the “Pioneer of Fake Updates” and Its Operator, TA569 - https://www.silentpush.com/blog/socgholish/

Going for Broke(ring) – Offensive Walkthrough for Nested App Authentication - https://specterops.io/blog/2025/08/13/going-for-brokering-offensive-walkthrough-for-nested-app-Entra ID Incident Response: Advanced PowerShell Techniques - https://cyberdom.blog/entra-id-incident-response-advanced-powershell-techniques/

#informatyka

1221 + 1 = 1222

Tytuł: Międzyrzecki Rejon Umocniony

Autor: Andrzej Toczewski

Kategoria: historia

Format: e-book

Ocena: 7/10

Książka dość krótka, bo 62 strony. W sumie to wystarczy, bo sam opis, co tam jest to byłby nudny. A tak jest początek w postaci niemieckiego myślenia, o tym, że kolejna wojna będzie na Zachodzie a fortyfikacje na Wschodzie to mają być zabezpieczeniem na wszelki wypadek. Koncepcja słuszna. Dlatego trzymali rozbudowę ścisłej tajemnicy, co w książce jest dość dobitnie wskazane. Sporo miejsca jest poświęcone relacjom ludzi, którzy tam pracowali, wraz z nazwiskami i stanowiskami. W 1941 i 1942 Niemcy zaprzestali prac, co srogo się zemściło, kiedy białoruski front ruszył. Ruscy zatrzymali się bite dwa dni, wzięli w okrążenie i po wydzieleniu odpowiednich sił pojechali na Berlin. Rzecz by się nie udała, gdyby nie zebrane informacje przez polskich skoczków. Koniec książki zwieńczy wzmianka o tamtejszych nietoperzach.

Prywatny licznik: 92/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1220 + 1 = 1221

Tytuł: Zagubiony hegemon. Zmarnowana szansa Ameryki i rewolucja Trumpa

Autor: Łukasz Gadzała

Kategoria: publicystyka literacka, eseje

Format: e-book

Ocena: 8/10

Książka jak to kolejny prezydent USA od Regana do Bidena albo nie miał większej koncepcji, czy nie rozumiał, jaka panowała ówczesna rzeczywistość. Książka tłumaczy zarzewia dzisiejszych konfliktów. Ukraina, Gaza i Tajwan. Tłumaczy to dość dobitnie. Jest "ciężka", ale nie akademicka, jednak bardzo szczegółowa w fakty. Ci, co czytali "Zderzenie cywilizacji", Maxa Webera, czy coś od Roberta D. Kaplana to powinni zgrabnie zrozumieć rzeczywistość. Przydałaby się wiedza historyczna tak z ostatnich 40. Autor nie tłumaczy wydarzeń, tylko wstawia je celem wyjaśnienia tego, co chce przekazać. A jest co. Zgodę Rosji na rozszerzenie NATO w latach 90 to sobie Amerykanie sami dopowiedzieli za sprawą niesprecyzowanych rozmów. Nic nie podpisano. Sprawa otwarta, co jest dobitnie widoczne zwłaszcza po 22.02.2022 roku. Wcześniej jest w podobnym tonie o Gruzji. Nie tylko o Europie jest. Bliski Wschód ma sporo miejsca zwłaszcza bezsens Afganistanu i Iraku. Podobnie z Chinami. Tak pod koniec każdego rozdziału są wskazane propozycje zmiany kierunku, w jakim powinna iść Ameryka na przykładzie książki byłego premiera Australii, czy wyjściu z pułapki Tukidydesa. Koniec wieńczy zapowiedź przejęcia prezydentury Trumpa i powody, dla których wygrał.

Prywatny licznik: 91/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter