konik_polanowy

139 + 1 = 140

Tytuł: Sowieckie krety. Wywiad ZSRR w Polskim Państwie Podziemnym
Autor: Andrzej Zasieczny
Kategoria: historia
Wydawnictwo: Bellona
Ocena: 7/10

W książce jest jedno ciekawe zdjęcie. Przedstawia ona napis na ścianie, rozwiniecie skrótu PPR-Polskiej Partii Robotniczej jako "Płatne Pachołki Rosji". Nie do końca, gdyż przedstawione tu osoby, z własnej nieprzymuszonej woli, z pobudek ideologicznych i za darmo, służyły ZSRR. Te osoby, niestety dożywały późnej starości, wcześniej piastując stanowiska, co do których nie miały ani predyspozycji, czy wykształcenia. Szkoły partyjne w Rosji się nie liczą. Co nie jest zaskoczeniem to GL/AL była bardziej zainteresowana infiltracją ZWZ/AK niż walcząc z Niemcami. Autor opisał mało znaną akcję, gdzie komuniści (w postaci Bogusława Hrynkiewicza) z gestapo operacje rozbicia archiwum Wydziału Bezpieczeństwa Delegatury Rządu na Kraj. Jest też wyjaśnienie, dlaczego Gomułka, tak niezbyt cieszył się poparciem Stalina i polskich naczelnych komunistów. Jedno zdanie nie tak jak potrzeba zrozumiał i odpowiedź nie podpasowała komu trzeba. Jak autor zaznacza, dostępnych źródeł za dużo nie ma. Rosja jakoś nie udostępni swoich archiwów, a "resortowe dzieci" również zadbały, aby nikt grobu dziadków/rodziców im nie zbezcześcił. Tak więc sporo tutaj określeń "wydaje mi się", "oceniam", etc. Na koniec, książka wymaga wiedzy o strukturach i organizacjach polskich komunistów.

Prywatny licznik: 15/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.08.md

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout - https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout
Visualizing ACLs with Adalanche - https://lsecqt.github.io/Red-Teaming-Army/active-directory/enumeration/visualizing-acls-with-adalanche/
Reverse Engineering Architecture And Pinout of Custom Asics - https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/
ADCS Attack Paths in BloodHound — Part 1 - https://specterops.io/blog/2024/01/24/adcs-attack-paths-in-bloodhound-part-1/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.06.md

GraphStrike: Anatomy of Offensive Tool Development - https://redsiege.com/blog/2024/01/graphstrike-developer/
Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery - https://www.youtube.com/watch?v=ReY0JHH1n9M
Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/
Automating C2 Infrastructure with Terraform, Nebula, Caddy and Cobalt Strike - https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/
OAS Engine Deep Dive: Abusing low-impact vulnerabilities to escalate privileges - https://blog.talosintelligence.com/oas-engine-deep-dive/

#informatyka

125 + 1 = 126

Tytuł: Dlaczego przegramy wojnę z Rosją
Autor: Juliusz Ćwieluch, Mirosław Różański
Kategoria: historia
Ocena: 7/10

Książka z 2018 roku, czyli po Krymie, ale jeszcze przed pełnoskalową wojną na Ukrainie. Rozmawia nie byle kto, bo były już generał Mirosław Różański i Ćwieluch, ten, co napisał "Generałów...". Ci, co interesują się wojskiem, zapewne wiedzą o licznych uwalonych przetargach, cięcia kosztów, czy dymisjach z dnia na dzień. O tym jest właśnie tak książka. Jest dużo polityki, bo musi być. To MON ma ostatnie słowo, więc nazwiska polityków pojawiają się co rusz. Podobnie jak sposoby, w jaki sposób Rosja nas rozmontowuje. Panowie nie straszą, a uświadamiają, że czynniki informacyjne działają i są niestety skuteczne. Całość dopełnia czysto hipotetyczne wydarzenie, którego elementy miały miejsce w realnej sytuacji. Dobrze, że na ćwiczeniach.

