konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.11.md

Sichuan Silence Information Technology and Guan Tianfeng: Your Criminal Our Hero - https://nattothoughts.substack.com/p/sichuan-silence-information-technology-fe9

Secure Enclaves for Offensive Operations (Part I) - https://www.outflank.nl/blog/2025/02/03/secure-enclaves-for-offensive-operations-part-i

Exploiting SSTI in a Modern Spring Boot Application (3.3.4) - https://modzero.com/en/blog/spring_boot_ssti/

Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/

Why Protocol Matters: Evil PWA Attack on Casdoor - https://blog.slonser.info/posts/why-protocol-matters/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.09.md

Disassembling a binary: linear sweep and recursive traversal - https://nicolo.dev/en/blog/disassembling-binary-linear-recursive/

How is it relevant to XiP(eXecute in Place)? - https://www.onekey.com/resource/making-toctou-great-again-xrip

Replacing a Space Heater Firmware Over WiFi - https://blog.includesecurity.com/2025/02/replacing-a-space-heater-firmware-over-wifi/

Weaponizing Background Images for Information Disclosure && LPE: AnyDesk CVE-2024-12754, ZDI-24-1711 - https://mansk1es.gitbook.io/AnyDesk_CVE-2024-12754

Bring Your Own Trusted Binary (BYOTB) – BSides Edition - https://labs.jumpsec.com/bring-your-own-trusted-binary-byotb-bsides-edition/

#informatyka

262 + 1 = 263

Tytuł: Tajne projekty Luftwaffe. Tom 1: samoloty Myśliwskie 1939-1945

Autor: Ingolf Meyer, Walter Schick

Kategoria: historia

Format: e-book

Ocena: 8/10

Jak natrafiłem wzrokiem na tytuł tej książki to pierwszą myślą było, że coś z rodzaju wunderwaffe i super tajnych projektów dopiero, co odkrytych. O tuż nie. Nic z tych rzeczy. Autorzy wzięli dokumenty, koncepcje, rysunki i podzielili je maszyny tłokowe, turbowentylatorowe, czy nocne. Całość zdobią grafiki, zdjęcia makiet, czy rysunki techniczne. W opisach są wzmianki, kto, za jaką koncepcje odpowiadał, kiedy się narodziła i w jaki sposób była wykorzystywana w powojennym przemyśle lotniczym. Plusem jest wskazanie na politykę i złe zarządzanie, które było sednem, dlaczego większość tych konstrukcji skończyła tylko na deskach kreślarskich.

Prywatny licznik: 11/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.07.md

A Journey From sudo iptables To Local Privilege Escalation - https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/

CRLF injection via TryAddWithoutValidation in .NET - https://binarysecurity.no/posts/2025/01/tryaddwithoutvalidation

Command Injection in `apmcfgupload` endpoint for DrayTek Gateway Devices - https://netsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f

Collabfiltrator 4.0.1 Released with SQLi Exfiltration Support [Burp Plugin][Updated] - https://www.adamlogue.com/collabfiltrator-4-0-1-released-with-sqli-exfiltration-support-burp-pluginupdated/

Tracing the Path From SmartApeSG to NetSupport RAT - https://www.team-cymru.com/post/tracing-the-path-from-smartapesg-to-netsupport-rat

#informatyka

258 + 1 = 259

Tytuł: Deep Purple - królowie purpurowego świata

Autor: Dariusz Łanocha

Kategoria: biografia, autobiografia, pamiętnik

Format: e-book

Ocena: 6/10

W zasadzie wstęp najlepiej opisuje całą książkę. Nie chodzi o treść, a bardziej o format. Opis zespołu jest do 1991 roku. To po pierwsze. Po drugie, autor z racji urozmaicenia powymyślał dialogi. Całkiem ciekawe. Gdzieniegdzie przewijają się dialogi z wywiadów z prasy muzycznej. I to potrzecie dla mnie najgorsze. Genezy powstawania utworów zostały drastycznie ukrócone. "Smoke On the Water" jest, bo musi być. Ale to za mało. Dobrze, że chociaż takie nazwiska jak Dio, Zappa, czy Hendrix się pojawiły.

Prywatny licznik: 10/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

257 + 1 = 258

Tytuł: Kołtun się jeży

Autor: Wojciech Cejrowski

Kategoria: satyra

Format: e-book

Ocena: 5/10

Książka średnia. Nic o podróżach, ciekawostek. Sporo o polityce z lat 90. To nie problem. Tylko styl pisania razi. Każde zdanie z innej parafii. Skupić się nie idzie. Wolę oglądać WC niż go czytać.

