konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.05.md

Hacking the Xbox 360 Hypervisor Part 1: System Overview - https://icode4.coffee/?p=1047

Exploring Heap Exploitation Mechanisms: Understanding the House of Force Technique - https://www.darkrelay.com/post/exploring-heap-exploitation-mechanisms-understanding-the-house-of-force-technique

The Pentium contains a complicated circuit to multiply by three - https://www.righto.com/2025/03/pentium-multiplier-adder-reverse-engineered.html

TP-Link Firmware Decryption - https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html

ROPing our way to RCE - https://modzero.com/en/blog/roping-our-way-to-rce/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.03.md

A Missed Opportunity: Addressing Weak Password Hashing in VxWorks - https://sec-consult.com/blog/detail/a-missed-opportunity-addressing-weak-password-hashing-in-vxworks/

WMI Malware: The Complete Forensics Guide - https://www.cybertriage.com/blog/wmi-malware/

Reverse-engineering an encrypted IoT protocol - https://smlx.dev/posts/goodwe-sems-protocol-teardown/

Concealing Payloads: Hiding Shellcode in Image Files with Python and C/C++ - https://wafflesexploits.github.io/posts/Hide_a_Payload_in_Plain_Sight_Embedding_Shellcode_in_a_Image_file/

Advanced Initial Access Techniques - https://lorenzomeacci.com/advanced-initial-access-techniques

#informatyka

390 + 1 = 391

Tytuł: Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików

Autor: Seth Enoka

Kategoria: informatyka, matematyka

Format: e-book

Ocena: 5/10

W tytule jest błąd, bo powinno być dla mikro sieci. Wyłączenie IPv6, czy zainstalowanie Avasta to kilka propozycji na tle szeregu innych. Zaczyna się od postawienia wirtualki. Książka tłumaczy takie pojęcia, np. przyrostowy backup, jak postawić sobie wazuha. Takie sobie bym powiedział.

Prywatny licznik: 19/200

#bookmeter

385 + 1 = 386

Tytuł: Null

Autor: Szczepan Twardoch

Kategoria: literatura piękna

Format: e-book

Ocena: 7/10

Książka została polecona przez jednego z userów Xerra. Takiego, co się wojną interesuję i ma zaplecze badawcze. Nie jakiś tam ze znaku #polskiosint. Tyle tytułem wstępu. Ludzie piszą, że szokuje. Zbrodnie wojenne, tortury, dehumanizacja człowieka, mordowanie swoje dowódcy, etc. I to wszystko po ukraińskiej stronie. W tym nie ma co szokującego. Jak się przeklejało z "The washington post", czy "The New York Times", odnośnie korupcji, "mięsnych ataków", czy o burdelach w Kijowie to na polskich formach to byłeś jeden z drugim okrzykniętym "onucą", czy ruskim agentem. Autor na koniec podaje info, że miejsce i osoby są przypadkowe. Ci, co śledzą to wiedzą dokładnie o jakie miejsce na mapie Ukrainy chodzi i postacie również.

Prywatny licznik: 18/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.03.01.md

WinVisor – A hypervisor- based emulator for Windows x64 user- mode executables - https://www.elastic.co/security-labs/winvisor-hypervisor-based-emulator

MalDoc in PDF - Detection bypass by embedding a malicious Word file into a PDF file - https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html

How We Cracked a 512-Bit DKIM Key for Less Than $8 in the Cloud - https://dmarcchecker.app/articles/crack-512-bit-dkim-rsa-key

Java Dynamic Reverse Engineering and Debugging Tool - https://github.com/roger1337/JDBG

Process Hollowing on Windows 11 24H2 - https://hshrzd.wordpress.com/2025/01/27/process-hollowing-on-windows-11-24h2/

#informatyka

378 + 1 = 379

Tytuł: O zmierzchu. Nowe myślenie na nowe czasy

Autor: Marta Niedźwiecka

Kategoria: poradnik

Format: e-book

Ocena: 7/10

Część druga. Chyba wyszło autorce, że książka pierwsza jest zbyt duża i należy ją podzielić. Z tego względu jest sporo odniesień do kwarantanny. Jednak to nie problem, bo jest wskazanie, co robić i jak żyć, żeby wyjść z parszywej sytuacji jak Monte Christo z zamku If. Na początku lektury miałem wąty, że znowu będzie o sexie i kobietach. No głównie było. Jednak było tym, dlaczego żona matkuje mężowi i to nie ma znaczenia, czy ten drugi nie sprząta po sobie. O punkcie G też jest. O tym, jak polityka ma na nas wpływ w łóżku, ale i o wszem. Nie, nie o aborcje tu chodzi. Dalej mamy rozdzielenie pojęć, które na chłopski rozum wydają się tym samym. Obie książki traktuje jako spisanie autorki podcastów. Tak, żeby coś zostało na tym łez padole.

