konik_polanowy

714 + 1 = 715

Tytuł: Łuk Donu 1942-1943

Autor: Peter Szabo

Kategoria: historia

Format: e-book

Ocena: 7/10

O Węgrach podczas II wojny światowej mało się mówi, a jak już to negatywnie. Podobnie jak o Włochach, czy Rumunii. To z ich racji mało dojść do załamania frontu i okrążenia pod Stalingradem. Oczywiście niemiecki wywiad jest święty i nieskazitelny. Podobne były obietnice Niemców, że Węgrzy dostaną broń potrzebną do zwycięskiej kampanii na wschodzie. Broń dostali, ale to głównie po Belgach, Francuzach i innych, czyli takiej co już nie było amunicji, czy części zamiennych. Do tego należy uwzględnić traktowanie przez Niemców Węgrów coś w rodzaju "mięsa armatniego". Autor dość dokładnie (z tabelami) opisuje, że przy powyższych okolicznościach, był maks, co Węgrzy mogli zrobić i nie słusznie traktowani są jako gorsza strona. Plusy za mapki pośród opisywanego teatru wojennego i objaśnienie węgierskiej terminologii wojennej. Pzkpfw IV to był u nich czołg ciężki.

Prywatny licznik: 36/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

709 + 1 = 710

Tytuł: The Cybersecurity Dilemma: Hacking, Trust and Fear Between Nations

Autor: Ben Buchanan

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

Ponownie Buchanan. W sumie to źle zrobiłem, bo to jest jego pierwsza książka, która do wykwintnych nie należy. Autor pisze, że to, co się dzieje teraz w necie to w sumie nic nowego. Tylko rzecz się ma w inny sposób. Następnie opisuje coś, co można nazwać autorskim cyber kill chain, jak się mają rzeczy od strony atakującego i broniącego. Mało jest cyber, więcej historii, takiej jak wojna secesyjna, czy "zimna wojna".

Prywatny licznik: 35/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

708 + 1 = 709

Tytuł: The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics

Autor: Ben Buchanan

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Nawet ciekawa książka o większych i poważniejszych włamach. Tak kończy się na 2018. Ukraina jest dwa razy, historia APT1, maile Hillary Clinton, czy The Shadow Brokers i ich historia z NSA. Jak ktoś nie czytał od deski do deski niebezpiecznika, czy z3s to ta książka powinna pomóc nabrania tła o tym, jak kiedyś to było.

Prywatny licznik: 34/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.20.md

Cybersecurity ROI Explained: “Why Investing in Penetration Testing Saves Your Business” - https://laburity.com/cybersecurity-roi-explained-why-investing-in-penetration-testing-saves-your-business/

Pwn everything Bounce everywhere all at once (part 1) - https://blog.quarkslab.com/pwn-everything-bounce-everywhere-all-at-once-part-1.html

Fake Reddit and WeTransfer pages are spreading stealer malware - https://moonlock.com/fake-reddit-wetransfer-lumma-stealer

Around the World in 90 Days: State-Sponsored Actors Try ClickFix - https://www.proofpoint.com/us/blog/threat-insight/around-world-90-days-state-sponsored-actors-try-clickfix

Analysis of CVE-2025-24813 Apache Tomcat Path Equivalence RCE  - https://scrapco.de/blog/analysis-of-cve-2025-24813-apache-tomcat-path-equivalence-rce.html

#informatyka

701 + 1 = 702

Tytuł: Informatyka śledcza. Przewodnik po narzędziach open source

Autor: Harlan Carvey

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Miałem ostatnio o informatyce śledczej. Temat ciekawy, właściwie to archeologia, tylko taka inna. Książka ta była w bibliografii, więc można było sięgnąć i poczytać. Poczytać, bo to pozycja z 2014 (polskie wydanie), zwłaszcza że sporo miejsca zajmuje listing komend Windowsa, Linuxa, Maca i innych programów do szukania tego, co jest ukryte/zaszyfrowane/usunięte. Porady też, gdzie tego wszystkiego szukać lub może być we wcześniej wymienionych systemach. A to się mało, co zmieniło.

