konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.03.03.md

Hello: I’m your ADCS server and I want to authenticate against you - https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/
Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vulnerability - https://starlabs.sg/blog/2023/06-breaking-the-code-exploiting-and-examining-cve-2023-1829-in-cls_tcindex-classifier-vulnerability/
Web LLM Attacks - https://hadess.io/web-llm-attacks/
Under-constrained computation, a new kind of bug - https://consensys.io/diligence/blog/2022/01/under-constrained-computation-a-new-kind-of-bug/
Path to a free self-taught education in Computer Science! - https://github.com/ossu/computer-science

#informatyka

216 + 1 = 217

Tytuł: Mazowsze 1047
Autor: Mariusz Samp
Kategoria: historia
Ocena: 7/10

Na Xsie (TT) była dyskusja o książkach, które zostały napisane i wydane bez oparcia o źródła historyczne. Recenzowana książka została tam przywołana. Tylko jakby tak się zastanowić to ten brak źródła można rozumieć na dwa sposoby. Pierwszy, autor poleciał i pisze ogólniki a bibliografii, użył "świętych" źródeł, do których można wszystko podpiąć. Drugi, źródeł jest mało a te, które są szczątkowe. Temat jest ciekawy, więc można podziałać coś w tym materiale. Po lekturze stwierdzam, że ten drugi sposób miał miejsce. Zanim doszło do tytułowej bitwy, autor dość głęboko sięga do dziejów Piastów i historii Polski. Jest to potrzebne do wskazania kim był Miecław i dlaczego Mazowsze stało się państwem w państwie oraz dlaczego Kazimierz Odnowiciel dogadał się z Jarosławem Mądrym. Dla tego pierwszego Miecław był solą w oku, a dla drugiego, organizatorem łupieżczych wypraw. Miecław też miał sojuszników w postaci Pomorzan. Nie wiadomo, jak doszło do bitwy. Wiadomo tylko, że najpierw rozprawiono się z Mazowszem, a później na innym terenie z Pomorzanami. Na przyszłość, Kazimierz oddał pod władanie tej buntowniczej krainy swojemu pierworodnemu- Bolesławowi.

Prywatny licznik: 21/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

214 + 1 = 215

Tytuł: Tomaszów Lubelski 1939
Autor: Piotr Greszta
Kategoria: historia
Ocena: 7/10

Druga po Bzurze, większa bitwa polskiego września 1939 roku. Autor na początku, wskazuje na przyczyny wycofania się polskich jednostek na tereny Zamojszczyzny, następnie na niemieckie próby, uniemożliwienia wycofania polskich oddziałów na Węgry, co właściwie się udało. Niestety brakuje oceny bitwy i zobrazowanie sytuacji międzynarodowej.

Prywatny licznik: 20/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

213 + 1 = 214

Tytuł: Trzecia wojna światowa? Bitwa o Ukrainę
Autor: Jurij Felsztinski, Michaił Stanczew
Kategoria: historia
Ocena: 7/10

Jeśli patrząc na nazwisko Felsztinski kojarzy ci się z "Wysadzić Rosję" to dobrze myślisz. Ta książka jest podobna do tamtej. To jest, została napisana jako odpowiedź na to, co głosiła wtedy (2015) Rosja, np. że Krym to od zawsze był rosyjski. Żeby wyjaśnić, że tak nie jest, autorzy przywołują historię Ukrainy. Wskazują też na wczesne lata po upadku ZSRR, jako okres, który Ukraina zaprzepaściła, aby wykonać zmiany celem wejścia do NATO, czy UE. Felsztinski również pokusił się o wyjaśnienie, co miała na myśli Angela Merkel, mówiąc, że Putin żyje we własnym świecie i który chce odbudować. Świecie, który w 1991 roku się rozpadł.

Prywatny licznik: 19/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.03.01.md

The first microcomputer: The transfluxor-powered Arma Micro Computer from 1962 - https://www.righto.com/2024/02/the-first-microcomputer-transfluxor.html
CC12 - Reverse Engineering Go Malware: A BianLian Story - https://www.youtube.com/watch?v=O2Wx7mQHR2I
Keylogging in the Windows kernel with undocumented data structures - https://eversinc33.com/posts/kernel-mode-keylogging/
Uncovering a crazy privilege escalation from Chrome extensions - https://0x44.xyz/blog/cve-2023-4369/
Local Privilege Escalation on the DJI RM500 Smart Controller - https://icanhack.nl/blog/dji-rm500-privilege-escalation/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.28.md