Prywatny licznik: 17/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.27.md

Let’s talk about AI and end-to-end encryption - https://blog.cryptographyengineering.com/2025/01/17/lets-talk-about-ai-and-end-to-end-encryption/

From South America to Southeast Asia: The Fragile Web of REF7707 - https://www.elastic.co/security-labs/fragile-web-ref7707

Fast Real-time Object Detection with High-Res Output - https://github.com/SanshruthR/CCTV_YOLO

SSRF on Sliver C2 teamserver via spoofed implant callback (CVE-2025-27090) - https://blog.chebuya.com/posts/server-side-request-forgery-on-sliver-c2/

Disassembling a binary: linear sweep and recursive traversal - https://nicolo.dev/en/blog/disassembling-binary-linear-recursive/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.25.md

NaN Of Your Business - My Favorite Unintended CTF Solution - https://maxwelldulin.com/BlogPost/NaN-Of-Your-Business-My-Favorite-Unintended-CTF-Solution

I Found a Bug in Meta AI That Let Me Upload Explicit Content and Have AI Create More - https://philippeharewood.com/i-found-a-bug-in-meta-ai-that-let-me-upload-explicit-content-and-have-ai-create-more/

The Largest Crypto Heist of All Time - https://vxdb.sh/the-largest-crypto-heist-of-all-time/

Vulnerability Archeology: Stealing Passwords with IBM i Access Client Solutions - https://blog.silentsignal.eu/2025/01/21/ibm-acs-password-dump/

Best practices for key derivation - https://blog.trailofbits.com/2025/01/28/best-practices-for-key-derivation/

#informatyka

354 + 1 = 355

Tytuł: Komandosi. Prawdziwe historie

Autor: Robin Hunter

Kategoria: historia

Format: e-book

Ocena: 7/10

Jest błąd w tytule. Powinien być dopisek, że chodzi o brytyjskich i to podczas II Wojny Światowej. W sumie nie jest źle. Zaczyna się od formowania jednostek. Na ochotnika, kto chce i przejdzie szkolenie. Ciężkie i takie, które zmieniało się w czasie. Podobnie jak wypady. Czy to wybrzeże Francji, czy Norwegia. Są też i misje/. Rajd na Saint-Nazaire musiał mieć swoje miejsce. Co dziwne został on dość skrótowo opisany. Jak dla mnie to dobrze, bo książek na jego temat jest mnóstwo i a czytanie tego samego to nudzi. Za to próba zabicia Rommla została opisana szczegółowo. Podobnie jak działanie we Włoszech. D-Day jest, no bo musi być. Kończy opis działań w Birmie. Tak 20 stron, ale ten kawałek świata jest często pomijany. A szkoda. Podsumowując, wodotrysków nie ma, jest za to angielska flegma.

Prywatny licznik: 16/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.23.md

Curious case of AD CS ESC15 vulnerable instance and its manual exploitation - https://www.mannulinux.org/2025/02/Curious-case-of-AD-CS-ESC15-vulnerable-instance-and-its-manual-exploitation.html

Next.js, cache, and chains: the stale elixir - https://zhero-web-sec.github.io/research-and-things/nextjs-cache-and-chains-the-stale-elixir

The Pangu Team—iOS Jailbreak and Vulnerability Research Giant: A Member of i-SOON’s Exploit-Sharing Network - https://nattothoughts.substack.com/p/the-pangu-teamios-jailbreak-and-vulnerability

Dropping a 0 day: Parallels Desktop Repack Root Privilege Escalation - https://jhftss.github.io/Parallels-0-day/

Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger - https://cloud.google.com/blog/topics/threat-intelligence/russia-targeting-signal-messenger

#informatyka

337 + 1 = 338

Tytuł: Broń jednostek specjalnych. Podręcznik użycia

Autor: Martin J. Dougherty

Kategoria: militaria

Format: książka papierowa

Ocena: 5/10

W sumie nie wiem tak do końca, co to jest za książka. Na pewno nie jest podręcznikiem jak głosi tytuł. Wszakże jest tam sporo teorii i ładnych obrazków to treść jest dość ogólna. Jak dostaniesz w łeb to będzie źle. Dla ciebie rzecz jasna. Podobnie się stanie, jak zaczniesz wyrywać komuś broń jak do ciebie mierzy. Życie to nie Hollywood i lepiej iść na jakiś kurs. Praktyka tu wygrywa.

Prywatny licznik: 15/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Jakie znacie strony podobne do ang pl?

#angielski #jezykangielski

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.21.md

Investigating Anonymous VPS services used by Ransomware Gangs - https://blog.bushidotoken.net/2025/02/investigating-anonymous-vps-services.html

The Art of Linux Kernel Rootkits - https://inferi.club/post/the-art-of-linux-kernel-rootkits

Go Supply Chain Attack: Malicious Package Exploits Go Module Proxy Caching for Persistence - https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence

Intro to Embedded RE: UART Discovery and Firmware Extraction via UBoot - https://voidstarsec.com/blog/uart-uboot-and-usb

Analysis of attack activities of Moonstone sleet a division of APT-C-26 (Lazarus) group - https://blu3eye.gitbook.io/malware-insight/moonstone-sleet-trojaned-putty

#informatyka

323 + 1 = 324

Tytuł: Tankiści. Prawdziwa historia czterech pancernych

Autor: Kacper Śledziński

Kategoria: historia

Format: e-book

Ocena: 7/10

O tym, że serial nijak ma się do rzeczywistości to wiadomo. O tym, że jest propagandowy to też. Książka zaczyna się od wywózki i życia na Syberii. Autor przeplata to z sytuacją polityczną, wojskową czy kluczowymi postaciami. Taką jest np. Zygmunt Berling, czy Wanda Wasilewska. W toku czytania czasami autor przeplata odnoszenie się do serialu. Bardziej wskazania, że reżyser to swoją logikę uprawiał. Przykładem jest wybrnięcie z nie uczestnictwa w czynnym wspieraniu powstania warszawskiego. Plusem są bardzo żywe opowiadanie walk, czy to pod Lenino, Studziankami, czy Bydgoszczy. Książka idzie do końca, czyli do uczestnictwa"pancernych" walce z podziemiem.

Prywatny licznik: 14/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.19.md

Analysis of a Flaw in Microsoft's Patch for "copy2pwn" (CVE-2024-38213) - https://blog.0patch.com/2025/02/analysis-of-flaw-in-microsofts-patch.html

Proxmox VE CVE-2024-21545 - Tricking the API into giving you the keys - https://snyk.io/fr/articles/proxmox-ve-cve-2024-21545-tricking-the-api/

Lazarus Backdoor with IT Lure - https://dmpdump.github.io/posts/Lazarus-Backdoor-ITLure/

Hack The Emulated Planet: Vulnerability Hunting on Planet WGS-804HPT Industrial Switches - https://claroty.com/team82/research/hack-the-emulated-planet-vulnerability-hunting-on-planet-wgs-804hpt-industrial-switches

Creating a C2 infrastructure on AWS - https://lorenzomeacci.com/creating-a-c2-infrastructure-on-aws

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.17.md

Bypassing disk encryption on systems with automatic TPM2 unlock - https://oddlama.org/blog/bypassing-disk-encryption-with-tpm2-unlock/

From Convenience to Contagion: The Half-Day Threat and Libarchive Vulnerabilities Lurking in Windows 11 - https://devco.re/blog/2025/02/12/from-convenience-to-contagion-the-half-day-threat-and-libarchive-vulnerabilities-lurking-in-windows-11-en/

Essential BBOT Commands for Recon - https://gcollazo.com/essential-bbot-commands-for-recon/

Understanding the Takedown of the Cracked and Nulled Hacking Forums - https://vxdb.sh/understanding-the-takedown-of-cracked-and-nulled/

