Forwarded from Abracadabra 魔曰
公告
由于 不 可 抗 力 ,本项目 暂时 Archive。
或许在未来能再次与各位相见。
某种意义上,我也算,完成了曾经认为不可能的设想。
https://github.com/SheepChef/Abracadabra
由于 不 可 抗 力 ,本项目 暂时 Archive。
或许在未来能再次与各位相见。
某种意义上,我也算,完成了曾经认为不可能的设想。
https://github.com/SheepChef/Abracadabra
Forwarded from LoopDNS资讯播报
Mozilla紧急修复Windows版Firefox高危沙箱逃逸漏洞(CVE-2025-2857)
Mozilla发布Firefox 136.0.4版本修复关键漏洞,该漏洞可导致攻击者在Windows系统上突破浏览器沙箱防护,且与Chrome此前被利用的零日漏洞(CVE-2025-2783)攻击模式相似。
来源:BleepingComputer / Firefox 136.0.4
Mozilla发布Firefox 136.0.4版本修复关键漏洞,该漏洞可导致攻击者在Windows系统上突破浏览器沙箱防护,且与Chrome此前被利用的零日漏洞(CVE-2025-2783)攻击模式相似。
来源:BleepingComputer / Firefox 136.0.4
Forwarded from LoopDNS资讯播报
Ubuntu Linux曝三处安全绕过漏洞 需手动缓解措施
研究人员发现Ubuntu Linux 23.10和24.04版本存在三个可绕过非特权用户命名空间限制的安全漏洞,攻击者可借此在沙盒内获得管理员权限,Canonical建议管理员手动启用内核参数并禁用部分AppArmor配置文件进行防护。
来源:BleepingComputer / 技术详情
研究人员发现Ubuntu Linux 23.10和24.04版本存在三个可绕过非特权用户命名空间限制的安全漏洞,攻击者可借此在沙盒内获得管理员权限,Canonical建议管理员手动启用内核参数并禁用部分AppArmor配置文件进行防护。
来源:BleepingComputer / 技术详情
Forwarded from LoopDNS资讯播报
微软承认移除 OOBE bypassnro 脚本,强制要求 Win11 设备联网激活
微软已经于Build 26200.5516 和 26120.3653预览版更新中移除了 OOBE bypassnro脚本,若有需要仍可通过注册表开启。
该脚本可用于跳过登录微软在线账户,因此常用在离线环境检查新买设备的硬件情况。但目前情况这对于购买笔电或整机的用户来说并不友好,一旦激活就难以无理由退货。
来源:IT之家
微软已经于Build 26200.5516 和 26120.3653预览版更新中移除了 OOBE bypassnro脚本,若有需要仍可通过注册表开启。
该脚本可用于跳过登录微软在线账户,因此常用在离线环境检查新买设备的硬件情况。但目前情况这对于购买笔电或整机的用户来说并不友好,一旦激活就难以无理由退货。
来源:IT之家
Ithome
微软承认移除 OOBE bypassnro 脚本,强制要求 Win11 设备联网激活 - IT之家
微软今天面向 Dev 频道发布了最新的 Build 26200.5516 预览版更新,并移除了绕过 Windows 11 联网激活的脚本 ——bypassnro.cmd,这意味着微软在强制要求 Windows 11 设备联网激活方面不再留有余地。
👎1
Forwarded from 赛博安全威胁情报🥸
This media is not supported in your browser
VIEW IN TELEGRAM
Ingress-nginx漏洞利用 poc, 可能导致Kubernetes集群被接管
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
Forwarded from miko
你每天都很急,一分钟的资产归属不想去查,三分钟的子域名不愿意去跑,一天的灯塔扫描结果等不及要看。
看课要两倍速,挖洞只关心结果,遇到历史漏洞只想找个GUI工具输入URL直接梭哈,失去了被动扫描根本无从下手。
你学习网安的焦虑,一方面是源自“我挖洞跟别人的差距太大了”,另一方面是源自“我想缩小跟别人的差距,但太难了”。
于是安慰自己说别人都是有天赋才变强的,努力也赶不上他们。
第二天网上冲浪依然继续收集别人的payload,即使你知道那些payload这辈子很难用上。
你的nuclei总是有十几万个yaml,你的路由器每天向外发包有一半都是nday的poc。
你的burp插件总是拉满,但这并不能满足你,你总是秉承着多多益善的原则,burp套了yakit又套xray再套xscan再套ez再套awvs.........
晚上十点半,你看着一大堆乱七八糟无用的误报/垃圾洞,只好打开终端,输入一些无意义的命令,拍照到朋友圈:我们都在用力的活着。
看课要两倍速,挖洞只关心结果,遇到历史漏洞只想找个GUI工具输入URL直接梭哈,失去了被动扫描根本无从下手。
你学习网安的焦虑,一方面是源自“我挖洞跟别人的差距太大了”,另一方面是源自“我想缩小跟别人的差距,但太难了”。
于是安慰自己说别人都是有天赋才变强的,努力也赶不上他们。
第二天网上冲浪依然继续收集别人的payload,即使你知道那些payload这辈子很难用上。
你的nuclei总是有十几万个yaml,你的路由器每天向外发包有一半都是nday的poc。
你的burp插件总是拉满,但这并不能满足你,你总是秉承着多多益善的原则,burp套了yakit又套xray再套xscan再套ez再套awvs.........