Prywatny licznik: 33/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

698 + 1 = 699

Tytuł: Ipsos 301 p.n.e.

Autor: Grzegorz Lach

Kategoria: historia

Format: e-book

Ocena: 8/10

Okres zaraz po śmierci, czy tam zabójstwa Aleksandra Wielkiego jest określany jako jedna wielka walka o władzę. Naprawdę ilość nie tylko samych dowódców, co dzieci tego czy tamtego jest dość spora. Do tego dochodzą jeszcze mariaże. Autor dość dobrze wszystko opisuje, podobnie jak miejsca mniejszych i większych bitew. Podczas takowej miał miejsce, dzisiaj byśmy to nazwali, ogień kontrbateryjny. Podobnie jak użycie słoni bojowych, których szyk był bardzo podobny do tego, jaki stosuje się dzisiaj. Rzecz się miała w tytułowej bitwie. Były już oczywiście używane już wcześniej, jednak nie na tak dużą skalę. Podobnie jak pierwsze szlify wojenne Pyrrusa. Plusy za wchodzenie w dysputę ze źródłami odnośnie długości sarisy, czy tarcza była używana, czy nie. Nie było.

Prywatny licznik: 32/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.18.md

Github scam investigation: Thousands of "mods" and "cracks" stealing your data - https://timsh.org/github-scam-investigation-thousands-of-mods-and-cracks-stealing-your-data/

Making TOCTOU Great again - X(R)IP - https://www.onekey.com/resource/making-toctou-great-again-xrip

Code execution inside PID 0 - https://archie-osu.github.io/2025/04/13/powerhook.html

Supermega - https://blog.deeb.ch/posts/supermega/

Writing a Ghidra processor module - https://irisc-research-syndicate.github.io/2025/02/14/writing-a-ghidra-processor-module/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.16.md

Abusing libxml2 quirks to bypass SAML authentication on GitHub Enterprise (CVE-2025-23369) - https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html

SAP Emarsys SDK for Android Sensitive Data Leak (CVE-2023-6542) - https://www.rcesecurity.com/2025/04/sap-emarsys-sdk-for-android-sensitive-data-leak-cve-2023-6542/

Client-Side Path Traversal - https://www.verylazytech.com/client-side-path-traversal

Leaking the email of any YouTube user for $10,000 - https://brutecat.com/articles/leaking-youtube-emails

Compiler Design Principles in V8 - https://w1redch4d.github.io/post/compiler-design-principles-in-v8/

#informatyka

689 + 1 = 690

Tytuł: Lipsk 1813

Autor: Jadwiga Nadzieja

Kategoria: historia

Format: e-book

Ocena: 7/10

Już dawno mnie interesowało, co się działo od momentu wycofania się Wielkiej Armii z terenów Rosji i przemarsz po dzisiejszych terenach Niemiec. Jak kolejno koalicjanci ponownie "budzili się" i dołączali. Zaskoczenia nie ma, bo były bitwy. Za nim doszło do tytułowej bitwy był szereg mniejszych. Swoje cesarz wygrywał, a te kierowane przez swoich marszałków już tak ze zmiennym szczęściem. Sam Lipsk pozostał w gruncie rzeczy na poziomie taktycznym nierozstrzygnięty, natomiast w strategicznym, VI koalicja wyparła go z powrotem do Francji. Autorka bardzo fanie wplątała politykę (i dworskie intrygi), taktykę, czy podanie cech osobowości głównych postaci. Rozdziały kończą się z racji końca dnia walk. Sporo miejsca zarezerwowane jest Polakom i to nie tylko Poniatowskiemu, ale kto gdzie i w jaki sposób dostał się do niewoli. Inaczej mówiąc, jak ktoś szuka czegoś treściwego no to można sięgnąć.

Prywatny licznik: 31/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

688 + 1 = 689

Tytuł: Przestępczość Teleinformatyczna 2022

Autor: praca zbiorowa

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 6/10

Wersja 2022 roku. Przegląd rzeczy, które się miały w telekomunikacji. DDosy, ransomware, analizy ryzyka, etc. Sporo rozdziałów taka po 10-15 stron. Konkretnie pisane, nie ma wyjaśnień pojęć. Trzeba się znać, żeby to poczytać.

