M-Team 刷流新规:
盒子上傳三倍計算的新增要求:
上傳計算最多三倍體積大小的限制現在也套用至未完成的種子。
评价:好事,刷子早该滚了,追求数据破坏pt环境,把好好的分享变成了类RPG游戏刷人物等级
盒子上傳三倍計算的新增要求:
上傳計算最多三倍體積大小的限制現在也套用至未完成的種子。
评价:好事,刷子早该滚了,追求数据破坏pt环境,把好好的分享变成了类RPG游戏刷人物等级
Forwarded from 敏感经济信息分享
近日中国网民热议「新冠疫苗之父」被抓,这让十几亿中国人感到后怕。另一家科兴疫苗整个团队也被抓。中国疫情三年,习主席亲自指挥、亲自部署,究竟给中国人接种的是什么?
你CN互联网最不缺的就是奇葩,什么傻逼都能买部手机敲敲键盘展示下他那核桃仁大小的脑容量
https://www.nodeseek.com/post-100948-1
https://www.nodeseek.com/post-101286-1
前情提要:hosthatch在国外论坛上发了个帖子说由于来自中国的500多个账号使用机器挖坑,违反TOS,已经全部封停处理
存档链接:
https://web.archive.org/save/https://www.nodeseek.com/post-100948-1
https://web.archive.org/save/https://www.nodeseek.com/post-101286-1
https://www.nodeseek.com/post-100948-1
https://www.nodeseek.com/post-101286-1
前情提要:hosthatch在国外论坛上发了个帖子说由于来自中国的500多个账号使用机器挖坑,违反TOS,已经全部封停处理
存档链接:
https://web.archive.org/save/https://www.nodeseek.com/post-100948-1
https://web.archive.org/save/https://www.nodeseek.com/post-101286-1
Forwarded from 苍穹の下 @blueskyxnblog· SKY的🤡💦日常😅😅😅
X-UI面板地址扫描
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
FOFA
FOFA Search Engine
FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking…
Forwarded from 敏感经济信息分享
突发:众议院以 320 票对 91 票通过了 HR 6090——2023 年反犹太主义意识法案,旨在打击大学校园的反犹太主义。
70 名民主党人和 21 名共和党人投了反对票。
70 名民主党人和 21 名共和党人投了反对票。
Telegram Webk 端最新版 XSS/会话劫持 漏洞利用
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…