kaze channel

X-UI面板地址扫描
截止24.3.30，相关favicon.ico值可在 https://en.fofa.info/ 查询：

Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索：icon_hash="-463605824"

Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索：icon_hash="632122420"
直接搜索：fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索：fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索：fid="fKXHO3B9QN7KfObXDFEslA=="

Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索：icon_hash="-1176819779"
直接搜索：fid="sCoSRe/TP2o0QXnjdKzEtw=="

3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索：icon_hash="-1940576803"
直接搜索：fid="d/cSbYaUbDLdwUUbAnQ0cQ=="

Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索：fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索：body_hash="1953156989"

建议：面板一律设置复杂路径+强密码

FOFA

FOFA Search Engine

FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking…

68 views05:33

kaze channel

Forwarded from 敏感经济信息分享

突发：众议院以 320 票对 91 票通过了 HR 6090——2023 年反犹太主义意识法案，旨在打击大学校园的反犹太主义。

70 名民主党人和 21 名共和党人投了反对票。

56 views03:17

kaze channel

Telegram Webk 端最新版 XSS/会话劫持漏洞利用

1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址：
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam

Medium

Telegram Web app XSS/Session Hijacking 1-click

This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…

57 views07:39

kaze channel

Forwarded from 躺平日报

57 views18:25

kaze channel

Forwarded from 敏感经济信息分享

继深圳推出“换馨家”商品房“以旧换新”活动后，上海也推出类似活动。
参加“以旧换新”活动的房地产开发企业承诺，在一定期限内，旧房未成功出售的，购房居民可以无条件“退房退款”。

67 views05:11

kaze channel

这也能换新是吧

66 views05:11

kaze channel

Forwarded from 洛希极限

60 views09:49

kaze channel

Forwarded from 每日消费电子观察 (septs)

D-Link 家用路由器 DIR-645 老舊漏洞遭殭屍網路 Goldoon 鎖定，遭綁架的設備被用來發動 DDoS 攻擊

https://ithome.com.tw/news/162660

資安業者Fortinet於上個月發現殭屍網路Goldoon攻擊行動，對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645，並指出這些設備一旦因為具有這些漏洞而遭到入侵，攻擊者可得到完整的控制權，並取得系統資訊，與C2伺服器建立通訊，然後發動DDoS攻擊。
———
2024-04-15 D-Link 停止支援的 NAS 設備，三天內已出現 1 百多起攻擊者嘗試利用的活動
2024-04-08 多款已停止支持的 D-Link NAS 设备被曝高危漏洞
2022-04-12 5 款 D-Link 淘汰型号存在安全风险，推荐用户尽快升级
2018-06-21 D-Link 路由器和调制解调器漏洞正被大规模利用

80 views08:35

kaze channel

senrenbanka_r18patch.7z

996.1 MB

80 views14:33

kaze channel

https://steamgalgame.com/
好网站，记录下

77 views14:37

kaze channel

Forwarded from Yummy 😋

苹果发布会倒计时两天，可在YouTue预约直播

https://www.youtube.com/live/f1J38FlDKxo

🗒 标签: #Apple
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

Please open Telegram to view this post