Prywatny licznik: 9/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

250 + 1 = 251

Tytuł: Algorytmy kryptograficzne. Przewodnik po algorytmach w blockchain, kryptografii kwantowej, protokołach o wiedzy zerowej oraz szyfrowaniu homomorficznym

Autor: Massimo Bertaccini

Kategoria: informatyka, matematyka

Ocena: 7/10

Ostatnio chciałem coś poczytać odnośnie kryptografii. Ale nie takich podstawowych rzeczy. Skomplikowanych jak z cegły " Wprowadzenie do algorytmów" Cormena również odpadły. Potrzebowałem czegoś prima sport. Książka Massimo Bertaccini tak spełnia te warunki, bo raz są wykresy, matma i fizyka (zwłaszcza kwantowa) to do opisów przedstawianych rzeczy jest używana od czasu do czasu alegoria. Więc idzie zrozumieć, co on tam pisze. Lekko nie ma, bo autor nie jeden patent z algorytmów ma, więc trzeba się wczytywać. Jednak się opłaca, bo przechodzimy od ROT13, poprzez dogłębne omówienie co się dzieje w DES, mijamy RSA, podpisy i ElGamala, poznajemy ZK13 i rodzinę nowych algorytmów klucz prywatnego i publicznego, czyli MBXI, krzywe eliptyczne i kończymy na kwantach i silniku Crypto Search Engine. Inny słowy, chcesz to zrozumieć, no to poczytaj inne pozycje tego typu. O wiedzy podstawowej w tym zakresie, bo to trzeba mieć. Tak już jest.

Prywatny licznik: 8/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.05.md

Hardwear.io NL 2024: Side Channel Attacks: Lessons Learned Or Troubles Ahead? - Daniel Genkin - https://www.youtube.com/watch?v=uXWZB-EM6wI

Decompiling Apps With AI Language Models - https://www.nowsecure.com/blog/2025/01/29/decompiling-apps-with-ai-language-models/

RHME3 Quals - Whitebox - https://grazfather.github.io/posts/2017-09-03-rhme3-quals-whitebox/

The following is a writeup for some Android specific chromium behaviors - https://ndevtk.github.io/writeups/2024/08/01/awas/

SassyKitdi: Kernel Mode TCP Sockets + LSASS Dump - https://zerosum0x0.blogspot.com/2020/08/sassykitdi-kernel-mode-tcp-sockets.html?m=1

#informatyka

237 + 1 = 238

Tytuł: Kruchy lód. Dziennikarze na wojnie

Autor: Anna Wojtacha

Kategoria: reportaż

Format: e-book

Ocena: 7/10

Obok książek o bitwach morskich, kapelach metalowych i poradnikach to wszelkiego rodzaju reportaże korespondentów wojennych są warte kasy i czasu. Autorka to nie na jednej wojnie była, czy zamachu. Zdania są krótkie, tak samo jak dialogi, celem oddania szybkości, z jaką dzieją się opisywane wydarzenia. Wojtacha jest w Gruzji, Gazie, Indiach i czasami w Warszawie. Tytuł nie jest bez znaczenia, bo mówi, podobnie jak wstęp i zakończenie, o stąpaniu, bo bardzo kruchym lodzie, gdzie jeszcze jedna relacja z wojny, zamachu, czy reportaż w szpitalu przeistacza człowieka we wrak.

Prywatny licznik: 7/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.03.md

New TorNet backdoor seen in widespread campaign - https://blog.talosintelligence.com/new-tornet-backdoor-campaign/

x64 Return Address Spoofing - https://hulkops.gitbook.io/blog/red-team/x64-return-address-spoofing

Hacking a Smart Home Device - https://jmswrnr.com/blog/hacking-a-smart-home-device

North Korean APT Lazarus Targets Developers with Malicious npm Package - https://socket.dev/blog/north-korean-apt-lazarus-targets-developers-with-malicious-npm-package

Windows Bug Class: Accessing Trapped COM Objects with IDispatch - https://googleprojectzero.blogspot.com/2025/01/windows-bug-class-accessing-trapped-com.html

#informatyka

229 + 1 = 230

Tytuł: Jak rozmawiać z nieznajomymi. Co powinniśmy wiedzieć o ludziach, o których nic nie wiemy