Build Your Own Offensive Security Lab A Step-by-Step Guide with Ludus - https://xphantom.nl/posts/Offensive-Security-Lab/

#informatyka

301 + 1 = 302

Tytuł: Sztuczna inteligencja na wojnie. Perspektywa międzynarodowego prawa humanitarnego konfliktów zbrojnych

Autor: Kaja Kowalczewska

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Format: e-book

Ocena: 7/10

Nie wiem w jaki sposób natrafiłem na tę książkę. Coś tam autora pisała lub udostępniła ją do pobrania na Xerze. Więc skorzystałem. Temat na czasie, bo drony i wszelkiej maści latających ładunków wybuchowych, same lub prawie same nakierowują się na cel. Wcześniej zaopatrzone w wiedzę, dzięki machine learning. W takim świetle, kto odpowiada za zbrodnię wojenną w postaci atakowania żołnierza wyłączonego z czynnej walki? Operatora, a może programistę? Książka nie odpowiada na te pytania, tylko bardziej przedstawia problem, jakim jest ujęcie w prawie coraz to doskonalszych broni. Wskazuje też propozycje niektórych krajów, jak one "widzę" i dostrzegają ten problem, np. na tle MPHKZ. Całość jest pisana bezosobowo. Ale to nie problem, bo jest dość łatwa w odbiorze. Tylko trzeba się wczytać.

Prywatny licznik: 13/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.15.md

Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts#breaking-flash-encryption-of-espressif-parts

White-box penetration testing: How to debug for JavaScript vulnerabilities - https://www.yeswehack.com/learn-bug-bounty/white-box-debug-JavaScript-vulnerabilities

Saying Goodbye to my Favorite 5 Minute P1 - https://www.allysonomalley.com/2020/01/06/saying-goodbye-to-my-favorite-5-minute-p1/

Story of a Pentester Recruitment 2025 - https://blog.silentsignal.eu/2025/01/14/pentester-recruitment-2025-mushroom/

Exploit Development: Investigating Kernel Mode Shadow Stacks on Windows - https://connormcgarr.github.io/km-shadow-stacks/

#informatyka

288 + 1 = 289

Tytuł: O zmierzchu. Jak przestać bać się życia i przeżyć je po swojemu

Autor: Marta Niedźwiecka

Kategoria: poradniki

Format: e-book

Ocena: 7/10

Malcolm Gladwell wysoko postawił poprzeczkę. Nie ma co. Na książkę Niedźwieckiej natchnął się w nietypowy sposób. Była u Paciorka na kanale. Takowe kanały obchodzę łukiem zazwyczaj, jednak tutaj coś mnie podkusiło. Tematem była jej druga książka o prawie takim samym tytule. No, ale żeby zrozumieć dwójkę to trzeba przeczytać jedynkę. Gladwell w pierwszym zdaniu to nie przypadek. Tutaj jest podobnie, nie ma wszakże rozbudowanych alegorii, historii i innych takowych, ale są wyniki badań i rady co i jak robić. Więc książkę warto poczytać na spokojnie, bo wyjaśnia, np. skąd te natrętne negatywne myśli się biorą. Jak ktoś już czytał podobne twory to rady z tej pewnie uzna za coś oczywistego. Tutaj świadomość, że to działa tak, a nie inaczej dużo daje.

Prywatny licznik: 12/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.13.md

Red Team Tactics: Utilizing Syscalls in C# - Writing The Code - https://jhalon.github.io/utilizing-syscalls-in-csharp-2/

Building a custom Mimikatz binary - https://s3cur3th1ssh1t.github.io/Building-a-custom-Mimikatz-binary/

Back to the Hype An Update on How Cybercriminals Are Using GenAI - https://www.trendmicro.com/vinfo/gb/security/news/cybercrime-and-digital-threats/back-to-the-hype-an-update-on-how-cybercriminals-are-using-genai

Memory Allocators 101 - Write a simple memory allocator - https://arjunsreedharan.org/post/148675821737/memory-allocators-101-write-a-simple-memory

Law enforcement hammered cybercrime in 2024. Is it working? - https://intel471.com/blog/law-enforcement-hammered-cybercrime-in-2024-is-it-working

#informatyka