konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.24.md

Backing up Spotify - https://annas-archive.li/blog/backing-up-spotify.html

Yet Another DCOM Object for Command Execution Part 2 - https://sud0ru.ghost.io/yet-another-dcom-object-for-command-execution-part-2/

Magecart Skimmer Analysis: From One Tweet to a Campaign - https://blog.himanshuanand.com/2025/09/magecart-skimmer-analysis-from-one-tweet-to-a-campaign/

Pwn2Own 2025: Pwning Lexmark’s Postscript Processor - https://boredpentester.com/pwn2own-2025-pwning-lexmarks-postscript-processor/

From Zero to Shell: Hunting Critical Vulnerabilities in AVideo - https://chocapikk.com/posts/2025/avideo-security-vulnerabilities/

#informatyka

1746 + 1 = 1747

Tytuł: Jak myślą państwa. Racjonalność w polityce zagranicznej

Autor: John Mearsheimer, Sebastian Rosato

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 8/10

Politologiczna książka. Nie ma co. Początek jest dość "ciężki", bo definicje, wyjaśnienie, co to jest racjonalność i "z czym się to je". Dalej jest już lepiej. 5 przykładów z XX wieku, bo w sumie to łatwiej jest przedstawić, co i jak. I tak przykładem są Niemcy przed I wojną światową, Japonia przed II wojną światową i tak dalej. Rozumowanie na chłodno, bez emocji. W Niemczech wiedziano, co i jak może się skończyć. Żadnego "skoku na głęboką wodę", nie było. Dlatego opracowano plan, który odpowiadał generalnemu założeniu, a plan Schlieffena miał to zrealizować. Najpierw pokonać Francję i Wielką Brytanię, a później wszystkie siły przeciwko Rosji, gdyż tam upatrywano główne zagrożenie dla istnienia Niemiec. Podobnie było z Japonią. Ta uwikłana w Chinach, bez ropy i innych surowców, nie miała innej opcji jak wojnę z USA, która co rusz dokładała nowych sankcji. W Tokio wiedziano o tym dobrze, dlatego główne uderzenia były nastawione na Pacyfik i surowcowe pola naftowe. Autorzy przedstawiają też wydarzenia, gdzie państwa nie były racjonalne, tj. niedoszacowane ramy ryzyka, co rozwoju brytyjskiej marynarki wojennej, czy myślenie życzeniowe podczas inwazji na Irak w 2003. Bush podjął decyzję, a "psujący nastrój" malkontenci byli skutecznie uciszani. No, bo przecież wystarczy wejść z wojskiem do arabskiego kraju i demokracja sama się wprowadzi. Podobnie jak w całym regionie, czyż nie?

Prywatny licznik: 148/200

#bookmeter

1738 + 1 = 1739

Tytuł: Korsarze Lewantu

Autor: Arturo Pérez-Reverte

Kategoria: powieść przygodowa

Format: e-book

Ocena: 7/10

Niezbyt gustuje w powieściach. Tak więc nie wiem, w jaki to sposób trafiło to w moje ręce. Pewnie szukałem jakieś książki o bitwie morskiej. No trudno. Jest to n-ta część większej sagi, w której to koło 17-letni hiszpański żołnierz zaciągnął się na służbę na okręcie. Jest około 16 wiek i Morze Śródziemne. Ów chłopak ma już za sobą kilka bitew morskich za sobą i tu są kolejne. Rekonkwista jest wiecznie żywa w pamięci. Islam w osobie Osmanów nie odpuszcza na morzu i lądzie (Oran). Sprzedawanie ludzie w niewolę lub wykorzystywanie ich jako wioślarzy na galerach jest praktyczną opcją na wzbogacenie się lub wykup ze służby wojskowej. Innymi słowy, taka odskocznia od poważnych tematów.

