Forwarded from VPStry 推送频道
Forwarded from 没处说的话
cinga.ch
How to draw a proper Capital Eszett (ẞ)
Forwarded from Re: searchlight
GitHub
Release Cascadia Next SC, TC, and JP · microsoft/cascadia-code
We would like to introduce the next evolution of the Cascadia font family, Cascadia Next.
Our talented typographer @aaronbell has created three variants of Cascadia Next for SC (Simplified Chinese)...
Our talented typographer @aaronbell has created three variants of Cascadia Next for SC (Simplified Chinese)...
Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
CVE-2024-7262 & CVE-2024-7263
省流:
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe,并传入指定的参数,然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半,校验了JSCefServicePath参数指向的路径,但是校验大小写不敏感,你可以传一个大写的一个小写的,他只会校验后一个,前一个原样传。
他这傻逼问题甚至不是第一次,还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
省流:
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe,并传入指定的参数,然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半,校验了JSCefServicePath参数指向的路径,但是校验大小写不敏感,你可以传一个大写的一个小写的,他只会校验后一个,前一个原样传。
他这傻逼问题甚至不是第一次,还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
Welivesecurity
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…
woc OffSec你在干什么
省流:11月1日启用新的OSCP题,
1、新证书变成OSCP+,有效期三年,三年内不氪金参加OffSec的继续教育考试的话加号消失变回OSCP
2、新题型强制打AD,开局直接送AD普通用户权限要求拿下域控,强制打AD
3、取消练习分bonus,也就是说不能3靶机+bonus及格,必须打AD
https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes
省流:11月1日启用新的OSCP题,
1、新证书变成OSCP+,有效期三年,三年内不氪金参加OffSec的继续教育考试的话加号消失变回OSCP
2、新题型强制打AD,开局直接送AD普通用户权限要求拿下域控,强制打AD
3、取消练习分bonus,也就是说不能3靶机+bonus及格,必须打AD
https://help.offsec.com/hc/en-us/articles/29865898402836-OSCP-Exam-Changes
OffSec Support Portal
OSCP Exam Changes
Starting November 1, 2024, the OffSec's current OSCP exam will be replaced with an updated version. The updated exam will feature the following changes:
Enhancements to the Active Directory portio...
Enhancements to the Active Directory portio...
值此某PT免费,推荐一下我心目中的电视剧TOP1:《豪斯医生》/ 《House M.D.》,神秘代码
275922。字面意思的医学悬疑剧,不论是每一集单元内的场景设置、推理诊断过程和人心纠葛,还是每一季中主要角色团队的人物关系和心理变化描写,都堪称典范。主角House是一个靠长期OD止痛药来压抑躯体疼痛和精神苦痛的巨魔天才医生,在一次次鬼斧神工的病例、沟槽的人性冲突和巨魔的团队诊疗中走向自我毁灭并和自己和解。不觉得这很酷吗?作为一名理工男我觉得这太酷了,很符合我对ASD的想象,科技并带着趣味🎉1
Forwarded from 螺莉莉的黑板报
螺莉莉的数据中心
聊聊自动化 PDF 渲染方案 | 螺莉莉的数据中心
自动化 PDF 是一个我从上大学开始就一直在关注的领域。考研的时候有背单词的需求。为了能根据背诵情况生成小测试卷,我在那时曾经研究过很多方案。作为一名「开源圣战士」(我曾经是能捏着鼻子坚持用 GIMP 和 Open Office 的猛男),因为这事竟然屈辱吞下了用闭源解决方案的结果,可见当年的解决方案有多糟糕。
不过时至今日,typst 和各种开源工具链的出现极大降低了整件事情的开发难度。因为这些年来一直在关注这个领域的发展,所以写篇文章讲讲目前我所发现的各种解决方案,以及它们的优缺点。
考虑到「报告自动生成」是一个在…
不过时至今日,typst 和各种开源工具链的出现极大降低了整件事情的开发难度。因为这些年来一直在关注这个领域的发展,所以写篇文章讲讲目前我所发现的各种解决方案,以及它们的优缺点。
考虑到「报告自动生成」是一个在…
最近出差,每天当赛博毛贼下班经过的这个路口,这里的人全都吃预制菜,有无人快递车跑来跑去,对面的写字楼里住着家喻户晓的管人,旁边是全国最大的监控探头厂商,到了地铁站看到的是机场地铁无人车接驳广告,讲究一个闹钟赛博朋克
第1天:回家路上听地铁广告念单位名都觉得他在念目标
第2天:我想我一辈子也记不起来今天发生的事情吧
第3天:工资是没有的,但披萨、零食和糖水必须吃回本
第4天:哦真的牛批,还有这种白嫖,系统是安全了,我自己的身心安全谁给我补上啊
第5天:sanf◯r的EDR全称是不是Exploitable Dumb Retard
第6天:你明明可以开自家监控探头的后门去看蓝队输密码,为什么要偷人梯控卡还撬门
第2天:我想我一辈子也记不起来今天发生的事情吧
第3天:工资是没有的,但披萨、零食和糖水必须吃回本
第4天:哦真的牛批,还有这种白嫖,系统是安全了,我自己的身心安全谁给我补上啊
第5天:sanf◯r的EDR全称是不是Exploitable Dumb Retard
第6天:你明明可以开自家监控探头的后门去看蓝队输密码,为什么要偷人梯控卡还撬门