Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
Telegram
KoolCenter Merlin Firmware
紧急通知!紧急通知!
最近不断有软件中心页面错误,版本变成0.0.0的事件发生,且ssh无法登录,scp也无法使用!
经过排查,这是因为恶意代码被插入了软件中心的环境变量脚本导致的!
恶意代码如下:
############################################## Extract links and store them in a variable (skip if file does not exist)
if [ -f /koolshare/merlinclash/…
最近不断有软件中心页面错误,版本变成0.0.0的事件发生,且ssh无法登录,scp也无法使用!
经过排查,这是因为恶意代码被插入了软件中心的环境变量脚本导致的!
恶意代码如下:
############################################## Extract links and store them in a variable (skip if file does not exist)
if [ -f /koolshare/merlinclash/…
OCBC 正在清退中国大陆云用户
据可靠信源:
1. 未提供完整的物理新加坡材料:包括未能提交签证等新加坡官方发放的身份证明文件的用户。
2. 存款金额不满足150万新元(SGD):账户存款金额低于150万新元的用户将面临清退。
清退时间及措施
OCBC计划在未来1-2周内完成清退工作。目前,银行可能已经开始对相关账户采取限制存款的措施。这意味着,受影响的用户在短期内将无法继续向账户存入资金。
清退范围
此次清退不仅仅针对单个OCBC账户,而是针对整个用户个人。这意味着,如果用户在OCBC拥有多个账户,所有相关账户都可能会被一并关闭(比如360等)。
#风险提示
据可靠信源:
1. 未提供完整的物理新加坡材料:包括未能提交签证等新加坡官方发放的身份证明文件的用户。
2. 存款金额不满足150万新元(SGD):账户存款金额低于150万新元的用户将面临清退。
清退时间及措施
OCBC计划在未来1-2周内完成清退工作。目前,银行可能已经开始对相关账户采取限制存款的措施。这意味着,受影响的用户在短期内将无法继续向账户存入资金。
清退范围
此次清退不仅仅针对单个OCBC账户,而是针对整个用户个人。这意味着,如果用户在OCBC拥有多个账户,所有相关账户都可能会被一并关闭(比如360等)。
#风险提示
Forwarded from bupt.moe
#security #动态
省流:CSDN主页疑似被挂马,诱导用户下载exe执行
另外这个钓鱼页面我真的有点蚌埠住
https://mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg
省流:CSDN主页疑似被挂马,诱导用户下载exe执行
另外这个钓鱼页面我真的有点蚌埠住
https://mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg
你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?你们电脑运行得了年度最佳游戏吗?
TGA笑话
1:任天堂坐了四个小时结果自家游戏一个没得奖还看了幻兽帕鲁的预告片
2:老头环dlc因为tga说了dlc也可以入选年度游戏被骂了一个月结果一个奖也没拿
3:怪猎玩家期待怪猎荒野预告片看了四个小时结果没有一个荒野宣传片反倒看了怪猎劣质手游预告片
4:gta玩家期待gta6预告片看了四个小时结果除了一个期待拿奖后查无此游了
5:米家游戏玩家期待崩铁或者绝区零拿奖能奖励十连看了四个小时结果一个奖没拿,要被扣十连同时还看了无限暖暖的宣传片
6:小陶终于拿奖了,虽然《辐射》电视剧拿奖跟他没有关系
7:dnf玩家过来凑个热闹,结果看见了dnf要出类原神游戏,枪男从冷酷帅哥变成拿枪小正太
8:老头环玩家被骂了一个月,看了四个小时tga,一个奖没拿,好不容易有个新作预告片结果发现仅支持一个人或者三个人玩