Autor: Malcolm Gladwell

Kategoria: inne

Wydawnictwo: poradnik

Format: e-book

Ocena: 7/10

Kolejna książka Gladwella za mną. Tym razem o transparentności, a raczej jej braku. Defaultowo wierzymy ludziom, bo tak się nauczyliśmy, kiedy biegaliśmy za mamutami. O tym, jak zmniejszyć ilość napaści seksualnych, wystarczy nie pić alkoholu. Również o tym, że ludzie nie wykrzywiają twarzy zgodnie z emocjami, którymi nimi targają, bo świat to nie odcinek z "Przyjaciół". Hitler byłby dobrym aktorem, bo Chamberlain uznał, że Adi to spoko gość i wojny wcale nie chce. Dlatego też był bardzo zadowolony, kiedy mógł, zanim się spotkać w cztery oczy i utwierdzić się w swoim przekonaniu. Dał się zwieść. Podobnie jak sędzia, który za nim wyda wyrok musi spojrzeć, nie tylko w akta, ale oskarżonemu prosto w oczy. Zrobiono badanie z użyciem SI i wyszło, że komputer lepiej radził sobie w sprawach sądowych. A w oczy nie patrzył, tylko w akta. Na koniec wniosek, to z tobą jest problem, a nie z nieznajomym, którego spotykasz.

Prywatny licznik: 6/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.01.md

North Korea-nexus Golang Backdoor/Stealer from Contagious Interview campaign - https://dmpdump.github.io/posts/NorthKorea_Backdoor_Stealer/

RedTiger-Tools - https://github.com/loxy0dev/RedTiger-Tools?tab=readme-ov-file

Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-55591 - https://labs.watchtowr.com/get-fortirekt-i-am-the-super_admin-now-fortios-authentication-bypass-cve-2024-55591/

Developing a Docker 1-Click RCE chain for fun - https://m0z.ie/research/2025-01-27-Developing-a-Docker-1-Click-RCE-chain-for-fun/

CVE-2024-49138 Windows CLFS heap-based buffer overflow analysis – Part 1 - https://security.humanativaspa.it/cve-2024-49138-windows-clfs-heap-based-buffer-overflow-analysis-part-1/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.30.md

Direct Syscalls vs Indirect Syscalls - https://redops.at/en/blog/direct-syscalls-vs-indirect-syscalls

Silent Lynx APT Targets Various Entities Across Kyrgyzstan & Neighbouring Nations - https://www.seqrite.com/blog/silent-lynx-apt-targeting-central-asian-entities/

The invalid 68030 instruction that accidentally allowed the Mac Classic II to successfully boot up - https://www.downtowndougbrown.com/2025/01/the-invalid-68030-instruction-that-accidentally-allowed-the-mac-classic-ii-to-successfully-boot-up/

Silent Lynx APT Targets Various Entities Across Kyrgyzstan & Neighbouring Nations - https://www.seqrite.com/blog/silent-lynx-apt-targeting-central-asian-entities/

CloudGoat Official Walkthrough Series: ‘sqs_flag_shop’ - https://rhinosecuritylabs.com/research/cloudgoat-walkthrough-sqs_flag_shop/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.28.md

Detecting Teams Chat Phishing Attacks (Black Basta) - https://blog.nviso.eu/2025/01/16/detecting-teams-chat-phishing-attacks-black-basta/

Building a RuntimeInstaller Payload Pipeline to Evade AV Detection - https://practicalsecurityanalytics.com/building-a-runtimeinstaller-payload-pipeline-to-evade-av-detection/

Cross Cache Attack CheetSheet - https://u1f383.github.io/linux/2025/01/03/cross-cache-attack-cheatsheet.html

Directory Traversal (Path Traversal) - https://blog.projectasuras.com/OWASP/Path-Traversal/1

Direct Syscalls vs Indirect Syscalls - https://redops.at/en/blog/direct-syscalls-vs-indirect-syscalls

#informatyka

174 + 1 = 175

Tytuł: Oravais 1808

Autor: Krzysztof Mazowski

Kategoria: historia

Format: e-book

Ocena: 8/10

Kres szwedzkiej hegemoni w Europie to 1709 rok i następstwa bitwy Połtawą. Od tego zaczyna się równanie w dół. Kolejne bitwy z Rosją pomieszanie z różnymi formami porozumień pokojowych doprowadziły do tytułowej bitwy, którą Szwecja przegrała. Skutkiem była utrata Finlandii. Celem skutecznego odłączenia Finlandii od Szwecji, car Aleksander I niejako "wskazał", że mieszkańcy tego kraju mogą istnieć jako byt samodzielny z własnym językiem kulturą, ale pod protektoratem Rosji. W międzyczasie doszło do rozbicia społeczeństwa w Szwecji, które utraciło swoją tożsamość. Władcą został Jean Baptiste Bernadotte, który nie tylko wyprowadził kraj z depresji, ale stworzył na nowo społeczeństwo.