Prywatny licznik: 147/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1735 + 1 = 1736

Tytuł: Adam Józefiok

Autor: Adam Józefiok

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 8/10

Wydanie II odświeżone, zmienione i pododawane nowe tematy, jak AI. Autora jak i samej tematyki nie trzeba raczej przedstawiać, gdyż renoma jak była przy wydaniu I jest dokładnie taka sama przy dwójce.

Prywatny licznik: 146/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.22.md

Smile, You’re on Camera: A Live Stream from Inside Lazarus Group’s IT Workers Scheme - https://any.run/cybersecurity-blog/lazarus-group-it-workers-investigation/

Inside the brain of a hacking robot: Exploring traces | AI Cyber Challenge - https://theori.io/blog/exploring-traces-63950

Consent & Compromise: Abusing Entra OAuth for Fun and Access to Internal Microsoft Applications - https://research.eye.security/consent-and-compromise/

How I Found the Worst ASP.NET Vulnerability — A $10K Bug (CVE-2025-55315) - https://www.praetorian.com/blog/how-i-found-the-worst-asp-net-vulnerability-a-10k-bug-cve-2025-55315/

Rust for Malware Development - https://bishopfox.com/blog/rust-for-malware-development

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.20.md

Exploit Development: Investigating Kernel Mode Shadow Stacks on Windows - https://connormcgarr.github.io/km-shadow-stacks/

No Alloc, No Problem: Leveraging Program Entry Points for Process Injection - https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

HijackLoader Expands Techniques to Improve Defense Evasion - https://www.crowdstrike.com/en-us/blog/hijackloader-expands-techniques/

Malware Just Got Its Free Passes Back! - https://klezvirus.github.io/posts/Moonwalk-plus-plus/

Pwning Millions of Smart Weighing Machines with API and Hardware Hacking - https://spaceraccoon.dev/pwning-millions-smart-weighing-machines-api-hardware-hacking/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.18.md

Intel Outside: Hacking every Intel employee and various internal websites - https://eaton-works.com/2025/08/18/intel-outside-hack/

TLS NoVerify: Bypass All The Things - https://f0rw4rd.github.io/posts/tls-noverify-bypass-all-the-things/

Enumerating AWS the quiet way: CloudTrail-free discovery with Resource Explorer - https://securitylabs.datadoghq.com/articles/enumerating-aws-the-quiet-way-cloudtrail-free-discovery-with-resource-explorer/

macOS LPE via the .localized directory - https://theevilbit.github.io/posts/localized/

Copilot Broke Your Audit Log, but Microsoft Won’t Tell You - https://pistachioapp.com/blog/copilot-broke-your-audit-log

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.16.md

FortMajeure: Authentication Bypass in FortiWeb (CVE-2025-52970) - https://pwner.gg/blog/2025-08-13-fortiweb-cve-2025-52970

“Vibe Hacking”: Abusing Developer Trust in Cursor and VS Code Remote Development - https://blog.calif.io/p/vibe-hacking-abusing-developer-trust

From Process Injection to Function Hijacking - https://klezvirus.github.io/posts/From-stomping-to-hijacking/#function-stomping

How to fuse CTI with threat hunting - https://feedly.com/ti-essentials/posts/how-to-fuse-cti-with-threat-hunting

Declarative Binary Parsing for Security Research with Kaitai Struct - https://husseinmuhaisen.com/blog/declarative-binary-parsing-for-security-research-with-kaitai-struct/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.14.md

Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154) - https://cymulate.com/blog/zero-click-one-ntlm-microsoft-security-patch-bypass-cve-2025-50154/

The Pool Party You Will Never Forget: New Process Injection Techniques Using Windows Thread Pools - https://www.safebreach.com/blog/process-injection-using-windows-thread-pools/

OmniProx: Multi-Cloud IP Rotation Made Simple - https://blog.zsec.uk/omniprox/

When Defenders Become the Attackers: The Elastic EDR 0-Day (RCE + DoS) - https://ashes-cybersecurity.com/0-day-research/

