Forwarded from Yummy 😋
Clash Verge rev存在提权漏洞
在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。
此漏洞包括最新发行的版本2.2.4-alpha。
临时解决方案:
via Auraro
🗒 标签: #Clash
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
在Mac、Linux和Windows都能进行提权,Mac和Linux下能提权到root,Windows下可以提权到SYSTEM。
此漏洞包括最新发行的版本2.2.4-alpha。
临时解决方案:
Windows下打开服务管理,禁用Clash Verge服务;
Linux下请通过systemctl停止并禁用clash-verge-service服务;
Mac下请在系统设置中关闭名为"won fen"的允许在后台权限自启动项。
via Auraro
Please open Telegram to view this post
VIEW IN TELEGRAM
😨1
Forwarded from 面条实验室
继 Next.JS 之后,React Router 7 也出现特定请求头攻击漏洞了
建议升级到 7.5.2 版本
https://grok.com/share/bGVnYWN5_aeb15a42-0757-4c68-92bb-2a73209e07c8
建议升级到 7.5.2 版本
https://grok.com/share/bGVnYWN5_aeb15a42-0757-4c68-92bb-2a73209e07c8
👍1
Forwarded from [Patience Forever] (₴łⱠVɆⱤ₩ØⱠ₣)
This media is not supported in your browser
VIEW IN TELEGRAM
Clash-Verge-Rev 公网 RCE
https://github.com/bron1e/Clash-Verge-Rev-RCE
使用DNS重绑定+`0.0.0.0`day提升我们的CSRF,从而绕过SOP和PNA限制,这真的很酷~
https://github.com/bron1e/Clash-Verge-Rev-RCE
使用DNS重绑定+`0.0.0.0`day提升我们的CSRF,从而绕过SOP和PNA限制,这真的很酷~
Forwarded from 蓝点网订阅频道 (山外的鸭子哥)
#系统资讯 由于开发商失误现在所有 Kali Linux 用户必须手动更新 repo 密钥,否则未来几天 Kali Linux 将无法正常安装任何更新。
出现这种情况是因为 Kali Linux 开发者不慎丢失存储库密钥,如果用户不手动更新最新创建的密钥,则安装更新时会因为无法验证签名而失败。
查看全文:https://ourl.co/108901
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
→CN2GIA服务器仅99元/年
出现这种情况是因为 Kali Linux 开发者不慎丢失存储库密钥,如果用户不手动更新最新创建的密钥,则安装更新时会因为无法验证签名而失败。
查看全文:https://ourl.co/108901
→欢迎关注:蓝点网订阅频道
→欢迎关注:蓝点网X/Twitter
→联系编辑:山外的鸭子哥
→CN2GIA服务器仅99元/年
Forwarded from Solidot
价值 3.307 亿美元比特币的疑似被盗
2025-04-29 16:51 by 泰山复仇
安全研究人员在 4 月 28 日发现一笔价值 3.307 亿美元比特币疑似被盗。黑客从受害者盗取比特币之后立即通过六家即时交易所洗白,兑换成以私密性著称的门罗币(XMR)。如此规模的兑换导致门罗币币值在短时间内上涨了 50%,一度达到 1 XMR 兑换 339 美元。之后币值回落但仍然达到 280 美元左右。研究人员认为这次黑客攻击与朝鲜无关,而是独立黑客所为。门罗币等隐私币的可使用范围远低于比特币等主流加密货币,很多交易所都不再支持隐私币。
Monero likely pumped 50% due to suspected $330M Bitcoin theft: ZachXBT
#安全
2025-04-29 16:51 by 泰山复仇
安全研究人员在 4 月 28 日发现一笔价值 3.307 亿美元比特币疑似被盗。黑客从受害者盗取比特币之后立即通过六家即时交易所洗白,兑换成以私密性著称的门罗币(XMR)。如此规模的兑换导致门罗币币值在短时间内上涨了 50%,一度达到 1 XMR 兑换 339 美元。之后币值回落但仍然达到 280 美元左右。研究人员认为这次黑客攻击与朝鲜无关,而是独立黑客所为。门罗币等隐私币的可使用范围远低于比特币等主流加密货币,很多交易所都不再支持隐私币。
Monero likely pumped 50% due to suspected $330M Bitcoin theft: ZachXBT
#安全