konik_polanowy

Osobistość

935wpisy
104komentarzy

https://lubimyczytac.pl/profil/127443/joker

konik_polanowy

Osobistość

w Hydepark 2024-09-25T23:27:37+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.26.md

A Journey From sudo iptables To Local Privilege Escalation - https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/
Extending Ghidra Part 1: Setting up a Development Environment - https://voidstarsec.com/blog/ghidra-dev-environment
CVE-2022-22265 Samsung npu driver - https://soez.github.io/posts/CVE-2022-22265-Samsung-npu-driver/
Open to Exploitation: The Security Risks of Unauthenticated Pager Networks - https://telescope.ac/petazzoni/kl9ki6zsn62bsb03l694dz
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1) - https://www.ambionics.io/blog/iconv-cve-2024-2961-p1

#informatyka

news-and-links/docs/2024.09.26.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-24T00:04:19+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.24.md

Grand Theft Auto – RF Locks Hacking Flipper-Zero Edition Part 1 - https://kevin2600-cmd.github.io/2024/09/07/Grand-Theft-Auto-RF-Locks-Hacking-Flipper-Zero-Edition-Part1.html
Fixing an Elgato HD60 S HDMI capture device with the help of Ghidra - https://www.downtowndougbrown.com/2024/09/fixing-an-elgato-hd60-s-hdmi-capture-device-with-the-help-of-ghidra/
How to Break Out of Hyper-V and Compromise your Admins - https://www.truesec.com/hub/blog/how-to-break-out-of-hyper-v-and-compromise-your-admins
Three-Headed Potato Dog - https://blog.compass-security.com/2024/09/three-headed-potato-dog/
Reversing VMCrack - https://blog.deobfuscate.io/reversing-vmcrack

#informatyka

news-and-links/docs/2024.09.24.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-22T23:34:16+02:00

821 + 1 = 822

Tytuł: Bolimów 1915
Autor: Stanisław Kaliński
Kategoria: historia
Ocena: 7/10

Na hasło Ypres każdy zna odpowiedź, czyli gaz musztardowy, czyli broń chemiczna. Takowej też użyto na froncie wschodnim i to już prawie na początku. Jednak za nim do tego doszło to autor przedstawia pokrótce na wstępie, gdzie jesteśmy. Dokładnie po bitwie o Łódź w 1914 roku. Front zamarł. Rosjanie mimo ustępowania w artylerii, wyposażeniu nie oddawali pola. Tutaj też wykazali się wyższością sztuki minerskiej nad Niemcami. To oraz inne kwestie sprawiły, że Bolimów i tereny wokół niego stał się odpowiednim miejscem na użycie bromku ksylitu (przy pomocy artylerii) a kilka miesięcy później chloru, tym razem wypuszczanego już z okopów przy pomocy butli i rur doprowadzonych pod rosyjskie okopy. Broń chemiczna nie spełniła pokładanych z niej nadziei. Powodów było kilka, jak pogoda, wiatr, zalesienie i trudność w utrzymaniu jej w odpowiednim. Stać w okopie obok rur z gazem trującym przez kilka dni, wiedząc, że pierwszy lepszy pocisk artyleryjski może spowodować śmierć w męczarniach, nie napawał optymizmem.

Prywatny licznik: 56/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Bookmeter

Aplikacja stworzona przez społeczność portalu hejto.pl na potrzeby tagu #bookmeter. Umożliwia sprawdzenie podsumowań poprzednich edycji, łatwe filtrowanie treści oraz dodawanie nowych wpisów.

