Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
百度笑传之虫虫bug
省流:百度云本地监听10000端口提供网页拉起客户端服务,OpenSafeBox接口直接把传入内容作为参数传给netdisk.exe,直接参数注入拿到远程任意代码执行
sounds familiar(百度android sdk 15年worm hole)
scenes like this are happening all over the galaxy right now(WPS命令注入)
省流:百度云本地监听10000端口提供网页拉起客户端服务,OpenSafeBox接口直接把传入内容作为参数传给netdisk.exe,直接参数注入拿到远程任意代码执行
sounds familiar(百度android sdk 15年worm hole)
scenes like this are happening all over the galaxy right now(WPS命令注入)
Welivesecurity
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…
给我气笑了,某国内top1云厂商的起夜级云服务,某机房某核心服务链路层断了4个小时,结果正式事故报告的大意就这几句话:看到网断了,发现设备坏了,换了台设备,换好后服务正常了
是没有SRE团队吗,还是说SRE团队也当传话太监了,拿枪指着机房牛马写事故报告?
作为SRE工程师,面对事故复盘,思考思路至少应该包括:
1、第一时间监控到了,为什么没有及时通知受影响的相关方?
2、主备/双活等可用性措施有没有配?配了为什么没生效?没生效为什么一点告警都没有?
3、是不是单点问题排查流程凌驾于服务恢复流程,没有任何的紧急逃生方案?
复习一下:https://sre.google/workbook/postmortem-culture/
是没有SRE团队吗,还是说SRE团队也当传话太监了,拿枪指着机房牛马写事故报告?
作为SRE工程师,面对事故复盘,思考思路至少应该包括:
1、第一时间监控到了,为什么没有及时通知受影响的相关方?
2、主备/双活等可用性措施有没有配?配了为什么没生效?没生效为什么一点告警都没有?
3、是不是单点问题排查流程凌驾于服务恢复流程,没有任何的紧急逃生方案?
复习一下:https://sre.google/workbook/postmortem-culture/
sre.google
Google SRE - Postmortem Practices for Incident Management
SRE postmortem practices for documenting incidents, understanding root causes, and preventing recurrence. Explore blameless postmortemculture and best practices.
🎉3
而今天,随便谁都可以通过品牌机的超清镜头看到,阵亡,其实就是年轻人像野狗一样死在野地里,而杀死他的则是操控着这些“儿童玩具”的素不相识的另一个年轻人。欢呼击掌。周而复始。
https://m.weibo.cn/status/5210098655563686
m.weibo.cn
微博
随时随地发现新鲜事!微博带你欣赏世界上每一个精彩瞬间,了解每一个幕后故事。分享你想表达的,让全世界都能听到你的心声!
这《魔法少女ノ魔女裁判》的演出、配音和配乐和美工做得是真的好啊(才注意到OP2是蓝月拿轱辘唱的),刚推完第一个case全在欣赏梅まろ画的小天使,后面让我看看传染整个猛男寨、让獭耳嗦面的剧情到底是怎么个事
至于推理,都一口给你端上来13个小天使了,推理还重要吗
接下来我要玩一个2025年下半年更新的,上架steam的,有多语言支持的,以坐牢、收集物品、提交物品和越狱为主要任务的,玩法是在限定时间内精确瞄准,口袋里能摸出钢笔、摸出苹果,有喷漆,有利用箭矢发挥特殊能力的角色,有扔火的角色,有短时间飞空的角色,有女医生,有戴口罩的白毛女角色,有火车撤离,角色间互相攻击/合作的游戏。
至于推理,都一口给你端上来13个小天使了,推理还重要吗
接下来我要玩一个2025年下半年更新的,上架steam的,有多语言支持的,以坐牢、收集物品、提交物品和越狱为主要任务的,玩法是在限定时间内精确瞄准,口袋里能摸出钢笔、摸出苹果,有喷漆,有利用箭矢发挥特殊能力的角色,有扔火的角色,有短时间飞空的角色,有女医生,有戴口罩的白毛女角色,有火车撤离,角色间互相攻击/合作的游戏。
https://2025lyhz.dasctf.com/compete/home/bb56efe917f044b
长三角地区准备找工作的安全牛马大学生可以关注一下,杭州市人社局搞的一个CTFx招聘会抽象活动
长三角地区准备找工作的安全牛马大学生可以关注一下,杭州市人社局搞的一个CTFx招聘会抽象活动
Dasctf
DASCTF竞赛报名
DASCTF网络安全竞赛报名平台
Forwarded from hackspace
Reverse engineering undocumented Windows Kernel features to work with the EDR
https://fluxsec.red/reverse-engineering-windows-11-kernel
https://fluxsec.red/reverse-engineering-windows-11-kernel
fluxsec.red
Reversing Undocumented Windows Kernel Features for EDR Integration
Discover how to reverse engineer Windows 11 kernel internals, identify undocumented features, and enable hidden telemetry for enhanced EDR visibility.
关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
不是,你都三角测量了就干个这?虽然有很合理的怀疑认为三角测量涉及到设备和人员范围远不止于此。
https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA
不是,你都三角测量了就干个这?
https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA
理解美亚想声明考点,但人设是不是有点OOC了,抛开喜欢近世代数的美工不说,密码学的焚诀是¥5木棍攻击是吧
https://mp.weixin.qq.com/s/ZTjl94GNtV38bMqp339GgA
……怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。
进一步调查显示,两人冲突疑因女子梁燕玲而起。
男子……任职工程师。
男子……任职系统工程师。
女子……现为自由职业平面设计师。
三人均为密码学(Crypto)及隐写术(Stego)爱好者
https://mp.weixin.qq.com/s/ZTjl94GNtV38bMqp339GgA