Prywatny licznik: 30/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.14.md

10 vulnerabilities in Brocade Fibre Channel switches - https://pierrekim.github.io/blog/2025-03-31-brocade-switches-10-vulnerabilities.html

Substack Domain Takeover - https://blog.nietaanraken.nl/posts/substack-domain-takeover/

Last barrier destroyed, or compromise of Fuse Encryption Key for Intel Security Fuses - https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/

New Method to Leverage Unsafe Reflection and Deserialisation to RCE on Rails - https://www.elttam.com/blog/rails-sqlite-gadget-rce/

Reviving the modprobe_path Technique: Overcoming search_binary_handler() Patch - https://theori.io/blog/reviving-the-modprobe-path-technique-overcoming-search-binary-handler-patch

#informatyka

676 + 1 = 677

Tytuł: Cyber Mercenaries: The State, Hackers, and Power

Autor: Tim Maurer

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Pora na czytanie poważnych książki od poważnych ludzi. Czy tutaj tak jest? No średnio, bo w sumie wstęp wszystko wyjaśnia. Autor dzieli grupy hactywistyczne i APT na takie co są na długiej, krótkiej smyczy i przepuszcza to wszystko przez proxy. Wyjaśniając. DDoS na Estonię w 2007. Zrobiła to jakaś grupa z powodów politycznych, dziwnym przypadkiem pasującym do Rosji. Jednak jasnych dowodów nie ma. Rzecz miała się pod progiem wojny. I taki właśnie mechanizm opisuje autor. Szkoda, że książka zamyka się tak do 2017 roku. Plusem jest zajęcie się Chinami, Iranem czy nawet Izraelem i Syryjczykami.

Prywatny licznik: 29/200

#bookmeter

674 + 1 = 675

Tytuł: Wilno - Grodno - Kodziowce 1939

Autor: Czesław Grzelak

Kategoria: historia

Format: e-book

Ocena: 6/10

Byłem ciekaw, w jaki sposób ZSRR nas najechał w 1939 roku. Gdzie i w jaki sposób szło natarcie. Książka tak odpowiada na te moje pytania. Brak treściwych źródeł rosyjskich no i mapki ogólne i na końcu mnie mierżą. Są uwypuklone błędy strony polskiej, która żyła raz w niewiedzy a dwa to marzeniami. Z tego też względu obrona tytułowych miast opierała się głównie na bohaterstwie oddziałów, pojedynczych żołnierzy, czy cywilnych ochotników. Stawiano opór, ale biegu wojny to nie zmieniło. Po drugiej stronie, sowieci przeszacowali polskie siły, mieli słabe rozeznanie i często gubili się mimo posiadania ludności cywilnej, która im sympatyzowała. Taka "szybka" książka spod znaku habeka.

Prywatny licznik: 28/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.12.md

Defeating String Obfuscation in Obfuscated NodeJS Malware using AST - https://dinohacks.com/posts/2025/2025-03-17-defeating-string-obfuscation-in-obfuscated-nodejs-malware/

Developing a Docker 1-Click RCE chain for fun - https://m0z.ie/research/2025-01-27-Developing-a-Docker-1-Click-RCE-chain-for-fun/

Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

Bypassing AMSI and Evading AV Detection with SpecterInsight - https://practicalsecurityanalytics.com/bypassing-amsi-and-evading-av-detection-with-specterinsight/

Massive security gaps discovered in building access systems - https://www.heise.de/en/news/Massive-security-gaps-discovered-in-building-access-systems-10301128.html