Prywatny licznik: 5/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.26.md

Exploiting Reflected Input Via the Range Header - https://attackshipsonfi.re/p/exploiting-reflected-input-via-the

Reverse Engineering Call Of Duty Anti-Cheat - https://ssno.cc/posts/reversing-tac-1-4-2025/

Everything About Memory Allocators: Write A Simple Memory Allocator - https://mohitmishra786.github.io/chessman/2024/11/24/Everything-About-Memory-Allocators-Write-a-simple-memory-allocator.html

Linux Kernel Exploitation - Environment - https://scoding.de/linux-kernel-exploitation-environment

How To Craft Your Own Windows x86/64 Shellcode with Visual Studio - https://xacone.github.io/custom_shellcode.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.24.md

First tokens: The Achilles’ heel of LLMs - https://www.invicti.com/blog/security-labs/first-tokens-the-achilles-heel-of-llms/

Inside a New OT/IoT Cyberweapon: IOCONTROL - https://claroty.com/team82/research/inside-a-new-ot-iot-cyber-weapon-iocontrol

LDAP Watchdog: monitor record changes in an LDAP directory in real-time - https://meterpreter.org/ldap-watchdog-monitor-record-changes-in-an-ldap-directory-in-real-time/

Operating System in 1,000 Lines - Intro - https://operating-system-in-1000-lines.vercel.app/en

【CTF.0x08】D^ 3CTF2023 d3kcache： From null-byte cross-cache overflow to infinite arbitrary read & write - https://blog.arttnba3.cn/2023/05/02/CTF-0X08_D3CTF2023_D3KCACHE/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.22.md

Hacking AI Applications: From 3D Printing to Remote Code Execution - https://www.securityrunners.io/post/hacking-ai-applications

Declawing PUMAKIT - https://www.elastic.co/security-labs/declawing-pumakit

DIY ExpressLRS RC Signal Repeater - RC Relay For More Range, BVLOS Or Use With Avatar HD Repeater - https://www.youtube.com/watch?v=FjqG9PciAqg

The Art of Linux Kernel Rootkits - https://inferi.club/post/the-art-of-linux-kernel-rootkits

Patch Tuesday Diffing: CVE-2024-20696 - Windows Libarchive RCE - https://clearbluejar.github.io/posts/patch-tuesday-diffing-cve-2024-20696-windows-libarchive-rce/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.20.md

Messenger Group Call DoS for iOS - https://s11research.com/posts/Messenger-Group-Call-DoS-for-iOS/

Silencing the EDR Silencers - https://www.huntress.com/blog/silencing-the-edr-silencers

Finding Bugs in Chrome with CodeQL - https://bughunters.google.com/blog/5085111480877056/finding-bugs-in-chrome-with-codeql

Cleo Harmony, VLTrader, and LexiCom - RCE via Arbitrary File Write (CVE-2024-50623) - https://labs.watchtowr.com/cleo-cve-2024-50623/

A BITS of a Problem - Investigating BITS Jobs - https://www.thedfirspot.com/post/a-bits-of-a-problem-investigating-bits-jobs

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.18.md

TP-Link Firmware Decryption - https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html

Careto is back: what’s new after 10 years of silence? - https://securelist.com/careto-is-back/114942/

From arbitrary pointer dereference to arbitrary read/write in latest Windows 11 - https://security.humanativaspa.it/from-arbitrary-pointer-dereference-to-arbitrary-read-write-in-latest-windows-11/

Laser Fault Injection on a Budget: RP2350 Edition - https://courk.cc/rp2350-challenge-laser

The Qualcomm DSP Driver - Unexpectedly Excavating an Exploit - https://googleprojectzero.blogspot.com/2024/12/qualcomm-dsp-driver-unexpectedly-excavating-exploit.html

#informatyka