konik_polanowy

616 + 1 = 617

Tytuł: Negocjuj jakby od tego zależało twoje życie

Autor: Chris Voss

Kategoria: biznes, finanse

Format: e-book

Ocena: 9/10

Książkę należy przeczytać dwa razy, jeśli chce się wdrożyć metodyki tam zawarte. Raz też można. Jednak sporo jest zmian. Zwłaszcza jak się "siedziało" w trybie racjonalizatorskim. Tutaj jest inaczej. Autor to agent FBI i przedstawia wycięte fragmenty z akcji, czy też swojego życia. Pomiędzy tego jest omówienie tego, co zaszło i jak to przełożyć na życie codzienne. To jest coś, co lubię najbardziej. Taktyczna empatia, umiejętność aktywnego słuchania, mirroring, "nie" jest lepsze niż "tak", czy uświadomienie, że to nie długi człowiek jest wrogiem podczas negocjacji, a temat, o którym mowa! Nie ma tu żadnej manipulacji, czy technik NLP. Autor przedstawia też porażki, np. śmierć pierwszych zakładników podczas operacji FBI, bo nie "słuchali" porywacza, czy też pierwsza rozmowa na linii samobójców i przekonanie się na własnej skórze, że "tak" nie niosło ze sobą żadnych zmian. Na koniec. Autor podaje w treści książki, które pożądają w tym samym kierunku, co jego.

Prywatny licznik: 25/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.04.02.md

Microsoft Edge Developer VM Remote Code Execution - https://infosec.rm-it.de/2025/02/17/microsoft-edge-developer-vm-remote-code-execution/

Hellcat Hacking Group Unmasked: Investigating Rey and Pryx - https://www.kelacyber.com/blog/hellcat-hacking-group-unmasked-rey-and-pryx

A Journey From sudo iptables To Local Privilege Escalation - https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/

Drone Remote ID to Meshtastic - https://github.com/colonelpanichacks/wifi-rid-to-mesh

Cellular Security - https://cellularsecurity.org/ransacked

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.31.md

RV130X Firmware Analysis - https://raffo24.github.io/hardware%20hacking/FirmwareAnalysis/

Process Injection Part 1: The Theory - https://secarma.com/process-injection-part-1-the-theory

Reliable system call interception - https://blog.mggross.com/intercepting-syscalls/

APT Attack Simulation - https://github.com/S3N4T0R-0X0/APT-Attack-Simulation

A collection of MCP servers - https://github.com/punkpeye/awesome-mcp-servers

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.29.md

Ransomware-Database - https://github.com/Cryakl/Ransomware-Database

How auto-generated passwords in Sitevision leads to signing key leakage - CVE-2022-35202 - https://www.shelltrail.com/research/how-auto-generated-passwords-in-sitevision-leads-to-signing-key-leakage-cve-2022-35202/

Writing a Ghidra processor module - https://irisc-research-syndicate.github.io/2025/02/14/writing-a-ghidra-processor-module/

CVE-2025-0693: AWS IAM User Enumeration - https://rhinosecuritylabs.com/research/unauthenticated-username-enumeration-in-aws/

DevOps access is closer than you assume - https://zolder.io/blog/devops-access-is-closer-than-you-assume/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.27.md

MalDoc in PDF - Detection bypass by embedding a malicious Word file into a PDF file - https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html

Breaking Down Adversarial Machine Learning Attacks Through Red Team Challenges - https://boschko.ca/adversarial-ml/

Primers • Overview of Large Language Models - https://vinija.ai/models/LLM/

Promptfoo: LLM evals & red teaming - https://github.com/promptfoo/promptfoo

Exploring Heap Exploitation Mechanisms: Understanding the House of Force Technique - https://www.darkrelay.com/post/exploring-heap-exploitation-mechanisms-understanding-the-house-of-force-technique

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.25.md

STUDY OF A NOVA STEALER SAMPLE - https://www.gatewatcher.com/en/lab/nova-stealer-the-malware-made-in-france/

The (Almost) Forgotten Vulnerable Driver - https://decoder.cloud/2025/01/09/the-almost-forgotten-vulnerable-driver/

The Art of Linux Kernel Rootkits - https://inferi.club/post/the-art-of-linux-kernel-rootkits

A practical guide to bypassing userland API Hooking - https://www.advania.co.uk/insights/blog/a-practical-guide-to-bypassing-userland-api-hooking/

MalChela Updates: New Features and Enhancements - https://bakerstreetforensics.com/2025/03/13/malchela-updates-new-features-and-enhancements/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.23.md

Head Mare and Twelve join forces to attack Russian entities - https://securelist.com/head-mare-twelve-collaboration/115887/

Evading Microsoft Defender - https://blog.shellntel.com/p/evading-microsoft-defender

Dark Web Intelligence Uncovers Fentanyl Trafficking Networks Persisting on Telegram - Part 1 - https://www.resecurity.com/blog/article/dark-web-intelligence-uncovers-fentanyl-trafficking-networks-persisting-on-telegram-part-1

Jooki - Taking Control of a Forgotten Device - https://nv1t.github.io/blog/reviving-jooki/