Bookmeter

Heheszki

★

2024-09-23T02:09:09+02:00

Jakkolwiek to zabrzmi:jest film. xD Kolega chyba 8 lat go majstrował i jest profesjonalnie, mimo strasznych trudności z funduszami. A teraz jest na vod tvp. 🥹

https://vod.tvp.pl/filmy-dokumentalne,163/obloki-smierci--bolimow-1915,309539

Obłoki śmierci – Bolimów 1915 - filmy dokumentalne, Oglądaj na TVP VOD

Film opowiada o pierwszowojennych walkach pozycyjnych w okolicach Rawki i Bzury na przestrzeni lat 1914-1915, przedstawiając losy Polaków walczących w armiach zaborców. Podczas I wojny światowej w Bitwie pod Bolimowem zginęło niemal 100

TVP VOD

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

Włączona możliwość zarabiania na swoich treściach
Całkowity brak reklam na każdym urządzeniu
Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
Wcześniejszy dostęp, do wybranych funkcji na Hejto

konik_polanowy

Osobistość

w Hydepark 2024-09-22T00:47:06+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.22.md

From Exploits to Forensics: Unraveling the Unitronics Attack - https://claroty.com/team82/research/from-exploits-to-forensics-unraveling-the-unitronics-attack
corCTF 2024: trojan-turtles writeup - https://zolutal.github.io/corctf-trojan-turtles/
Mixing watering hole attacks with history leak via CSS - https://adepts.of0x.cc/css-history-leaks/
At Home In Your Firmware: Analysis of CVE-2024-36877 - https://jjensn.com/at-home-in-your-firmware/
Extracting Credentials From Windows Logs - https://practicalsecurityanalytics.com/extracting-credentials-from-windows-logs/

#informatyka

news-and-links/docs/2024.09.22.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-20T11:49:28+02:00

813 + 1 = 814

Tytuł: Rzeczozmęczenie
Autor: James Wallman
Kategoria: poradniki
Ocena: 6/10

Książka dotyka kwestię wyjścia z matriksa w postaci konsumpcjonizmu i posiadanie tego, co modne. Szkoda, że robi to w amerykańskim stylu. Jest dużo prywatnych wstawek i gadki z mema, przestań kupować kawę z 500 zł i zacznij oszczędzać. Czy mimo tego warto to czytać? Czytać tak, żeby sobie uświadomić, że to właściwie bieg donikąd. Zawsze ktoś będzie miał lepiej niż ty, więc obserwowanie socjali to można sobie odpuścić. Podobnie jak najnowszego Iphone. Poprawi to komfort psychiczny, a ten się przewija na stronach jako faktyczne przeżywanie doświadczeń. Autor proponuje niepopadanie w skrajność i zamknięcie się gdzieś na odludziu, tylko jak idziesz jeden z drugim na koncert to nie robisz story i multum zdjęć, tylko się bawisz. Tylko i nic poza tym.

Prywatny licznik: 55/200

#bookmeter

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-19T23:07:59+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.20.md

ImageIO, the infamous iOS Zero Click Attack Vector - https://r00tkitsmm.github.io/fuzzing/2024/03/29/iOSImageIO.html
Pwn2Own Automotive: CHARX Vulnerability Discovery - https://blog.ret2.io/2024/07/17/pwn2own-auto-2024-charx-bugs/
Exploiting Microsoft Kernel Applocker Driver (CVE-2024-38041) - https://csa.limited/blog/20240916-Exploiting-Microsoft-Kernel-Applocker-Driver.html
How Container Networking Works: a Docker Bridge Network From Scratch - https://labs.iximiuz.com/tutorials/container-networking-from-scratch
Pumping Iron on the Musl Heap – Real World CVE-2022-24834 Exploitation on an Alpine mallocng Heap - https://www.nccgroup.com/us/research-blog/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/

#informatyka

news-and-links/docs/2024.09.20.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-17T22:49:03+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.18.md

From Windows drivers to a almost fully working EDR - https://blog.whiteflag.io/blog/from-windows-drivers-to-a-almost-fully-working-edr/
Remote Session Enumeration via Undocumented Windows APIs - https://0xv1n.github.io/posts/sessionenumeration/
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI - https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/
Using Symbolic Execution to Devirtualise a Virtualised Binary - https://blog.deobfuscate.io/using-symbolic-execution-for-devirtualisation
Entra ID monitoring and alerting - are you doing the basics? - https://securediam.com/f/entra-id-monitoring-and-alerting---are-you-doing-the-basics