9:Xbox玩家看了四个小时发现自家广告比不过索尼广告
10:pc玩家看了四个小时发现年度最佳游戏电脑上玩不到
11:家庭游戏爱好者看了四个小时发现最佳家庭游戏被一个只能一个人玩的游戏拿走了
12:年度最佳游戏发布后,大家发现,tga已经是索尼的星怒了
13:我们至今不知道索尼今年给了多少钱
1:任天堂坐了四个小时结果自家游戏一个没得奖还看了幻兽帕鲁的预告片
2:老头环dlc因为tga说了dlc也可以入选年度游戏被骂了一个月结果一个奖也没拿
3:怪猎玩家期待怪猎荒野预告片看了四个小时结果没有一个荒野宣传片反倒看了怪猎劣质手游预告片
4:gta玩家期待gta6预告片看了四个小时结果除了一个期待拿奖后查无此游了
5:米家游戏玩家期待崩铁或者绝区零拿奖能奖励十连看了四个小时结果一个奖没拿,要被扣十连同时还看了无限暖暖的宣传片
6:小陶终于拿奖了,虽然《辐射》电视剧拿奖跟他没有关系
7:dnf玩家过来凑个热闹,结果看见了dnf要出类原神游戏,枪男从冷酷帅哥变成拿枪小正太
8:老头环玩家被骂了一个月,看了四个小时tga,一个奖没拿,好不容易有个新作预告片结果发现仅支持一个人或者三个人玩
9:Xbox玩家看了四个小时发现自家广告比不过索尼广告
10:pc玩家看了四个小时发现年度最佳游戏电脑上玩不到
11:家庭游戏爱好者看了四个小时发现最佳家庭游戏被一个只能一个人玩的游戏拿走了
12:年度最佳游戏发布后,大家发现,tga已经是索尼的星怒了
13:我们至今不知道索尼今年给了多少钱
👎1
一个全面的 Bash 脚本,用于审计 VPS(虚拟专用服务器)的安全性和性能。该工具可执行各种安全检查,并提供包含改进建议的详细报告。
https://github.com/vernu/vps-audit
https://github.com/vernu/vps-audit
❤1
某香港IDC公司疑似被整车带走
https://www.nodeseek.com/post-221168-1
https://t.me/wtfbugtoday/734
https://www.nodeseek.com/post-221168-1
https://t.me/wtfbugtoday/734
十几年的老牌团队,注册的香港公司,国内办公,明面上该有的手续证件一样不少,没国内业务,自建香港机房,只做大户,一样的下场
香港那边提供的资料,国内上门
3辆大巴车连夜满载而归
最近几天深圳行内瑟瑟发抖
所以宁绕美不过港
Forwarded from NS严选 | NodeSelect
基于Cloudflare Pro和 Snippets 的WAF防护规则
NodeSeek论坛用户IPLark分享一些基于Cloudflare Pro 以及 Snippets 的防护规则/配置/代码,这篇文章非常具有参考意义,无论是新手还是建站经验丰富的用户都推荐阅读一下。是目前NS站内最为综合全面的 cloudflare 安全类文章,没有误导性设置,细节到位,极具价值。
原文链接:https://www.nodeseek.com/post-221850-1
顺便推荐一下作者的产品IPLark
NodeSeek论坛用户IPLark分享一些基于Cloudflare Pro 以及 Snippets 的防护规则/配置/代码,这篇文章非常具有参考意义,无论是新手还是建站经验丰富的用户都推荐阅读一下。是目前NS站内最为综合全面的 cloudflare 安全类文章,没有误导性设置,细节到位,极具价值。
原文链接:https://www.nodeseek.com/post-221850-1
顺便推荐一下作者的产品IPLark
https://www.nodeseek.com/post-223003-1
https://ip.sy/
这个代理溯源工具被很多人称为非常精准,据说个人常用的落地IP能够被精确定位到某小区的具体楼号。然而,我自己测试时发现并没有泄露相关信息。
有群友推测,这种精准定位可能是由于安卓设备上的谷歌框架导致定位信息泄露。
闹麻了,美团泄漏的
参考:https://www.nodeseek.com/post-223041-1
建议大家多加留意,毕竟工具的定位精度确实很高,对于开盒 恶俗等用途可能会有所帮助。