NanoCore RAT Malware Analysis - https://malwr-analysis.com/2025/02/10/nanocore-rat-malware-analysis/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.21.md

WordPress File Upload RCE Part1 - https://abrahack.com/posts/wp-file-upload-rce-part1/

Hack The Emulated Planet: Vulnerability Hunting on Planet WGS-804HPT Industrial Switches - https://claroty.com/team82/research/hack-the-emulated-planet-vulnerability-hunting-on-planet-wgs-804hpt-industrial-switches

WorstFit: Unveiling Hidden Transformers in Windows ANSI! - https://blog.orange.tw/posts/2025-01-worstfit-unveiling-hidden-transformers-in-windows-ansi/

Configuring Android Emulator with Burp Suite - https://owlhacku.com/configuring-android-emulator-with-burp-suite/

Certified Red Team Operator (CRTO) - Notes - https://m4lici0u5.com/notes/crto-notes/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.19.md

The Problem with the Modern Security Stack - https://windowsir.blogspot.com/2025/03/the-problem-with-modern-security-stack.html

Brushing Up on Hardware Hacking Part 1 - PiFex Configuration - https://voidstarsec.com/blog/pifex-pigen

LockBit Ransomware v4.0 - https://chuongdong.com/reverse%20engineering/2025/03/15/Lockbit4Ransomware/

Decrypting Encrypted files from Akira Ransomware (Linux/ESXI variant 2024) using a bunch of GPUs - https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/

Building a RuntimeInstaller Payload Pipeline to Evade AV Detection - https://practicalsecurityanalytics.com/building-a-runtimeinstaller-payload-pipeline-to-evade-av-detection/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.17.md

Rust Ownership, Move and Borrow - Part 1 - https://www.openmymind.net/Rust-Ownership-Move-and-Borrow-part-1/

Decrypting Encrypted files from Akira Ransomware (Linux/ESXI variant 2024) using a bunch of GPUs - https://tinyhack.com/2025/03/13/decrypting-encrypted-files-from-akira-ransomware-linux-esxi-variant-2024-using-a-bunch-of-gpus/

How to Write an Agent - https://www.evilsocket.net/2025/03/13/How-To-Write-An-Agent/

Retrofitting encrypted firmware is a Bad Idea - https://haxx.in/posts/wtm-wtf/

macOS Malware Analysis : PKG Files - https://www.malwr4n6.com/post/macos-malware-analysis-pkg-files

#informatyka

499 + 1 = 500

Tytuł: Sycylia 1943

Autor: Jerzy Naziębło

Kategoria: historia

Format: e-book

Ocena: 5/10

Recenzje nie kłamały. W książce są błędy, np. "Tygrys Mark IV". Pewnie to wklejka z dosłownego tłumaczenia z angielskiego. Do kolejnych minusów należy zbytnie skupienie się na tle politycznym i przygotowaniach. Same walki na wyspie są dość ogólne opisane. A sporo się działo. Tak przynajmniej zapamiętałem to z Panzer Corpsa.

Prywatny licznik: 24/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.15.md

The origin and unexpected evolution of the word "mainframe" - https://www.righto.com/2025/02/origin-of-mainframe-term.html

Hack The Emulated Planet: Vulnerability Hunting on Planet WGS-804HPT Industrial Switches - https://claroty.com/team82/research/hack-the-emulated-planet-vulnerability-hunting-on-planet-wgs-804hpt-industrial-switches

Reasons to Not Be Hard on Yourself (CTFs) - https://blog.c0nrad.io/posts/be-kind-to-self/

In-Depth Technical Analysis of the Bybit Hack - https://www.nccgroup.com/us/research-blog/in-depth-technical-analysis-of-the-bybit-hack/

smoltalk: RCE in Open Source Agents - https://magic-box.dev/hacking/smoltalk/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.13.md

Mixing up Public and Private Keys in OpenID Connect deployments - https://blog.hboeck.de/archives/909-Mixing-up-Public-and-Private-Keys-in-OpenID-Connect-deployments.html

Gayfemboy: A Botnet Deliver Through a Four-Faith Industrial Router 0-day Exploit - https://blog.xlab.qianxin.com/gayfemboy-en/

Catching Potential Indirect Syscalls - https://xacone.github.io/mitigate-indirect-syscalls.html

Unraveling the Many Stages and Techniques Used by RedCurl/EarthKapre APT - https://www.esentire.com/blog/unraveling-the-many-stages-and-techniques-used-by-redcurl-earthkapre-apt

Everyone knows your location: tracking myself down through in-app ads - https://timsh.org/tracking-myself-down-through-in-app-ads/

#informatyka

471 + 1 = 472

Tytuł: Era cyberszpiegów

Autor: Maciej Góra

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 7/10

Dość krótka książka poświęcona szpiegostwu XXI wieku. Przoduje Rosja, Chiny, Korea Północna i pretenduje do tej roli Iran. Na początek prawniczy wstęp czym jest szpiegostwo. Później ogólne ramy, co to są grupy APT, czy hacktywiści. Następnie wcześniej wspomniane kraje, sylwetki ich służb i "sukcesy". Gdzieniegdzie przewija się polityka, ale ci, co są zaznajomieni w tych klimatach i Rosji to wiedzą dlaczego. Podsumowując, książka dla nie i technicznych.