#informatyka

news-and-links/docs/2024.09.18.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-15T23:58:20+02:00

800 + 1 = 801

Tytuł: Złowić frajera. Ekonomia manipulacji i oszustwa
Autor: George A. Akerlof, Robert J. Shiller
Kategoria: ekonomia
Ocena: 7/10

Książka zaczyna się nietypowo. Od tłumacza. I to nie, że angielski jedno a polski to drugie. Nie. Tym razem autorzy zespół manipulacji, sztuczek, marketingu i innych cwaniactw określili jako phishing. Książka była wydana tak w 2017 roku, więc jest całkiem świeża. Niestety głównie skupia się na kraju zza wielkiej kałuży. Chwała autorom, że nie ma prywatnych wstawek, jak to życie w USA jest piękne i miodem płynące. Jedynie, co płynie to ilość "phishingu". Testowanie leków, w kraju gdzie prawo jest dość liberalne i takowy koncern "nie oberwie", gdyby testy się nie wypalą. Z żywnością też jest dość zabawne. Jest historia i powody powstania listy składników na etykietach. Mało brakowało, aby to zaprzestano robić, bo "wprowadza klienta w zamieszanie". Film "Big short" to must have, jeśli chce się zrozumieć kryzys z 2008 roku i całą zawiłość z agencjami ratingowymi. W sumie Cialdini i jego "Wywieranie.." też.

#bookmeter

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-15T23:29:13+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.16.md

Exploring GNU extensions in the Linux kernel - https://maskray.me/blog/2024-05-12-exploring-gnu-extensions-in-linux-kernel
Jump Over Firewall Finding Origin IP - https://ott3rly.com/jump-over-firewall-finding-origin-ip/
Using Symbolic Execution to Devirtualise a Virtualised Binary - https://blog.deobfuscate.io/using-symbolic-execution-for-devirtualisation
Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques - https://pwning.tech/nftables/
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! - https://blog.orange.tw/posts/2024-08-confusion-attacks-en/

#informatyka

news-and-links/docs/2024.09.16.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-14T00:24:41+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.14.md

C++ Unwind Exception Metadata: A Hidden Reverse Engineering Bonanza - https://www.msreverseengineering.com/blog/2024/8/20/c-unwind-metadata-1
Hacking a 2014 tablet... in 2024! - https://blog.r0rt1z2.com/hacking-a-2014-tablet-in-2024.html
Rundll32.exe bomb - https://www.hexacorn.com/blog/2024/09/11/rundll32-exe-bomb/
Bucket Monopoly: Breaching AWS Accounts Through Shadow Resources - https://www.aquasec.com/blog/bucket-monopoly-breaching-aws-accounts-through-shadow-resources/
Unauthenticated remote code execution on BYOB via arbitrary file write+command injection - https://blog.chebuya.com/posts/unauthenticated-remote-command-execution-on-byob/

#informatyka

news-and-links/docs/2024.09.14.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Heheszki

★

2024-09-14T00:28:18+02:00

rundll32.exe bomb brzmi jak niezły ubaw 😇

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-12T10:48:05+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.12.md

SSH Keystroke Obfuscation Bypass - https://crzphil.github.io/posts/ssh-obfuscation-bypass/
Introduction to Android Bytecode Exploitation (Part 1) - https://lolcads.github.io/posts/2024/09/bytecode_exploitation_0/
ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE - https://0reg.dev/blog/tenda-ac8-rop
Linux Kernel Exploitation - Environment - https://scoding.de/linux-kernel-exploitation-environment
Getting code execution on Veeam through CVE-2023-27532 - https://blog.scrt.ch/2024/09/10/getting-code-execution-on-veeam-through-cve-2023-27532/

