Please open Telegram to view this post
VIEW IN TELEGRAM
🥰1
#CTF #CCSSSC2026 #更新
我 TM 出啦!!!!!!!!
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西,太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E
我 TM 出啦!!!!!!!!
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西,太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E
GamerNoTitle
第十九届软件系统安全赛 CCSSSC 2026 华南区域赛复盘(旅行日记) | GamerNoTitle
The blog of a fameless developer & CTFer. Tech Otakus Save the World.
❤2
#日常 遇到了一个很傻逼的开源项目 pakeplus
要求提供 Github Token,然后它会自动 Star 它的所有 repo 和 fork 三个环境的 repo
fork 我能理解,但是为什么你要 fork 3 个,只 fork 我的 target 不就够了吗?Star 又是干嘛的,不是自愿原则吗,纯傻逼吧
要求提供 Github Token,然后它会自动 Star 它的所有 repo 和 fork 三个环境的 repo
fork 我能理解,但是为什么你要 fork 3 个,只 fork 我的 target 不就够了吗?Star 又是干嘛的,不是自愿原则吗,纯傻逼吧
Forwarded from 科技圈🎗在花频道📮
Bitwarden CLI 软件包遭遇 Checkmarx 供应链攻击
Socket 研究人员发现 Bitwarden CLI 的 npm 软件包遭遇供应链攻击。受影响版本为 @ bitwarden/cli@2026.4.0,其中的 bw1.js 文件被植入恶意代码。攻击者通过篡改 Bitwarden CI/CD 管道中的 GitHub Action 注入负载,目前其浏览器扩展和 MCP 服务未受影响。
该恶意程序会抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置,并通过创建特定主题的公开仓库泄露数据。它还包含针对俄语系统的自毁机制。受影响用户应立即移除该软件包,并重置所有可能泄露的凭证与密钥。
Socket
🌸 在花频道|茶馆讨论|投稿通道
Socket 研究人员发现 Bitwarden CLI 的 npm 软件包遭遇供应链攻击。受影响版本为 @ bitwarden/cli@2026.4.0,其中的 bw1.js 文件被植入恶意代码。攻击者通过篡改 Bitwarden CI/CD 管道中的 GitHub Action 注入负载,目前其浏览器扩展和 MCP 服务未受影响。
该恶意程序会抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置,并通过创建特定主题的公开仓库泄露数据。它还包含针对俄语系统的自毁机制。受影响用户应立即移除该软件包,并重置所有可能泄露的凭证与密钥。
Socket
🌸 在花频道|茶馆讨论|投稿通道
😱1
#日常 长亭弄了一个 LLM 开发平台可以看看,后面 ic 是 aff,不想走可以删
https://monkeycode-ai.com/?ic=019dd7ea-0848-7c71-87e0-27ac347829bf
https://monkeycode-ai.com/?ic=019dd7ea-0848-7c71-87e0-27ac347829bf
#日常 这几天群里广告又开始在群里活跃了,如果发现管理没有及时处理的话,艾特一下 @PaffCream
#日常 发现之前迁移了 QB 以后忘记重装 PBH 了,今天上去装好了一看,原来我已经被吸了 1T 了?
还好我是校园网,没有 PCDN 的烦恼
还好我是校园网,没有 PCDN 的烦恼