Prywatny licznik: 23/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.11.md

Diving Into AD CS: Exploring Some Common Error Messages - https://sensepost.com/blog/2025/diving-into-ad-cs-exploring-some-common-error-messages/

China-nexus Kivars Backdoor Uploaded from Taiwan - https://dmpdump.github.io/posts/Kivars/

Havoc: SharePoint with Microsoft Graph API turns into FUD C2 - https://www.fortinet.com/blog/threat-research/havoc-sharepoint-with-microsoft-graph-api-turns-into-fud-c2

360XSS: Mass Website Exploitation via Virtual Tour Framework for SEO Poisoning - https://olegzay.com/360xss/

CRLF injection via TryAddWithoutValidation in .NET - https://binarysecurity.no/posts/2025/01/tryaddwithoutvalidation

#informatyka

437 + 1 = 438

Tytuł: Wielka wojna Izraela. Prawdziwa Fauda od Gazy do Syrii.

Autor: Michał Bruszewski, Paweł Rakowski

Kategoria: reportaż

Format: e-book

Ocena: 7/10

Jak każdy dobrze wie, że to co się dzieje na Bliskim Wschodzie jest bardziej skomplikowane niż fabuła "Mody na Sukces". Hamas walczy z Izraelem, Hezbollah też, ale ci dwaj jakoś to siebie miłością nie pałają. Jeszcze gorzej się rozeznać w sprawie Syrii, czy Iraku. Mnogość grup jest przerażająca i łatwo się zgubić. A zasady są w sumie dość proste. Teoretycznie. Właśnie o tym zrozumieniu jest ta książka. Raczej zbiór rozdziałów, które opisują, dlaczego atak 07.10.2023 się odbył i dlaczego al-Asad bronił się 12 lat a upadł w 10 dni. Takich stricte rozdziałów, co to jest islam, czy czym się różni sunnita od szyity nie ma, gdyż jest to "wyciągane", kiedy zachodzi taka potrzeba. Z tego względu pełny obraz będziesz miał jeden z drugim po przeczytaniu całej książki. Ta kończy się na pokłonach al-Dżaulaniego na rogatkach Damaszku. Na koniec. Raz w książce czytałem ten sam podrozdział dwa razy.

Prywatny licznik: 22/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

436 + 1 = 437

Tytuł: Tajemnice szyfrów

Autor: Lunde Paul

Kategoria: popularnonaukowa

Format: e-book

Ocena: 6/10

Jak zobaczyłem tytuł i okładkę to pomyślałem, że to książka spod znaku kryptografii. Po lekturze stwierdzam, że jest de facto o krypto, ale tak w 10 procentach. Bardziej jest tutaj ujęcie czasowe jak dane szyfry i "szyfry" były poznawane. Tym "szyfrem" jest na przykład układ chmur. Książkę bym nazwał podręcznikiem od historii, geografii i matematyki w jednym. Taki zbiór ciekawostek, jak chcesz zabłysnąć przy piwie.

Prywatny licznik: 21/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

435 + 1 = 436

Tytuł: Trening umysłu dla bystrzaków

Autor: Tracy Packiam Alloway

Kategoria: poradniki

Format: e-book

Ocena: 6/10

Książkę można by potraktować jako wstęp do poznania pracy mózgu. I tyle tylko. Ten "trening" to nic innego jak rozwiązywanie krzyżówek, czy jedzenie ryb (omega 3). Następnie poruszanie się i tak dalej i tak dalej. Nic odkrywczego. Jednym plusem są ćwiczenia na końcu. Chociaż mało ich.

Prywatny licznik: 20/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.09.md

Streamlining vulnerability research with IDA Pro and Rust - https://security.humanativaspa.it/streamlining-vulnerability-research-with-ida-pro-and-rust/

Reversing the QardioArm - https://n0psn0ps.github.io/2025/02/13/Reversing-the-QardioArm/

Ragnar Loader - https://catalyst.prodaft.com/public/report/ragnar-loader/overview

Debugging SMM with JTAG: Part 1 - https://www.asset-intertech.com/resources/blog/2025/01/debugging-smm-with-jtag/

The Definitive Guide to Linux Process Injection - https://www.akamai.com/blog/security-research/the-definitive-guide-to-linux-process-injection

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.07.md

Declawing PUMAKIT - https://www.elastic.co/security-labs/declawing-pumakit

!exploitable Episode Two - Enter the Matrix - https://blog.doyensec.com/2025/03/04/exploitable-sshd.html

Bypassing AMSI and Evading AV Detection with SpecterInsight - https://practicalsecurityanalytics.com/bypassing-amsi-and-evading-av-detection-with-specterinsight/

Hacking the Xbox 360 Hypervisor Part 1: System Overview - https://icode4.coffee/?p=1047

Hybrid Analysis Deep Dive Into Allegedly AI-Generated FunkSec Ransomware - https://hybrid-analysis.blogspot.com/2025/03/hybrid-analysis-deep-dive-into.html

#informatyka