前几天偶然发现自己的链式代理落地无法在某机场使用,经过排查发现该机场 TCP 出站方向存在白名单,是哪个机场就不点名了。经过测试后发现,所有的 TCP 端口里只有
53, 80, 443, 853, 3306, 5228, 5229, 5230, 8096, 14925
这 10 个 TCP 端口的出站方向流量会被放行,其余端口的 TCP 流量全部连接超时。
用于测试出站的对端
测试工具: python3.13+requests+pysocks+sing-box, 测试速度 50req/s, tcp port 1-65535
PS: 之所以要用自己的服务器作为链式代理落地就是因为许多机场存在出站端口黑名单,没想到现在还遇到白名单了。
53, 80, 443, 853, 3306, 5228, 5229, 5230, 8096, 14925
这 10 个 TCP 端口的出站方向流量会被放行,其余端口的 TCP 流量全部连接超时。
用于测试出站的对端
http://open.zorinaq.com:{port}/测试工具: python3.13+requests+pysocks+sing-box, 测试速度 50req/s, tcp port 1-65535
PS: 之所以要用自己的服务器作为链式代理落地就是因为许多机场存在出站端口黑名单,没想到现在还遇到白名单了。
😁6
locale-en_xx
A mixed international English locale with ISO and POSIX formats for cosmopolitan coders.
A mixed international English locale with ISO and POSIX formats for cosmopolitan coders.
xyne.dev
locale-en_xx
CVE-2025-6019
本地 root 提权,记得升级系统
A Local Privilege Escalation (LPE) vulnerability was found in libblockdev. Generally, the "allow_active" setting in Polkit permits a physically present user to take certain actions based on the session type. Due to the way libblockdev interacts with the udisks daemon, an "allow_active" user on a system may be able escalate to full root privileges on the target host. Normally, udisks mounts user-provided filesystem images with security flags like nosuid and nodev to prevent privilege escalation. However, a local attacker can create a specially crafted XFS image containing a SUID-root shell, then trick udisks into resizing it. This mounts their malicious filesystem with root privileges, allowing them to execute their SUID-root shell and gain complete control of the system.https://security-tracker.debian.org/tracker/CVE-2025-6019
本地 root 提权,记得升级系统
😱8🌭2
CVE-2025-32463
Sudo 的 -R/--chroot 选项存在缺陷,使得任意用户都可以获得 root 权限。
受影响的版本: [1.9.14, 1.9.17]
https://www.sudo.ws/security/advisories/chroot_bug/
PoC: https://github.com/pr0v3rbs/CVE-2025-32463_chwoot/blob/main/sudo-chwoot.sh
Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.
Sudo 的 -R/--chroot 选项存在缺陷,使得任意用户都可以获得 root 权限。
受影响的版本: [1.9.14, 1.9.17]
https://www.sudo.ws/security/advisories/chroot_bug/
PoC: https://github.com/pr0v3rbs/CVE-2025-32463_chwoot/blob/main/sudo-chwoot.sh
Forwarded from bupt.moe
#security
CVE-2025-48384
git 不正确地解析配置文件里
https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384
CVE-2025-48384
git 不正确地解析配置文件里
CR LF 导致在执行 git clone --recursive 时可能会写入其他位置导致RCE。Be conservative in what you do, be liberal in what you accept from othershttps://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384
🤯6😱1😭1
Forwarded from Android Security & Malware
Media is too big
VIEW IN TELEGRAM
TapTrap: It’s attack on Android where a dedicated app uses animation to lure you into tapping on the screen and performing unwanted actions without your consent #Tapjacking
TapTrap to enable camera access for a website via Chrome browser.
https://taptrap.click/
TapTrap to enable camera access for a website via Chrome browser.
