TW165 清單目前有大問題,建議先不要使用
正在處理中
再改了再改了🫥 🫥 🫥
正在處理中
再改了再改了
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6🤣4🤔1👌1
FutaGuard
TW165 清單目前有大問題,建議先不要使用 正在處理中 再改了再改了 🫥 🫥 🫥
已經修復
此外有個 break change
https://filter.futa.gg/TW165-redirect.txt
⬇️
https://filter.futa.gg/TW165_redirect.txt
同時 abp 完整保留 165 提供的網址詳細到 Path😣
此外有個 break change
https://filter.futa.gg/TW165-redirect.txt
⬇️
https://filter.futa.gg/TW165_redirect.txt
同時 abp 完整保留 165 提供的網址詳細到 Path
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍4
只要 NAS 暴露在公開網路上就有可能被踹門,目前飛牛回應要求使用者更新到最新版本(
目前有人提供以下 IP 以及域名供大家預防封鎖
https://t.me/DNSPODT/13043
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
LoopDNS资讯播报
目前我们已向相关服务商发送 Abuse 邮件,要求对涉事基础设施进行停用/下线处理,但截至发稿仍未收到有效回复或处置结果。为降低继续外联与二阶段下载风险,建议受影响用户在网关/防火墙侧立即手动封禁以下 IOC(域名与 IP),并同时开启出站日志记录以便后续溯源与复核:
域名:aura[.]kabot[.]icu
IP:20[.]89[.]168[.]131
IP:45[.]95[.]212[.]102
IP:151[.]240[.]13[.]91
域名:aura[.]kabot[.]icu
IP:20[.]89[.]168[.]131
IP:45[.]95[.]212[.]102
IP:151[.]240[.]13[.]91
🤡8😁3🔥1💩1
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤡27
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂7🤡5😁4👍1😱1
感謝近期大批網友使用 FutaGuard 提供的免費 DNS,一下子大量的流量有點嚇到我 🥺
目前 FutaGuard 提供兩種加密 DNS 分別是 DoT 與 DoH
經過這幾天調整,DoT 的回應時間平均落在 35ms,DoH 的回應時間平均落在 47ms🎉
然後經過朋友介紹我們現在獲得新的贊助商
天空數位 提供了優良的超低延遲的主機服務,讓 FutaGuard 的免費 DNS 能更上一層樓
同時也要感謝一直以來 Fast Line 台灣速連 公司贊助主機沒有他們 DoT 的服務也沒辦法持續那麼久
最後我們來看看新的網站 site.futa.gg💐
目前 FutaGuard 提供兩種加密 DNS 分別是 DoT 與 DoH
經過這幾天調整,DoT 的回應時間平均落在 35ms,DoH 的回應時間平均落在 47ms
然後經過朋友介紹我們現在獲得新的贊助商
天空數位 提供了優良的超低延遲的主機服務,讓 FutaGuard 的免費 DNS 能更上一層樓
同時也要感謝一直以來 Fast Line 台灣速連 公司贊助主機沒有他們 DoT 的服務也沒辦法持續那麼久
最後我們來看看新的網站 site.futa.gg
Please open Telegram to view this post
VIEW IN TELEGRAM
72❤34👍15🤡3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15💩2🤨2🐳1
🚨 axios npm 供應鏈攻擊
📅 2026-03-30
05:57 UTC — 攻擊者帳號 nrwise@proton.me 發佈 plain-crypto-js@4.2.0(誘餌包),建立 npm 發佈歷史以避免安全掃描警報。
23:59 UTC — 發佈 plain-crypto-js@4.2.1,植入惡意 postinstall 鉤子與混淆的 RAT 下載器 setup.js。
📅 2026-03-31
00:21 UTC — 透過被盜的維護者帳號 jasonsaayman(信箱已改為 ifstap@proton.me)發佈 axios@1.14.1,注入惡意依賴 plain-crypto-js@4.2.1。
01:00 UTC — 同一帳號發佈 axios@0.30.4(舊版 0.x 分支),39 分鐘內兩條發行線全部中招。
source https://socket.dev/blog/axios-npm-package-compromised
📅 2026-03-30
05:57 UTC — 攻擊者帳號 nrwise@proton.me 發佈 plain-crypto-js@4.2.0(誘餌包),建立 npm 發佈歷史以避免安全掃描警報。
23:59 UTC — 發佈 plain-crypto-js@4.2.1,植入惡意 postinstall 鉤子與混淆的 RAT 下載器 setup.js。
📅 2026-03-31
00:21 UTC — 透過被盜的維護者帳號 jasonsaayman(信箱已改為 ifstap@proton.me)發佈 axios@1.14.1,注入惡意依賴 plain-crypto-js@4.2.1。
01:00 UTC — 同一帳號發佈 axios@0.30.4(舊版 0.x 分支),39 分鐘內兩條發行線全部中招。
source https://socket.dev/blog/axios-npm-package-compromised
😱8❤1🤡1
Forwarded from 层叠 - The Cascading
🔴 Dirty Frag;Linux Kernel 本地提权漏洞。
- 是的,这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有别处公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予;发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。
https://github.com/V4bel/dirtyfrag
linksrc: https://t.me/billchenla/22190
#Kernel
- 是的,这是一个新的本地提权漏洞。
- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。
- 由于有别处公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。
- CVE 编号尚未有授予;发行版也尚未发布修复版本。
- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。
https://github.com/V4bel/dirtyfrag
linksrc: https://t.me/billchenla/22190
#Kernel
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
👍1🌚1