From Support Ticket to Zero Day - https://horizon3.ai/attack-research/attack-blogs/from-support-ticket-to-zero-day/

#informatyka

1672 + 1 = 1673

Tytuł: Bez zasad. Ray Dalio - mroczne oblicze legendy z Wall Street

Autor: Rob Copeland

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 7/10

Przed czytaniem nic nie słyszałem o Bridgewater Associate, a Ray Dalio coś tam piąte przez dziesiąte. Tak, więc moją motywacją nie była kontrwersja wobec tych dwóch powyższych a ciekawość. O tym, że na Wall Street jakiekolwiek ludzkie uczucia idą w niepamięć to też wiedziałem. Jednak to, co się działo w Bridgewater to mocne przegięcie. Na początku jest o samym Dalio. Jego pochodzeniu, wsparcia przybranej rodziny, prestiżowych studiach i założeniu firmy. Jak w kołchozie masz zespół zasad, tak tu były kart baseballowe (czasem aplikacja na telefon) z twoimi cechami, jak szczerość. I to nie 5, czy 10, tylko ponad 200. Wszyscy byli oceniani, prawie, bo prezes już nie. Byłeś oceniany i jak twoje wyniki były później oczekiwanych to mogłeś wylecieć, istne KPI na sterydach. Sam prezes ot, tak mógł zwolnić kogokolwiek, jednak wcześniej było robione istne nagrywane show, gdzie mobbing to mocno powiedziane. Sama rekrutacja to pranie mózgu na podstawie zasady. Całość przypominała kult i to z Dalio jako centralną jednostką, która nigdy się nie myli i nie znosi krytyki. Wszystko byłoby dawno zaorane gdyby nie fakt, że fundusz hedgingowego przynosił miliardowe zyski dosłownie wszystkim. Tak, więc nawet Jim Comey, który później został szefem FBI też tam pracował. Inaczej mówiąc, duża kasa niesie ze sobą różne opcje, nie często moralne. Podstawowe pytanie mieć czy być?

Prywatny licznik: 145/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.12.md

Breaking change on GitHub Actions pull_request_target - https://blog.richardfan.xyz/2025/11/17/github-actions-pull-request-target-changes.html

How to Research & Reverse Web Vulnerabilities 101 - https://projectdiscovery.io/blog/how-to-research-web-vulnerabilities

A File Format Uncracked for 20 Years - https://landaire.net/a-file-format-uncracked-for-20-years/

From Drone Strike to File Recovery: Outsmarting a Nation State - https://profero.io/blog/from-drone-strike-to-file-recovery-outsmarting-a-nation-state

CVE-2025-6554: The (rabbit) Hole - https://retr0.zip/blog/cve-2025-6554-the-rabbit-hole.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.10.md

Reverse Engineering Network Protocols - https://jhalon.github.io/reverse-engineering-protocols/

Stillepost - Or: How to Proxy your C2s HTTP-Traffic through Chromium - https://x90x90.dev/posts/stillepost/

Hacking the Nokia Beacon 1 Router: UART, Command Injection, and Password Generation with Qiling - https://spaceraccoon.dev/nokia-beacon-router-uart-command-injection/

CLRaptor: Hunting reflected assemblies with Velociraptor - https://labs.infoguard.ch/posts/clraptor_hunting_for_assemblies/

Evading Elastic EDR's call stack signatures with call gadgets - https://offsec.almond.consulting/evading-elastic-callstack-signatures.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.08.md

CVE-2024-12718: Path Escape via Python’s tarfile Extraction Filters - https://www.upwind.io/feed/cve-2024-12718-path-escape-via-pythons-tarfile-extraction-filters

AI LLM Red Team Handbook - https://cph-sec.gitbook.io/ai-llm-red-team-handbook-and-field-manual

Public Disclosure: Backdooring Managed Identities via Azure API Management - https://dazesecurity.io/blog/apimMIVuln

Grafana Dashboard for my Blackstone Smoker - https://paulsec.github.io/posts/grafana-dashboard-for-my-blackstone-smoker/