https://taptrap.click/
😱1
微信安全漏洞复现:无感执行远程代码 (目录穿越造成 RCE)
https://zhuanlan.zhihu.com/p/1929633566419058734
若该漏洞被利用,当被攻击方在微信点击聊天记录,就会自动下载恶意文件,并且该恶意文件会被复制到启动目录,实现开机自启。
受影响范围:微信 3.9 及以下版本
发布于 2025-07-18
https://zhuanlan.zhihu.com/p/1929633566419058734
😁14
Forwarded from Rong布星球 🧶 (Rongron🧊 | g𝐝𝐛)
1. 喜欢 Linux
2. 通常不知道周围发生了什么,需要别人主动提醒
3. 对自己该管的和不该管的事情都很感兴趣
4. 离开现代基础设施就会不知所措
5. 喜欢用显眼的颜色突出重点
6. 在文档和注释里用 emoji
7. 虽然分门别类地整理了很多东西,但是找东西的时候还是找不着
8. 偶尔三言两语,偶尔长篇大论,不过总是有读者说找不到重点在哪
9. 经常被迫给别人擦屁股
10. 时不时就习惯性地做些小动作
11. 对于默认值有自己的想法,第一件事就是把它改掉
12. 在做日常事情时会来回踱步
13. 虽然经常呆呆的,但是偶尔也需要一些强烈的刺激
14. 好不容易接受了新事物,却还是对旧事物难以忘怀
你已经被正式确诊为:systemd
详解:
2. 通常不知道周围发生了什么,需要别人主动提醒
3. 对自己该管的和不该管的事情都很感兴趣
4. 离开现代基础设施就会不知所措
5. 喜欢用显眼的颜色突出重点
6. 在文档和注释里用 emoji
7. 虽然分门别类地整理了很多东西,但是找东西的时候还是找不着
8. 偶尔三言两语,偶尔长篇大论,不过总是有读者说找不到重点在哪
9. 经常被迫给别人擦屁股
10. 时不时就习惯性地做些小动作
11. 对于默认值有自己的想法,第一件事就是把它改掉
12. 在做日常事情时会来回踱步
13. 虽然经常呆呆的,但是偶尔也需要一些强烈的刺激
14. 好不容易接受了新事物,却还是对旧事物难以忘怀
你已经被正式确诊为:
详解:
1. systemd 与 Linux 内核强绑定,不能用于其它(类)Unix 内核
2. systemctl daemon-reload
3.https://syste.md/
4. systemd 需要许多 Linux 内核的现代特性,目前版本至少需要 Linux 5.4+。README 中还清楚地列出了所需的内核构建选项 (CONFIG_*)。
5. 你一定见过 systemctl 的着色了,以及https://t.me/PlanetRong/4326
6.https://github.com/search?q=repo%3Asystemd%2Fsystemd+💣&type=code
7. *.{automount,device,local,mount,path,scope,service,slice,socket,swap,target,timer}
8. 读者自证不难
9. 孤儿进程(orphan process)要被最近的 child subreaper 或者 init 收养;使用 systemd 作为 init 时,两者都是 systemd(前者是 systemd --user;后者无需多言)
10. 其实上述第 7 项列出的大部分 unit 类型都是为此服务的(定期或条件性触发其它 unit);sysyemd 还可以定期喂 /dev/watchdog
11.https://github.com/systemd/systemd/blob/f6c81cc80537c207709edd853777c1ba92284bb5/src/core/main.c#L1257
12. [*** ] A start/stop job is running for ...
13. systemd 忽略 SIGINT,除非在 2s 内收到多于 7 次。在虚拟控制台 按下 Ctrl+Alt+Del 就会向 init 发送 SIGINT。如果你在关机/重启时不想等上述第 12 项了,就按住 Ctrl+Alt+Del
14. 如果你用过 drop-in 来配置 systemd unit(drop-in 就是 systemctl edit 时会创建的东西,比如 /etc/systemd/system/*.service.d/*.conf),那么你应该已经被有些属性的行为是 append 而不是 override 的特性坑过了。当你学会了先写一个空属性以清空现有列表,以为 drop-in 真的是一个可加可减机制的时候,你终究会发现有些属性(比如与 unit 依赖相关的 Before=, After=, Requires=, Conflicts=, Wants= 等)是不能被清空 的,于是它真的和 现实中的可加可减机制 一致了
🤯14🥰5❤1