https://ip.sy/
这个代理溯源工具被很多人称为非常精准,据说个人常用的落地IP能够被精确定位到某小区的具体楼号。然而,我自己测试时发现并没有泄露相关信息。
闹麻了,美团泄漏的
参考:https://www.nodeseek.com/post-223041-1
建议大家多加留意,毕竟工具的定位精度确实很高,对于开盒 恶俗等用途可能会有所帮助。
Forwarded from zrj766的频道 (Banned Account)
阿里云轻量产品更新中,部分国内节点开始上架峰值200M的大带宽产品,最低配2C0.5G的35元/月(需切换为系统镜像,不是应用镜像)。
小道消息是香港也会有,预计于今晚或0点开售
不过没有显示流量是多少,可能是按量计费,也不知道能不能用CDT的免费流量抵扣。
小道消息是香港也会有,预计于今晚或0点开售
不过没有显示流量是多少,可能是按量计费,也不知道能不能用CDT的免费流量抵扣。
Forwarded from 灰色天空风向标
国内外执法部门针对Telegram情报调查会用到的一些开放实用的工具
针对Telegram调查取证往往是多方信息综合的,当然主要还是基于多资源部门联合性的取证来的更为有效直接,不过调查取证过程中一些开放公开的服务中取得的信息往往会对案件溯源进展取得意想不到的突破进展。这里总结了一些国内外执法部门针对Telegram情报调查会用到的一些开放实用的工具,分享给大家以供了解。
1、TGStat
https://tgstat.com/search
它提供了一个庞大的Telegram频道和群组目录,用户可以通过多种过滤器进行搜索,涵盖了全球范围内的频道和群组,数量超过196万。此外,TGStat还提供了对Telegram帖子进行搜索的功能,用户可以查看所有Telegram频道和群组中的帖子。还具备监控功能,能够跟踪品牌和名人的提及情况,帮助用户了解相关话题的讨论动态。
2、Lyzem
https://lyzem.com/
一个专门为Telegram和Telegraph平台创建的独立搜索引擎。Lyzem的主要功能是帮助用户搜索Telegram上的频道、群组和机器人,提供一个清晰的界面以便于用户查找和提交信息。
3、Xtea
https://xtea.io/
允许用户搜索 Telegram 上的频道、群组和机器人的工具。
4、TLGRM
https://tlgrm.eu/channels
Telegram频道的目录网站,TLGRM将频道按主题和类型进行分类,用户可以通过关键词搜索特定的频道。TLGRM还允许用户提交他们喜欢的频道,帮助其他用户发现新内容。
5、ReaderGram
https://readergram.com/ReaderGram
是一个专注于Telegram群组和频道的搜索引擎,允许用户通过关键词搜索Telegram群组和频道,有多种搜索选项,使得查找特定内容变得更加高效。用户还可以提交他们喜欢的群组和频道,帮助其他用户发现新内容。
6、Telegram Group
https://www.telegram-group.com/en/
一个专注于Telegram群组和频道的搜索引擎,与ReaderGram功能类似。
7、TelegCrack
https://telegcrack.com/
这是一个专门用于搜索Telegra.ph平台上发布内容的搜索引擎。TelegCrack的主要功能是允许用户通过标题查找Telegra.ph上的所有帖子,迄今为止,该平台已索引超过1500万条帖子。
8、Telemetr
https://telemetr.io/en/catalog/global
Telemetr是一个专注于Telegram频道和群组的分析平台,收录了全球数万个Telegram频道,涵盖了多种类型,如新闻、娱乐、教育等,用户可以根据兴趣进行筛选和查找。还提供详细的频道统计数据,包括订阅人数、增长趋势等,帮助用户了解频道的受欢迎程度和活跃度。
9、IntelX
https://intelx.io/tools?tab=telegram
IntelX提供的一个出色的 Telegram 搜索引擎。
