Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
百度笑传之虫虫bug
省流:百度云本地监听10000端口提供网页拉起客户端服务,OpenSafeBox接口直接把传入内容作为参数传给netdisk.exe,直接参数注入拿到远程任意代码执行
sounds familiar(百度android sdk 15年worm hole)
scenes like this are happening all over the galaxy right now(WPS命令注入)
省流:百度云本地监听10000端口提供网页拉起客户端服务,OpenSafeBox接口直接把传入内容作为参数传给netdisk.exe,直接参数注入拿到远程任意代码执行
sounds familiar(百度android sdk 15年worm hole)
scenes like this are happening all over the galaxy right now(WPS命令注入)
Welivesecurity
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…
给我气笑了,某国内top1云厂商的起夜级云服务,某机房某核心服务链路层断了4个小时,结果正式事故报告的大意就这几句话:看到网断了,发现设备坏了,换了台设备,换好后服务正常了
是没有SRE团队吗,还是说SRE团队也当传话太监了,拿枪指着机房牛马写事故报告?
作为SRE工程师,面对事故复盘,思考思路至少应该包括:
1、第一时间监控到了,为什么没有及时通知受影响的相关方?
2、主备/双活等可用性措施有没有配?配了为什么没生效?没生效为什么一点告警都没有?
3、是不是单点问题排查流程凌驾于服务恢复流程,没有任何的紧急逃生方案?
复习一下:https://sre.google/workbook/postmortem-culture/
是没有SRE团队吗,还是说SRE团队也当传话太监了,拿枪指着机房牛马写事故报告?
作为SRE工程师,面对事故复盘,思考思路至少应该包括:
1、第一时间监控到了,为什么没有及时通知受影响的相关方?
2、主备/双活等可用性措施有没有配?配了为什么没生效?没生效为什么一点告警都没有?
3、是不是单点问题排查流程凌驾于服务恢复流程,没有任何的紧急逃生方案?
复习一下:https://sre.google/workbook/postmortem-culture/
sre.google
Google SRE - Postmortem Practices for Incident Management
SRE postmortem practices for documenting incidents, understanding root causes, and preventing recurrence. Explore blameless postmortemculture and best practices.
🎉3
而今天,随便谁都可以通过品牌机的超清镜头看到,阵亡,其实就是年轻人像野狗一样死在野地里,而杀死他的则是操控着这些“儿童玩具”的素不相识的另一个年轻人。欢呼击掌。周而复始。
https://m.weibo.cn/status/5210098655563686
m.weibo.cn
微博
随时随地发现新鲜事!微博带你欣赏世界上每一个精彩瞬间,了解每一个幕后故事。分享你想表达的,让全世界都能听到你的心声!
这《魔法少女ノ魔女裁判》的演出、配音和配乐和美工做得是真的好啊(才注意到OP2是蓝月拿轱辘唱的),刚推完第一个case全在欣赏梅まろ画的小天使,后面让我看看传染整个猛男寨、让獭耳嗦面的剧情到底是怎么个事
至于推理,都一口给你端上来13个小天使了,推理还重要吗
接下来我要玩一个2025年下半年更新的,上架steam的,有多语言支持的,以坐牢、收集物品、提交物品和越狱为主要任务的,玩法是在限定时间内精确瞄准,口袋里能摸出钢笔、摸出苹果,有喷漆,有利用箭矢发挥特殊能力的角色,有扔火的角色,有短时间飞空的角色,有女医生,有戴口罩的白毛女角色,有火车撤离,角色间互相攻击/合作的游戏。
至于推理,都一口给你端上来13个小天使了,推理还重要吗
接下来我要玩一个2025年下半年更新的,上架steam的,有多语言支持的,以坐牢、收集物品、提交物品和越狱为主要任务的,玩法是在限定时间内精确瞄准,口袋里能摸出钢笔、摸出苹果,有喷漆,有利用箭矢发挥特殊能力的角色,有扔火的角色,有短时间飞空的角色,有女医生,有戴口罩的白毛女角色,有火车撤离,角色间互相攻击/合作的游戏。
https://2025lyhz.dasctf.com/compete/home/bb56efe917f044b
长三角地区准备找工作的安全牛马大学生可以关注一下,杭州市人社局搞的一个CTFx招聘会抽象活动
长三角地区准备找工作的安全牛马大学生可以关注一下,杭州市人社局搞的一个CTFx招聘会抽象活动
Dasctf
DASCTF竞赛报名
DASCTF网络安全竞赛报名平台
Forwarded from hackspace
Reverse engineering undocumented Windows Kernel features to work with the EDR
https://fluxsec.red/reverse-engineering-windows-11-kernel
https://fluxsec.red/reverse-engineering-windows-11-kernel
fluxsec.red
Reversing Undocumented Windows Kernel Features for EDR Integration
Discover how to reverse engineer Windows 11 kernel internals, identify undocumented features, and enable hidden telemetry for enhanced EDR visibility.
关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
不是,你都三角测量了就干个这?虽然有很合理的怀疑认为三角测量涉及到设备和人员范围远不止于此。
https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA
不是,你都三角测量了就干个这?
https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA