Pseudorandom Thoughts
@prdm_thoughts
420 subscribers
96 photos
8 files
338 links
我将开口,同时爽到爆。
Download Telegram
About
Blog
Apps
Platform
Join
Pseudorandom Thoughts
420 subscribers
Pseudorandom Thoughts
https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504
Gist
[WIP] XZ Backdoor Analysis and symbol mapping
[WIP] XZ Backdoor Analysis and symbol mapping. GitHub Gist: instantly share code, notes, and snippets.
114 views
Pseudorandom Thoughts
https://fixupx.com/I_nonfiction_I/status/1776461302699016237
FxTwitter / FixupX
長日 (@I_nonfiction_I)
人間になりたい
84 views
Pseudorandom Thoughts
https://xkcd.com/2916/
xkcd
Machine
153 views
Pseudorandom Thoughts
https://fixupx.com/korindo/status/1777565824485921162
FxTwitter / FixupX
博麗神主 (@korindo)
今年の例大祭情報です。何と8年ぶり。
秘封倶楽部の新作です。 | 東方Projectよもやまニュース https://touhou-project.news/news/11292/ #東方よもやまニュース
93 views
Pseudorandom Thoughts
Pseudorandom Thoughts
https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage/ 根据所提供的文章内容,以下是影响Cloudflare 服务可用性的几个关键原因: 数据中心供电问题:Cloudflare在俄勒冈州的Hillsboro地区拥有三个数据中心,其中最大的一个由Flexential运营。这个数据中心在2023年11月2日的08:50 UTC时遭遇到了电力问题,导致了数据中心的部分供电中断。Flex…
https://blog.cloudflare.com/major-data-center-power-failure-again-cloudflare-code-orange-tested
The Cloudflare Blog
Major data center power failure (again): Cloudflare Code Orange tested
Just four months after a complete power outage at a critical data center we were hit with the exact same scenario. Here’s how we did this time, and what’s next.
96 views
Pseudorandom Thoughts
Forwarded from bupt.moe
#security
完全无法想象
省流:Facebook收了一个VPN公司,然后给用户装CA来解密竞争对手的App流量以用作分析。
https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/
TechCrunch
Facebook snooped on users' Snapchat traffic in secret project, documents reveal | TechCrunch
A secret program called "Project Ghostbusters" saw Facebook devise a way to intercept and decrypt the encrypted network traffic of Snapchat users to study their behavior.
91 views
Pseudorandom Thoughts
Forwarded from 荷雨头上插着薄荷 🍀
和朋友一起把《老乡鸡菜品溯源报告》里的公开菜品录入进了CookLikeHOC
欢迎各位群佬来查阅和贡献自己的补充说明
https://github.com/SoilZhu/CookLikeHOC
120 views
Pseudorandom Thoughts
https://mcyoung.xyz/2024/04/17/calling-convention/
mcyoung.xyz
The Rust Calling Convention We Deserve · mcyoung
113 views
Pseudorandom Thoughts
你能尝出Helvetica和Arial的区别吗:
https://www.ironicsans.com/helvarialquiz/
112 views
Pseudorandom Thoughts
https://mp.weixin.qq.com/s/917ZtZzswe3JhpFA2CFi9A
98 views
Pseudorandom Thoughts
我的评价是攻击面管理属于最(在企业内部)吃力不讨好的事
102 views
Pseudorandom Thoughts
哪怕不少有丰富安全管理经验的老人也还执着于黑盒测绘+人力渗透+资产登记那套
106 views
Pseudorandom Thoughts
抛开安全不说,CMDB跟资产(和各种虚拟化平台上资产统计的接口)咬合都很困难了
108 views
Pseudorandom Thoughts
我有一个猜想,领导和绝大多数人的网络安全认知模型 be like:
第〇层:根本不考虑安全
第一层:+防火墙ACL和杀毒软件
第二层:+安全测试和安全意识培训
第三层:+态势感知和基线漏洞管理
第四层:+流量分析和网络测绘
第五层:+安全左移和SOAR之类
第六层:上面说的所有组件联动CMDB和hypervisor之类的做攻击面管理
116 views
Pseudorandom Thoughts
我见过的多数管安全的领导在第三层
110 views
Pseudorandom Thoughts
意识比较好的可能做到第四第五层
110 views
Pseudorandom Thoughts
第六层没做过攻击队且脑内复盘推演过整个机房从发展到被打的脉络的话,是体会不到的
110 views
Pseudorandom Thoughts
真要做好攻击面管理,需要:
甲方的经理
1、了解防御方法论
2、了解攻击方法论
3、了解技术人员的行为
4、有上级的充分支持(包括预算)
乙方的经理:
1、有覆盖面够广的测绘设施,不只是互联网测绘,流量、hypervisor、硬件配置、系统、组件、SBOM甚至可能API都要考虑
2、对甲方的网络架构和开发行为认知都比较到位
3、没想到
💊1
121 views
Pseudorandom Thoughts
怎么老是你
https://mp.weixin.qq.com/s/hiGI_fQmXOHdkPqn6x00Jw
Weixin Official Accounts Platform
【已复现】禅道项目管理系统身份认证绕过漏洞
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
113 views
Pseudorandom Thoughts
一分钟看完秘封新作:
93 views