针对Telegram调查取证往往是多方信息综合的,当然主要还是基于多资源部门联合性的取证来的更为有效直接,不过调查取证过程中一些开放公开的服务中取得的信息往往会对案件溯源进展取得意想不到的突破进展。这里总结了一些国内外执法部门针对Telegram情报调查会用到的一些开放实用的工具,分享给大家以供了解。
1、TGStat
https://tgstat.com/search
它提供了一个庞大的Telegram频道和群组目录,用户可以通过多种过滤器进行搜索,涵盖了全球范围内的频道和群组,数量超过196万。此外,TGStat还提供了对Telegram帖子进行搜索的功能,用户可以查看所有Telegram频道和群组中的帖子。还具备监控功能,能够跟踪品牌和名人的提及情况,帮助用户了解相关话题的讨论动态。
2、Lyzem
https://lyzem.com/
一个专门为Telegram和Telegraph平台创建的独立搜索引擎。Lyzem的主要功能是帮助用户搜索Telegram上的频道、群组和机器人,提供一个清晰的界面以便于用户查找和提交信息。
3、Xtea
https://xtea.io/
允许用户搜索 Telegram 上的频道、群组和机器人的工具。
4、TLGRM
https://tlgrm.eu/channels
Telegram频道的目录网站,TLGRM将频道按主题和类型进行分类,用户可以通过关键词搜索特定的频道。TLGRM还允许用户提交他们喜欢的频道,帮助其他用户发现新内容。
5、ReaderGram
https://readergram.com/ReaderGram
是一个专注于Telegram群组和频道的搜索引擎,允许用户通过关键词搜索Telegram群组和频道,有多种搜索选项,使得查找特定内容变得更加高效。用户还可以提交他们喜欢的群组和频道,帮助其他用户发现新内容。
6、Telegram Group
https://www.telegram-group.com/en/
一个专注于Telegram群组和频道的搜索引擎,与ReaderGram功能类似。
7、TelegCrack
https://telegcrack.com/
这是一个专门用于搜索Telegra.ph平台上发布内容的搜索引擎。TelegCrack的主要功能是允许用户通过标题查找Telegra.ph上的所有帖子,迄今为止,该平台已索引超过1500万条帖子。
8、Telemetr
https://telemetr.io/en/catalog/global
Telemetr是一个专注于Telegram频道和群组的分析平台,收录了全球数万个Telegram频道,涵盖了多种类型,如新闻、娱乐、教育等,用户可以根据兴趣进行筛选和查找。还提供详细的频道统计数据,包括订阅人数、增长趋势等,帮助用户了解频道的受欢迎程度和活跃度。
9、IntelX
https://intelx.io/tools?tab=telegram
IntelX提供的一个出色的 Telegram 搜索引擎。
Forwarded from 哇沃工作更新
漏洞預警公告,緊急!!:
某開源探針擁有重大安全漏洞。
請所有vps用戶卸載開源國產探針,重裝系統。
因漏洞導致對外ddos用戶將會暫停vps(目前已查詢受影響客戶13台)。
12月31日已對外ddos 2次,請客戶自查(流量圖異常上行)。
技術支援部門
2024年12月31日
某開源探針擁有重大安全漏洞。
請所有vps用戶卸載開源國產探針,重裝系統。
因漏洞導致對外ddos用戶將會暫停vps(目前已查詢受影響客戶13台)。
12月31日已對外ddos 2次,請客戶自查(流量圖異常上行)。
技術支援部門
2024年12月31日
👎1
哇沃工作更新
漏洞預警公告,緊急!!: 某開源探針擁有重大安全漏洞。 請所有vps用戶卸載開源國產探針,重裝系統。 因漏洞導致對外ddos用戶將會暫停vps(目前已查詢受影響客戶13台)。 12月31日已對外ddos 2次,請客戶自查(流量圖異常上行)。 技術支援部門 2024年12月31日
仅作转载,不对消息真实性负责
说实话哪吒有漏洞的可能性不高,多半是以讹传讹
或者总有傻逼不改admin-admin的默认密码😁
说实话哪吒有漏洞的可能性不高,多半是以讹传讹
或者总有傻逼不改admin-admin的默认密码😁
😁1