TPMs Hate Him! (Some Weird Tricks To Break FDE and Bypass Attestation) - https://hacky.solutions/blog/2024/02/tpm-attack
Huawei Security Hypervisor Vulnerability - https://blog.impalabs.com/2212_advisory_huawei-security-hypervisor.html
LeftoverLocals: Listening to LLM responses through leaked GPU local memory - https://blog.trailofbits.com/2024/01/16/leftoverlocals-listening-to-llm-responses-through-leaked-gpu-local-memory/
Phishing for Primary Refresh Tokens and Windows Hello keys - https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/
Apple Gets an 'F' for Slicing Apples - https://objective-see.org/blog/blog_0x80.html

#informatyka

Jakie aplikacje polecacie do swobodnej gadki z AI po angielsku? Coś jak ELSA Speak

na ludzi przyjdzie czas

#jezykangielski #angielski

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.26.md

Silent Sabotage - https://hiddenlayer.com/research/silent-sabotage/
An Introduction into Stack Spoofing - https://dtsec.us/2023-09-15-StackSpoofin/
Competing in Pwn2Own 2021 Austin: Icarus at the Zenith - https://doar-e.github.io/blog/2022/03/26/competing-in-pwn2own-2021-austin-icarus-at-the-zenith/
CVE-2022-27666: My file your memory - https://albocoder.github.io/exploit/2023/03/13/KernelFileExploit.html
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

#informatyka

194 + 1 = 195

Tytuł: Sięgaj jak najdalej. Dlaczego ludzie o szerokich zainteresowaniach wygrywają w wyspecjalizowanym świecie
Autor: David Epstein
Kategoria: nauki społeczne (psychologia, socjologia, itd.)
Ocena: 8/10

Książkę znalazłem pod wątkiem zatytułowanym "czy warto iść na studia?"na jednym z forów programistycznych. Można się domyślać, jakie tam były argumenty za i przeciw. Recenzowana książka była dowodem na to, że nie warto, gdyż rozwiązywanie problemów, udoskonalanie produktu to nie trzaskanie tasków, a myślenie. Po lekturze muszę się zgodzić z komentującym. Na początku, autor nie jest przeciw specjalizacjom, wskazuje, że czasami trzeba wyjść poza swoje schematy, ramy myślenia i użyć innych, które są czy to w innych dziedzinach nauki czy absurdalnie dziwnych miejscach. To ostatnie to przykład portalu, gdzie zespół badaczy w renomowanego ośrodka, pyta ludzi wszelkiej maści, jak rozwiązać, problem, na którym utknęli. Autor wskazuje też na problem późnego startu, gdzie jeśli w wieku nastu lat nie ćwiczyłeś czegoś np. karate to już wieku 30 lat nie masz szans na czarny pas. O tuż nie. Przykładem jest van Gogh, który imał się wielu zawodów, zanim zaczął malować. "Gwiaździsta noc" powstała z bogatego doświadczenia, kompletnie niezwiązanego z malarstwem. Autor wprost nie wskazuje, jak co należy robić, aby "wyjść z pudełka", ale podczas lektury przewijają się wskazówki.

Prywatny licznik: 18/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

193 + 1 = 194

Tytuł: O wynalazkach sprzed lat tysięcy i najnowszej doby
Autor: Anna Lewicka
Kategoria: historia
Ocena: 7/10

Książka z 1924 roku. Trzeba mieć w pamięci, jak wyglądało ówczesne społeczeństwo. Jaki był poziom wykształcenia i tym podobne. Bez tego czytanie jej traci sens. Dla nas telegraf bez drutu wydaje się archaizmem. Co ciekawe styl pisania jest lekki, prosty i motywujący do działania. Mowa o Stephensonie, czy Benjamine Franklinie, którzy mimo wielu przeciwności, osiągnęli sukces.

Prywatny licznik: 17/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.24.md

iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - https://security.apple.com/blog/imessage-pq3/
Playing with Libmalloc in 2024 - https://blackwinghq.com/blog/posts/playing-with-libmalloc/
AWS Ransomware - https://dfir.ch/posts/aws_ransomware/
Detection Rules Development Framework - https://ipurple.team/2024/02/21/detection-rules-development-framework/
Automatic attack disruption in Microsoft Defender XDR and containing users during Human-operated Attacks - https://jeffreyappel.nl/automatic-attack-disruption-in-
microsoft-365-xdr-and-containing-users-during-human-operated-attacks/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.22.md

Issue 1473631 (Type Confusion in Harmony Set Methods) - https://cwresearchlab.co.kr/entry/Issue-1473631-Type-Confusion-in-Harmony-Set-Methods
Linux Kernel Exploitation Technique: Overwriting modprobe_path - https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/
toolkit for python reverse engineering - https://github.com/Fadi002/de4py
A technical analysis of the BackMyData ransomware used to attack hospitals in Romania - https://cybergeeks.tech/a-technical-analysis-of-the-backmydata-ransomware-used-to-attack-hospitals-in-romania/
BattleRoyal, DarkGate Cluster Spreads via Email and Fake Browser Updates - https://www.proofpoint.com/us/blog/threat-insight/battleroyal-darkgate-cluster-spreads-email-and-fake-browser-updates