晚上十点半,你看着一大堆乱七八糟无用的误报/垃圾洞,只好打开终端,输入一些无意义的命令,拍照到朋友圈:我们都在用力的活着。
😭3
Forwarded from LoopDNS资讯播报
特朗普政府高官个人信息遭泄露 密码及私人手机号被曝光
德国《明镜》周刊披露,包括国家安全顾问迈克·沃尔茨、国防部长皮特·赫格塞斯在内的多名特朗普政府高级官员的个人信息被发现在线公开,涉及仍在使用的手机号码、电子邮箱及部分密码。这些敏感数据通过人员搜索引擎和公开数据泄露库获取,并与官员们的Dropbox、微软Teams等办公账户关联。尽管部分账户在媒体询问后进行了权限限制,但测试显示发送至沃尔茨和加巴德WhatsApp账户的信息仍能成功送达。网络安全专家警告,高级官员面临的国家级黑客威胁远高于普通民众,此类信息泄露可能被外国间谍利用。
来源:连线
德国《明镜》周刊披露,包括国家安全顾问迈克·沃尔茨、国防部长皮特·赫格塞斯在内的多名特朗普政府高级官员的个人信息被发现在线公开,涉及仍在使用的手机号码、电子邮箱及部分密码。这些敏感数据通过人员搜索引擎和公开数据泄露库获取,并与官员们的Dropbox、微软Teams等办公账户关联。尽管部分账户在媒体询问后进行了权限限制,但测试显示发送至沃尔茨和加巴德WhatsApp账户的信息仍能成功送达。网络安全专家警告,高级官员面临的国家级黑客威胁远高于普通民众,此类信息泄露可能被外国间谍利用。
来源:连线
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#技术教程 跳过 Windows 11 登录微软账户新方法,只需要简单命令即可创建本地账户。
在 X/Twitter 上网友 WitherOrNot 分享了跳过账户登录新方法,只需要在命令提示符中输入 start ms-cxh:localonly 即可调出账户设置窗口,在这里可以更快创建本地账户。
查看全文:https://ourl.co/108586
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
在 X/Twitter 上网友 WitherOrNot 分享了跳过账户登录新方法,只需要在命令提示符中输入 start ms-cxh:localonly 即可调出账户设置窗口,在这里可以更快创建本地账户。
查看全文:https://ourl.co/108586
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
Forwarded from 每日消费电子观察 (horo)
X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息 - IT之家
https://www.ithome.com/0/841/904.htm
https://www.ithome.com/0/841/904.htm
Ithome
X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息 - IT之家
这一规模远超 X 平台现有的约 3.357 亿个用户,因此该泄露数据集除实际活跃用户外可能还包含了大量等特殊账户,也无法排除从第三方获得的可能。
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次(
https://github.com/PuddinCat/BestClash
https://github.com/PuddinCat/BestClash
GitHub
GitHub - PuddinCat/BestClash: 每30分钟更新!免费Clash翻墙订阅,自动从网上爬取并测速 | 免费代理 | VPN | 订阅 | 节点 | clash meta | mihomo | 翻墙 | 科学上网 | 梯子 |
每30分钟更新!免费Clash翻墙订阅,自动从网上爬取并测速 | 免费代理 | VPN | 订阅 | 节点 | clash meta | mihomo | 翻墙 | 科学上网 | 梯子 | - PuddinCat/BestClash
❤4👍1
mysql的python客户端rce CVE-2025-21548
论为什么python里到处都是eval
https://mp.weixin.qq.com/s/h3qOUrzhANfDJ0PuAJyc6w
论为什么python里到处都是eval
https://mp.weixin.qq.com/s/h3qOUrzhANfDJ0PuAJyc6w
Puddin在TG上看到了啥
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次( https://github.com/PuddinCat/BestClash
跑了一天,代理质量还是不错的,就是我的电脑内存爆了
而且还发现python的一个bug,就是python的with语句会影响异步上下文的切换,然后就会让本来应该异步运行的函数卡住
而且还发现python的一个bug,就是python的with语句会影响异步上下文的切换,然后就会让本来应该异步运行的函数卡住
❤1
Forwarded from Eternal_安全内参
/@fs/etc/passwd?import&?inline=1.wasm?init
/@fs/C://windows/win.ini?import&?inline=1.wasm?init
Eternal_安全内参
/@fs/etc/passwd?import&?inline=1.wasm?init /@fs/C://windows/win.ini?import&?inline=1.wasm?init
vite还在发力
CVE-2025-31125(CVE-2025-30208的Bypass)
CVE-2025-31125(CVE-2025-30208的Bypass)