Prywatny licznik: 14/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.04.md

[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/
Jumpserver Preauth RCE Exploit Chain - https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver
Sensecon 23: from Windows drivers to an almost fully working EDR - https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/
nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/
Hacking the Canon imageCLASS MF742Cdw/MF743Cdw (again) - https://haxx.in/posts/hacking-canon-imageclass/

#informatyka

123 + 1 = 124

Tytuł: Lwów 1944
Autor: Damian Markowski
Kategoria: historia
Ocena: 7/10

Kwestia Lwowa została ustalona w Teheranie i trzeba o tym pamiętać. Podobnie jak to, że dowódcy AK nie mieli pełnej świadomości, co będzie z miastem po wyparciu Niemców, oraz jaki będzie stosunek Armii Czerwonej do członków polskiego podziemia Od początku był za to znany stosunek Ukraińców do Polaków. Czy zatem polskie działania miały sens? Co do Lwowa to pozwoliły zmniejszyć straty nacierających Sowietów. W przypadku Ukraińców to reakcja na ludobójstwo Polaków na obszarze Galicji Wschodniej było przez polskie podziemie bardzo spóźnione. "Bardzo", gdyż zlekceważono wroga. Autor walki o miasto "umieszcza" w kontekście polityki aliantów wobec rządu w Londynie i ofensywy 1. Frontu Ukraińskiego.

Prywatny licznik: 13/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

122 + 1 = 123

Tytuł: Amiens 1918
Autor: Witold J. Ławrynowicz
Kategoria: historia
Ocena: 7/10

Bitwa pod Amiens jest potocznie określana jako "najczarniejszy dzień w historii Niemiec". Nie bez przyczyny, gdyż trwająca zaledwie 3-dniowa bitwa, zaowocowała przełamaniem frontu, czy też poddawaniem się całych jednostek niemieckich. Jednak taki opis jest totalnym uproszczeniem, gdyż wojna trwała już czwarty rok i Brytyjczykom, jak i Francuzom również się udzielała. Można to poznać, gdyż autor zrobił porównanie nastrojów obu stron konfliktu. Podobnie jak krótki opis historii rozwoju brytyjskiej broni pancernej. Ma to znaczenie, podobnie jak bitność wojsk kanadyjskich i australijskich w tej bitwie. Co ciekawe w tej bitwie miał też swój udział (przypadkowy) rajd czołgu na tyłach wrogu. W przyszłości takie zagony pancerne będą stanowiły o klęsce Niemiec, ale w przyszłej wojnie.

Prywatny licznik: 12/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.02.md

How AUTOSLAB Changes the Memory Unsafety Game - https://grsecurity.net/how_autoslab_changes_the_memory_unsafety_game
Building a Password Cracker - https://www.sevnx.com/blog/post/building-a-password-cracker
Hunting for Unauthenticated n-days in Asus Routers - https://www.shielder.com/blog/2024/01/hunting-for-~~un~~authenticated-n-days-in-asus-routers/
Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/
Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours - https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.31.md

Revisiting CVE-2017-11176 - https://labs.bluefrostsecurity.de/revisiting-cve-2017-11176
Modern implant design: position independent malware development - https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/
A Practical Guide to PrintNightmare in 2024 - https://itm4n.github.io/printnightmare-exploitation/
All my favorite tracing tools: eBPF, QEMU, Perfetto, new ones I built and more - https://thume.ca/2023/12/02/tracing-methods/
Methodology: How we discovered over 18,000 API secret tokens - https://escape.tech/blog/how-we-discovered-over-18-000-api-secret-tokens/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.29.md

I’m Not A Pentester (And You Might Not Want To Be One Either) - https://assume-breach.medium.com/im-not-a-pentester-and-you-might-not-want-to-be-one-either-8b5701808dfc
We build X.509 chains so you don’t have to - https://blog.trailofbits.com/2024/01/25/we-build-x-509-chains-so-you-dont-have-to/
Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100 - https://research.nccgroup.com/2023/12/04/shooting-yourself-in-the-flags-jailbreaking-the-sonos-era-100/
Decompilation Debugging - https://clearbluejar.github.io/posts/decompilation-debugging-pretending-all-binaries-come-with-source-code/
Windows - Data Protection API (DPAPI) - https://tierzerosecurity.co.nz/2024/01/22/data-protection-windows-api.html

#informatyka

105 + 1 = 106

Tytuł: Sztuka życia według stoików
Autor: Piotr Stankiewicz
Kategoria: filozofia, etyka
Ocena: 9/10
Wydawnictwo**:** W.A.B.
Liczba stron**:** 526

Do przeczytania tej książki trochę się zbierałem. Teoretyczne podstawy stoików miałem na studiach. Ale to teoretyczne aspekty. A co z praktyką? Co z tym "stoickim spokojem?". Nie jest to łatwa książka, dla tych, co chcą wynieść z niej najwięcej. Przysposobić sobie jej aspekty, np. całkowite odcięcie się przeszłości, wyolbrzymiania, fantazjowania za nim coś chce się zrobić, "przeżywania" na dany temat, np. zamknięta koperta z wynikami badań i tak dalej. Ci, co już mają trochę lat na karku, pewnie sami wpadli na dane techniki. Autor w ostatnim rozdziale poczynił dość sporo ograniczeń, np. brał pod uwagę tylko pełne dzieła, czy odrzucił filozoficzną teorię. Właściwie to chwała mu za to, bo można w ten sposób łatwiej wdrożyć dane nauki. Tylko jedna uwaga na koniec. To jest wprowadzenie do stoicyzmu. Jak chce się w to wejść (nawet nie na 100%) to trzeba raz, że ćwiczyć to czytać inne książki na ten temat. Czy warto? Sam sobie odpowiedź na to pytanie.

Prywatny licznik: 11/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.27.md

ImperfectProjector - https://axelp.io/ImperfectProjector
Bypassing a noexec by elf roping - https://blog.xilokar.info/bypassing-a-noexec-by-elf-roping.html
Atlassian Confluence - Remote Code Execution (CVE-2023-22527) - https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/
Learning Binary Ninja For Reverse Engineering and Scripting - https://console-cowboys.blogspot.com/2024/01/learning-binary-ninja-for-reverse.html
Reverse engineering an EV charger - https://www.mnemonic.io/no/resources/blog/reverse-engineering-an-ev-charger/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.25.md

Understanding Dirty Pagetable - m0leCon Finals 2023 CTF Writeup - https://ptr-yudai.hatenablog.com/entry/2023/12/08/093606
Unleashing ksmbd: remote exploitation of the Linux kernel (ZDI-23-979, ZDI-23-980) - https://pwning.tech/ksmbd/
Understanding Internals of SmokeLoader - https://irfan-eternal.github.io/understanding-internals-of-smokeloader/
Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/
Fixing the Volume on my Bluetooth Earbuds - https://blog.ornx.net/post/bluetooth-volume-fix/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.23.md

Exploring malicious Windows drivers (Part 1): Introduction to the kernel and drivers - https://blog.talosintelligence.com/exploring-malicious-windows-drivers-part-1-introduction-to-the-kernel-and-drivers/
Looking for Remote Code Execution bugs in the Linux kernel - https://xairy.io/articles/syzkaller-external-network
Common ADCS Vulnerabilities: Logging, Exploitation, and Investigation - Part 1 - https://labs.lares.com/adcs-exploits-investigations-pt1/
An introduction to reverse engineering .NET AOT applications - https://harfanglab.io/en/insidethelab/reverse-engineering-ida-pro-aot-net/
Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes - https://www.varonis.com/blog/outlook-vulnerability-new-ways-to-leak-ntlm-hashes