Malware Sideloading via MFC Satellite DLLs - https://r136a1.dev/2025/12/03/malware-sideloading-via-mfc-satellite-dlls/

#informatyka

1644 + 1 = 1645

Tytuł: Szpiedzy w Pearl Harbor. Wojna wywiadów i nieopisana historia japońskiego ataku na amerykańską bazę na Hawajach

Autor: Mark Harmon, Leon Carrol

Kategoria: historia

Format: e-book

Ocena: 8/10

Wyrobiłem się idealnie na 7.12 z przeczytaniem książki. Ilekroć się mówi o ataku na Pearl Harbor to nacisk jest na sam atak. Co jest w zasadzie normalne i przemawia do wyobraźni każdego. Jednak nie mógłby się obejść bez dokładnego rozpoznania ze strony Japończyków. I prób Amerykanów, żeby temu przeciwdziałać. Gra wywiadu i kontrwywiadu. Tutaj są dwie grupy postaci Amerykanie (a raczej ci japońskiego pochodzenia) jak i sami Japończycy. Wszystko to jest przedstawione w formie kalendarium, gdzie każdy rozdział to dzień, czy okres czasu przed jak i po ataku. A nawet długo po główna postać (Amerykańska) z racji swoich umiejętności jest między innymi tłumaczem w Międzynarodowym Trybunale Wojskowym dla Dalekiego Wschodu. No i nie można zapomnieć o relacjach ludności cywilnej japońskiego pochodzenia i nie tylko na Hawajach. Książka dla tych, co sam przebieg ataku dobrze znają i chcą wiedzieć więcej.

Prywatny licznik: 144/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

1639 + 1 = 1640

Tytuł: Czas rewolucji. Postęp i opór od 1600 roku do współczesności

Autor: Fareed Zakaria

Kategoria: reportaż

Format: e-book

Ocena: 6/10

Książka jest dość ciekawa. Te rewolucje to jest zmiana dotychczasowego paradygmatu na inny z racji wojny, rozwoju technologicznego, czy innego historycznego powodu. Jak gdzieś tak w połowie XIX wieku wynaleziono statek chłodniczy i można było sprowadzać towary z innego kontynentu bez zepsucia to giełda wystrzeliła i był czas prosperity. Przyszło "ale" w postaci orzeźwienia i korekty w postaci kryzysu finansowego tak pod koniec XIX zaczął się poważny kryzys finansowy. I zaczęto myśleć i działać w inny niż dotychczas sposób. Autor wskazuje na rewolucje francuską, z zastrzeżeniem, że jest ona w dłuższej perspektywie czasowej w zasadzie nieudana. I tak do 2023 roku. Niestety autor patrzy i pisze przez pryzmat Stanów Zjednoczonych i tamtejszego systemu politycznego, gdzie pojęcie prawica nijak ma się do naszej europejskiej prawicy. Stygmatyzuje Trumpa (chodzi o pierwszą kadencję) i Republikanów o Demokratach prawie nic negatywnego nie ma. XX wiek to brak zrozumienia u autora problemów Europy. Olał wojnę na Bałkanach a Rosja i Chiny to zło. Unia Europejska jest dobra i, mimo że stacza się w dół to lepiej, żeby pozostała. Brak informacji, co do Indii, chociaż za wzór radzenia sobie w złożonym świecie stawia Singapur. Inny słowy, bez tej etykietowania swoich poglądów, książka byłaby znacznie lepsza.