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.20.md

Microsoft BitLocker Bypasses are Practical - https://blog.compass-security.com/2024/02/microsoft-bitlocker-bypasses-are-practical/
Reverse-engineering an encrypted IoT protocol - https://smlx.dev/posts/goodwe-sems-protocol-teardown/
L0: Let's learn Linux Kernel exploitation - part 1 https://therealcoiffeur.com/l0.html
Fuzzer Development: Sandboxing Syscalls - https://h0mbre.github.io/Lucid_Context_Switching/
Load-time relocation of shared libraries - https://eli.thegreenplace.net/2011/08/25/load-time-relocation-of-shared-libraries/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.18.md

Analyzing Mutation-Coded - VM Protect and Alcatraz English - https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English/
Tickling ksmbd: fuzzing SMB in the Linux kernel - https://pwning.tech/ksmbd-syzkaller/
Exploring Hell's Gate - https://redops.at/en/blog/exploring-hells-gate
Exploiting Empire C2 Framework - https://aceresponder.com/blog/exploiting-empire-c2-framework
Reverse Engineering WiFi on RISC-V BL602 - https://lupyuen.github.io/articles/wifi

#informatyka

Chciałem dodać książkę a tu Application Error skryptu

ps. jak skrypt informujący, po naprawieniu do usunięcia
#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.16.md

Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors - https://www.splunk.com/en_us/blog/security/hunting-m365-invaders-blue-team-s-guide-to-initial-access-vectors.html
SIM Hijacking - https://sensepost.com/blog/2022/sim-hijacking/
Diving Into Glupteba's UEFI Bootkit - https://unit42.paloaltonetworks.com/glupteba-malware-uefi-bootkit/
Why Windows can’t follow WSL symlinks - https://blog.trailofbits.com/2024/02/12/why-windows-cant-follow-wsl-symlinks/
Running BOFs with our 'bof-launcher' library - https://blog.z-labs.eu/2024/02/08/bof-launcher.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.14.md

Form Tools Remote Code Execution: We Need To Talk About PHP - https://labs.watchtowr.com/form-tools-we-need-to-talk-about-php/
pingCTF 2023 - [Web] i-see-no-vulnerability-fixed (200pts) - https://maltemo.github.io/write-ups/pingCTF_2023_Web_i_see_no_vulnerability_fixed.html
A Deep dive into (implicit) Thread Local Storage - https://chao-tic.github.io/blog/2018/12/25/tls
[CVE-2022-1786] A Journey To The Dawn - https://blog.kylebot.net/2022/10/16/CVE-2022-1786/
PEnetration TEsting Proxy) is an open-source Java application for traffic analysis & modification using TCP/UDP - https://github.com/Warxim/petep

#informatyka

155 + 1 = 156

Tytuł: Jezioro Pejpus 1242
Autor: Jerzy Pluta
Kategoria: historia
Ocena: 1/10

Książka jest bardzo ciekawe. Z tego powodu, że jest to plagiat. Nie ma, co się rozpisywać. Trzeba będzie sięgnąć inne tytuły, oryginalne. Szczegóły tutaj: http://www.historycy.org/historia/index.php/t180745.html

Prywatny licznik: 16/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.12.md

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/
Unleashing the Power of Scapy for Network Fuzzing - https://www.darkrelay.com/post/unleashing-the-power-of-scapy-for-network-fuzzing
Exploring Linux's New Random Kmalloc Cache - https://sam4k.com/exploring-linux-random-kmalloc-caches/
Windows & Active Directory Exploitation Cheat Sheet and Command Reference - https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/
CVE-2023-46604-Attacking & Defending ActiveMQ - https://www.prio-n.com/blog/cve-2023-46604-attacking-defending-ActiveMQ

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.10.md

Anti-Debug: Process Memory - https://anti-debug.checkpoint.com/techniques/process-memory.html
Binary type inference in Ghidra - https://blog.trailofbits.com/2024/02/07/binary-type-inference-in-ghidra/
A repo for TPM sniffing greatness - https://github.com/NoobieDog/TPM-Sniffing/
Dive into the RedLine Stealer Infection Chain – Part 1 - https://www.securityinbits.com/malware-analysis/%f0%9f%94%8d-dive-into-the-redline-stealer-infection-chain-part-1/
The code that wasn’t there: Reading memory on an Android device by accident - https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/

#informatyka