#informatyka

667 + 1 = 668

Tytuł: Bosworth 1485

Autor: Jarosław Wojtczak

Ocena: 7/10

Utarło się, że nazwy kwiatów są używane do określenia zmagań o koronę, czy też używając nowoczesnego nazewnictwa, wojen domowych. Tutaj jest podobnie. Podobnie z powodami. Kiedy skończyły się łupy, a Francuzi powoli zaczęli odzyskiwać swoje rdzenne ziemie to zaczęły się pytania a niektórzy przystąpili do działania. Henryk VII zaczął robić to drugie. Oczywiście nie od razu mu się udało. Musiał nie raz zaznać klęski, a później otrzymać pomoc z zewnątrz. Następnie lądowanie w Walii i bitwa, gdzie poległ król Ryszard z dynastii Plantagenetów. Od tego momentu zaczęły się rządy dynastii Tudorów. Przeszli do historii z racji panowania niefrasobliwego Henryka VIII i Elżbiety I. Plusy, autor zgrabnie zaczął do wojny Stuletniej a skończył lekko opisując to, co się działo po Henryku VII. Minus za mapki na końcu książki.

Prywatny licznik: 27/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.10.md

Writing a decent win32 keylogger [1/3] - https://www.synacktiv.com/en/publications/writing-a-decent-win32-keylogger-13

API-Hashing in the Sodinokibi/REvil Ransomware – Why and How? - https://blag.nullteilerfrei.de/2019/11/09/api-hashing-why-and-how/

Cloud Incident Readiness: Key logs for cloud incidents - https://www.invictus-ir.com/news/cloud-incident-readiness-key-logs-for-cloud-incidents

How We Hacked a Software Supply Chain for $50K - https://www.landh.tech/blog/20250211-hack-supply-chain-for-50k/

Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down - https://umsundu.co.uk/posts/Breaking-Windows-Bypassing-AppLocker-When-PowerShell-and-CMD-Are-Locked-Down/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.08.md

Mixing up Public and Private Keys in OpenID Connect deployments - https://blog.hboeck.de/archives/909-Mixing-up-Public-and-Private-Keys-in-OpenID-Connect-deployments.html

Indictments and Leaks: Different but Complementary Sources - https://nattothoughts.substack.com/p/indictments-and-leaks-different-but

CrushFTP CVE-2025-31161 Auth Bypass and Post-Exploitation - https://www.huntress.com/blog/crushftp-cve-2025-31161-auth-bypass-and-post-exploitation

Understanding Sleep Obfuscation - https://www.binarydefense.com/resources/blog/understanding-sleep-obfuscation/

Serving a (g)zip bomb with Caddy - https://dustri.org/b/serving-a-gzip-bomb-with-caddy.html

#informatyka

648 + 1 = 649

Tytuł: Koniec epoki

Autor: Leonid Mleczin

Kategoria: historia

Format: e-book

Ocena: 6/10

Trzecia i ostatnia część historii rosyjskiego aparatu bezpieczeństwa w okresie Stalina pisana z rosyjskiej perspektywy. Trzeba patrzeć przez to przez "palce", podobnie z resztą jak na dwie poprzednie części. Trzeba to wiedzieć i tyle. Nawet jak to jest propaganda.

Prywatny licznik: 26/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.06.md

Malware Delivery via Custom Website in 2025 - https://print3m.github.io/blog/malware-delivery-via-custom-website-2025

Hacking the Call Records of Millions of Americans - https://evanconnelly.github.io/post/hacking-call-records/

Patch-Gapping the Google Container-Optimized OS for $0 - https://h0mbre.github.io/Patch_Gapping_Google_COS/

Cracking the Crackers - https://reverse.put.as/2025/03/13/cracking-the-crackers/

Llama.cpp RPC Heap Overflow Remote Code Execution - https://retr0.blog/blog/llama-rpc-rce

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.04.md

CVE-2025-26125: Turning DoS into Privilege Escalation - https://www.hackandhide.com/from-dos-to-privilege-escalation/

Miku Miku Beam: DDoS in Style - https://asynchronous.win/post/miku-miku-beam-ddos-in-style/

Caller ID Spoofing - https://swordsec.com/caller-id-spoofing/

Reversing Samsung's H-Arx Hypervisor Framework - https://dayzerosec.com/blog/2025/03/08/reversing-samsungs-h-arx-hypervisor-part-1.html

3 vulnerabilities in Palo Alto Deep Packet Inspection mechanism - https://pierrekim.github.io/blog/2025-03-31-paloalto-dpi-3-vulnerabilities.html

#informatyka