#informatyka

news-and-links/docs/2024.09.12.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-10T00:12:59+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.10.md

Bypass CSP Using WordPress By Abusing Same Origin Method Execution - https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/
Designing Data Intensive Applications (DDIA) Book - https://muratbuffalo.blogspot.com/2024/08/designing-data-intensive-applications.html
A Practical Approach To Attacking IoT Embedded Designs (I) - https://labs.ioactive.com/2021/02/a-practical-approach-to-attacking-iot.html
PhysMem(e): When Kernel Drivers Peek into Memory CVE-2024-41498 - https://blog.reveng.ai/physmem-e-when-kernel-drivers-peek-into-memory/
Streaming vulnerabilities from Windows Kernel - Proxying to Kernel - Part I - https://devco.re/blog/2024/08/23/streaming-vulnerabilities-from-windows-kernel-proxying-to-kernel-part1-en/

#informatyka

news-and-links/docs/2024.09.10.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-08T00:42:18+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.08.md

Cobalt Strike - CDN / Reverse Proxy Setup - https://redops.at/en/blog/cobalt-strike-cdn-reverse-proxy-setup
Writing a system call tracer using eBPF - https://sh4dy.com/2024/08/03/beetracer/
LoadLibrary Reloaded: Modification for loading executable files from memory - https://injectexp.dev/b/LoadLibraryReloaded
CVE-2020-27786 ( Race Condition + Use-After-Free ) - https://ii4gsp.github.io/cve-2020-27786/
Upgrading a Toshiba NAS HDD firmware on Linux - https://syscall.eu/blog/2024/08/28/toshiba_hdd_firmware/

#informatyka

news-and-links/docs/2024.09.08.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-05T22:45:19+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.06.md

Vtiger CRM (<= 8.1.0) SQL Injection in MailManager module - https://www.shielder.com/advisories/vtiger-mailmanager-sqli/
Overview of GLIBC heap exploitation techniques - https://0x434b.dev/overview-of-glibc-heap-exploitation-techniques/
Peeling Back the Layers of an Onion - Syscalls & ASM - https://n0psn0ps.github.io/2024/08/31/Peeling-Back-the-Layers/
Breaking Down Barriers: Exploiting Pre-Auth SQL Injection in WhatsUp Gold CVE-2024-6670 - https://summoning.team/blog/progress-whatsup-gold-sqli-cve-2024-6670/
WiFi auth with OsmoHLR/SIM cards - https://kittenlabs.de/blog/2024/08/31/wifi-auth-with-osmohlr/sim-cards/

#informatyka

news-and-links/docs/2024.09.06.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-03T23:17:42+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.04.md

An Introduction to Chrome Exploitation - Maglev Edition - https://www.matteomalvica.com/blog/2024/06/05/intro-v8-exploitation-maglev/
Process injection: breaking all macOS security layers with a single vulnerability - https://sector7.computest.nl/post/2022-08-process-injection-breaking-all-macos-security-layers-with-a-single-vulnerability/
The Wild West of Proof of Concept Exploit Code (PoC) - https://santandersecurityresearch.github.io/blog/sshing_the_masses.html
4 exploits, 1 bug: exploiting cve-2024-20017 4 different ways - https://blog.coffinsec.com/0day/2024/08/30/exploiting-CVE-2024-20017-four-different-ways.html
Exploiting Enterprise Backup Software For Privilege Escalation: Part One - https://northwave-cybersecurity.com/exploiting-enterprise-backup-software-for-privilege-escalation-part-one

#informatyka

news-and-links/docs/2024.09.04.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2024-09-01T23:12:16+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.09.02.md

Bytecode Breakdown: Unraveling Factorio's Lua Security Flaws - https://memorycorruption.net/posts/rce-lua-factorio/
Pwning a Brother labelmaker, for fun and interop! - https://sdomi.pl/weblog/20-pwning-a-labelmaker/
SAME70 Emulator - https://www.0x01team.com/sw_security/same70-emulator/
CVE-2021-4440: A Linux CNA Case Study - https://www.hudsonrivertrading.com/hrtbeat/optimising-compiler-performance-a-case-for-devirtualisation/
ipcz TOCTOU Vulnerability - https://binarygecko.com/skys-the-limit-quick-analysis-and-exploitation-of-a-chrome-ipcz-toctou-vulnerability/

#informatyka

news-and-links/docs/2024.09.02.md at gh-pages · Nieuport/news-and-links

Contribute to Nieuport/news-and-links development by creating an account on GitHub.