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.21.md

How to Leverage Internal Proxies for Lateral Movement, Firewall Evasion, and Trust Exploitation - https://practicalsecurityanalytics.com/how-to-leverage-internal-proxies-for-lateral-movement-firewall-evasion-and-trust-exploitation/
How to introduce Semgrep to your organization - https://blog.trailofbits.com/2024/01/12/how-to-introduce-semgrep-to-your-organization/
Creating a Rootkit to Learn C - https://h0mbre.github.io/Learn-C-By-Creating-A-Rootkit/#
Using U-Boot to extract Boot Image from Pritom P7 - https://tinyhack.com/2024/01/18/using-u-boot-to-extract-boot-image-from-pritom-p7/
Unleashing ksmbd: remote exploitation of the Linux kernel (ZDI-23-979, ZDI-23-980) - https://pwning.tech/ksmbd/

#informatyka

79 + 1 = 80

Tytuł: Rugia 1168
Autor: Robert F. Barkowski
Kategoria: historia
Ocena: 7/10

Książka to właściwie tom II historii Dani ze Słowianami znad Bałtyku. Z tego powodu książka jest dość krótka i autor pomija parę kwestii lub przedstawia je dość skrótowo. Ma racje. Jednak i bez tego można spokojnie dowiedzieć się, o co chodziło z tytułową Rugią. W skrócie Słowianie byli niepokonani i napadali na Duńczyków na rdzennych ziemiach bez większych przeszkód. Dopiero król Waldemar I z koleżką 2-metrowym biskupem-wojownikiem, zorganizowali wyprawę. Ta jakoś nie była szczególna, ale wrócono no z łupami i jako żywe osoby. I tak najazdów było sporo aż wreszcie "gniazdo" Słowian zostało zdobyte i podporządkowane Dani. W międzyczasie wystawiono Saksonie i paru władców z Pomorza.

Prywatny licznik: 10/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Zapytam też tu. Poszukuje zestawu narzędzi do rozkręcania kompa (PC i laptop). Mój ulubiony śrubokręt wyzionął ducha

#majsterkowanie #narzedzia

78 + 1 = 79

Tytuł: Ocean Indyjski 1942
Autor: Michał A. Piegzik
Kategoria: historia
Ocena: 9/10

Książki Piegzika to powiem "świeżość", co do walk na Pacyfiku podczas II Wojny Światowej. Ta zwykle kojarzy się z Amerykanami, Midway, Marianami, czy bombami jądrowymi. Temat holenderskich indii wschodnich jest traktowany po macoszemu. Podobnie jest ze zmaganiami na Oceanie Indyjskim w 1942 roku. Autor ma dostęp do brytyjskich i japońskich archiwów, więc praca ta ma solidne podłoże. Obok tytułowych walk, przewija się też wątek uzbrojenia i geopolityczny (Indie jako partner Japonii). Na koniec jest oczywiście ocena, czy rajd kilku japońskich lotniskowców i spowodowane Brytyjczykom straty w szlakach handlowych na południowym Pacyfiku miał sens.

Prywatny licznik: 9/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.19.md

Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/
Windows Incident Response - https://windowsir.blogspot.com/2024/01/edrsilencer.html
Linternals: Introducing Memory Allocators & The Page Allocator - https://sam4k.com/linternals-memory-allocators-part-1/
persistence-info.github.io - https://persistence-info.github.io/
Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.17.md

Bypassing Windows Defender https://0xstarlight.github.io/posts/Bypassing-Windows-Defender/
Malware Analysis - Cobalt Strike Shellcode Analysis and C2 Extraction https://www.youtube.com/watch?v=_VZCocEFHgk
Vulnerabilities on Bosch Rexroth Nutrunners https://www.nozominetworks.com/blog/vulnerabilities-on-bosch-rexroth-nutrunners
Access Token Manipulation Part 0x01 https://xret2pwn.github.io/Access-Token-Part0x01/
Finding LogoFAIL: The Dangers of Image Parsing During System Boot https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/index.html

#informatyka