Prywatny licznik: 143/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.06.md

ClickFix Gets Creative: Malware Buried in Images - https://www.huntress.com/blog/clickfix-malware-buried-in-images

Developing Modern Ransomware Part 1: User-Land - https://lorenzomeacci.com/developing-modern-ransomware-part-1-user-land

Exploiting DLL Hijacking in Windows Electron Apps - https://hexiosec.com/blog/dll-hijacking-and-proxying/

Implementing syscall hooks in Rust - https://fluxsec.red/implementing-syscall-hooking-rust

The cryptography behind electronic passports - https://blog.trailofbits.com/2025/10/31/the-cryptography-behind-electronic-passports/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.04.md

Long Live Pass-The-Cert: Reviving the Classical Rendition of Lateral Movement across Entra ID joined Devices - https://www.alteredsecurity.com/post/long-live-pass-the-cert-reviving-the-classical-rendition-of-lateral-movement-across-entra-id-joined

Ublock Origin Script Injection - https://grahamhelton.com/blog/ublock-origin-script-injection

ROX: Vulnerability Research - how to approach a black box without wasting time - https://numb3rs.re/posts/approaching_large_binaries/

Memory Analysis with Velociraptor - Part 1 - https://docs.velociraptor.app/blog/2025/2025-11-15-memory-analysis-pt1/

BetterSuccessor: Still abusing dMSA for Privilege Escalation (BadSuccessor after patch) - https://www.alteredsecurity.com/post/bettersuccessor-still-abusing-dmsa-for-privilege-escalation-badsuccessor-after-patch

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.12.02.md

You Already Have Our Personal Data, Take Our Phone Calls Too - https://labs.watchtowr.com/you-already-have-our-personal-data-take-our-phone-calls-too-freepbx-cve-2025-57819/

Living Off the Land: Windows Post-Exploitation Without Tools - https://xbz0n.sh/blog/living-off-the-land-windows

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

The Trojan Horse You Didn’t Check: PHP Session Unserialization as an Attack Vector - https://d3caff.gitbook.io/me/blog-posts/the-trojan-horse-you-didnt-check-php-session-unserialization-as-an-attack-vector

An API Worm In The Making: Thousands Of Secrets Found In Open S3 Buckets - https://trufflesecurity.com/blog/an-api-worm-in-the-making-thousands-of-secrets-found-in-open-s3-buckets

#informatyka

1615 + 1 = 1616

Tytuł: Sand Creek 1864

Autor: Jarosław Wojtczak

Kategoria: historia

Format: e-book

Ocena: 7/10

Ilekroć słyszę jak Amerykanie odwołują się swoim dziedzictwem do Indian to mi się chce śmiać. Tłem do tej książki jest wojna secesyjna. Potrzeba żołnierzy. Tych gdzieś trzeba ulokować wraz z rodzinami, tak żeby mogli żyć w normalny sposób. Miejscem idealnym do tego jest teren Indian pod byle pretekstem. Ci zaczynają się buntować i napadać. Dyliżanse i łączność zostaje zerwana. Dochodzi do mniejszych i większych potyczek oraz bitw. Pojawiaj się propozycje pokojowe. W tym momencie dochodzi do tytułowej maskary, gdzie odział amerykański po krótkiej bitwie zaczyna zabijać dosłownie wszystkich w indiańskim obozie. Nawet Kongres wszczął śledztwo, gdzie finalnie nikogo nie skazano, z racji odejścia głównych osób z armii. Autor dobrze ujął rasizm i ksenofobię ówczesnego Dzikiego Zachodu. O tej maskarze jakoś mało się mówi na kartach historii. Ciekawe dlaczego?

Prywatny licznik: 142/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.30.md

Dumping the VEH in Windows 10 - https://dimitrifourny.github.io/2020/06/11/dumping-veh-win10.html

AI slop security engineering: Okta's nextjs-0auth troubles - https://joshua.hu/ai-slop-okta-nextjs-0auth-security-vulnerability

Sliver C2 Insecure Default Network Policy (CVE-2025-27093) - https://hngnh.com/posts/Sliver-CVE-2025-27093/

Hide the threat – GPO lateral movement - https://www.intrinsec.com/hide-the-threat-gpo-lateral-movement/

Bloody Wolf: A Blunt Crowbar Threat To Justice - https://www.group-ib.com/blog/bloody-wolf/

#informatyka