GitHub

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-01T12:31:15+02:00

752 + 1 = 753

Tytuł: Elementy techniki światłowodowej
Autor: Roman Tuziak
Kategoria: techinka
Ocena: 7/10

Wszystko, co chciałbyś wiedzieć o budowie światłowodu, jego spawaniu, zaginaniu i wielu innych to masz tutaj opisane. Są tabele, wzory, rysunki. Książka czysto akademicka.

Prywatny licznik: 52/200

#bookmeter

Pstronk 2024-09-01T17:31:26+02:00

Ponad 30 letnia książka. Ciekawe czy dzisiaj jest aktualna poza podstawami teoretycznymi.

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-01T12:29:52+02:00

751 + 1 = 752

Tytuł: Logika dla początkujących
Autor: Roman Tuziak
Kategoria: matematyka
Ocena: 7/10

Krótka, ale treściwa książka, co do logiki. Są przykłady i zadania. Jak wstępniak do innych rzeczy.

Prywatny licznik: 51/200

#bookmeter

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-01T12:27:37+02:00

750 + 1 = 751

Tytuł: Stalin. Nowa biografia
Autor: Oleg Khlevniuk
Kategoria: historia
Ocena: 7/10

Książka jest całkiem nowa, bo z 2015 roku. Pisana przez rosyjskiego historyka, który opierał się na ujawnionych dokumentach. Czy to "nowa biografia"? Niezbyt, bo książka jest zdecydowanie za krótka. I to nie z powodu braku tłumaczenia czytelnikowi kim był, np. Malenkow. Inaczej mówiąc, coś tam wtedy otworzono, ale niezbyt szeroko. I patrząc, co się dzisiaj dzieje to prędko tak się nie stanie. Tak więc, jako kolejna książka o Stalinie to jak znalazł.

Prywatny licznik: 50/200

#bookmeter

Helio09.2024-09-01T21:54:40+02:00

Gdyby ten obraz się urwał i go zabił -byłoby ciekawie

Zaloguj się aby komentować

konik_polanowy

Osobistość

w hejtoczyta 2024-09-01T12:25:35+02:00

749 + 1 = 750

Tytuł: Trzysta procent socjalizmu. Przodownicy pracy w PRL
Autor: Andrzej Janikowski
Kategoria: historia
Ocena: 7/10

Do przeczytania tej książki przydadzą się wspomnienia z pracy na akord (np. wakacyjna) i polski serial "Dom". Autor tak głównie opisuje do 1956 roku, czasami do lat 60 i w porywach do Gierka. Głównie jeśli chodzi o górnictwo. W przypadku murarstwa to głównie Warszawa, co do tkactwa -Łódź. Wojsko, milicja/zomo, czy marynarze też brali w celowym zawyżaniu norm, gdzie leciwe nagrody przysługiwały nielicznym, a reszta musiała wypruwać sobie żyły, aby "excel się zgadzał". Oczywiście były oszustwa, czy bumelanci. Jak również i rolnictwo. To zniszczenie muru w serialu miało miejsce. A ta pani z plakatu "Kobiety na traktory" to Magdalena Figur. Inne plakaty, które teraz "robią" za memy również i tu maja swoje miejsce.

Prywatny licznik: 49/200

#bookmeter

Zaloguj się aby komentować

Poprzednia strona

2 3 4

Następna strona