Forwarded from 敏感经济信息分享
近日中国网民热议「新冠疫苗之父」被抓,这让十几亿中国人感到后怕。另一家科兴疫苗整个团队也被抓。中国疫情三年,习主席亲自指挥、亲自部署,究竟给中国人接种的是什么?
你CN互联网最不缺的就是奇葩,什么傻逼都能买部手机敲敲键盘展示下他那核桃仁大小的脑容量
https://www.nodeseek.com/post-100948-1
https://www.nodeseek.com/post-101286-1
前情提要:hosthatch在国外论坛上发了个帖子说由于来自中国的500多个账号使用机器挖坑,违反TOS,已经全部封停处理
存档链接:
https://web.archive.org/save/https://www.nodeseek.com/post-100948-1
https://web.archive.org/save/https://www.nodeseek.com/post-101286-1
https://www.nodeseek.com/post-100948-1
https://www.nodeseek.com/post-101286-1
前情提要:hosthatch在国外论坛上发了个帖子说由于来自中国的500多个账号使用机器挖坑,违反TOS,已经全部封停处理
存档链接:
https://web.archive.org/save/https://www.nodeseek.com/post-100948-1
https://web.archive.org/save/https://www.nodeseek.com/post-101286-1
Forwarded from 苍穹の下 @blueskyxnblog· SKY的🤡💦日常😅😅😅
X-UI面板地址扫描
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
FOFA
FOFA Search Engine
FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking…
Forwarded from 敏感经济信息分享
突发:众议院以 320 票对 91 票通过了 HR 6090——2023 年反犹太主义意识法案,旨在打击大学校园的反犹太主义。
70 名民主党人和 21 名共和党人投了反对票。
70 名民主党人和 21 名共和党人投了反对票。
Telegram Webk 端最新版 XSS/会话劫持 漏洞利用
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…
Forwarded from 敏感经济信息分享
继深圳推出“换馨家”商品房“以旧换新”活动后,上海也推出类似活动。
参加“以旧换新”活动的房地产开发企业承诺,在一定期限内,旧房未成功出售的,购房居民可以无条件“退房退款”。
参加“以旧换新”活动的房地产开发企业承诺,在一定期限内,旧房未成功出售的,购房居民可以无条件“退房退款”。