今天看了啥 | 今天abc看了啥🤔

#今天看了啥

Tue, 01 Jul 2025 04:42:29 GMT

#今天看了啥 https://cn.nikkei.com/career/abroadstudy/59251-2025-07-01-09-51-39.html

Nikkei

中日美等大学的论文暗藏指令，诱导AI给高分

日经调查发现，早稻田大学、北京大学等至少8个国家14所大学的论文中含有诱导AI做出高分评审的秘密指令。有的大学认为这是不当行为，但也有观点称“这是对抗使用AI的‘懒惰审稿人’的手段”……

#今天又看了啥 #PCDN 失控的PCDN：观察PCDN技术现状与案例分析2024年10月，知道创宇404积极防御实验室监测到某客户网站流量异常，疑似遭到CC攻击

Thu, 28 Nov 2024 15:55:59 GMT

#今天又看了啥 #PCDN
失控的PCDN：观察PCDN技术现状与案例分析

2024年10月，知道创宇404积极防御实验室监测到某客户网站流量异常，疑似遭到CC攻击。经过分析，本次CC攻击疑似为PCDN厂商为了平衡上下行流量对客户网站视频文件进行的盗刷流量行为。

在调查分析的过程中，我们发现PCDN技术的发展正逐渐失控。为了深入研究，我们对PCDN技术现状及其背后的产业链进行了调查和分析，并对本次CC攻击的发起者进行溯源分析。

https://paper.seebug.org/3242/

#今天又看了啥 #security原来 IDA Pro 9.0 beta 的安装包是子域名枚举 + .DS_Store 路径泄露出来的路径吗（

Tue, 13 Aug 2024 01:46:50 GMT

#今天又看了啥 #security
原来 IDA Pro 9.0 beta 的安装包是子域名枚举 + .DS_Store 路径泄露出来的路径吗（
https://fixupx.com/gmhzxy/status/1822871063795315135

FxTwitter / FixupX

gmh5225 (@gmhzxy)

这是一个常见的.DS_Store 路径泄露缺陷 @HexRaysSA
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923

#今天又看了啥 #security #Windows 搜狗输入法0day，绕过锁屏有手就行搜狗输入法可绕过Window10锁屏，该方法目前仍然有效，且Win11复现成功，有些输入法存在“游戏中心”，有些输入法不存在，应该是版本问题

Thu, 01 Aug 2024 18:20:58 GMT

#今天又看了啥 #security #Windows
搜狗输入法0day，绕过锁屏有手就行

搜狗输入法可绕过Window10锁屏，该方法目前仍然有效，且Win11复现成功，有些输入法存在“游戏中心”，有些输入法不存在，应该是版本问题。

https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg

TL;DR
在锁屏界面切换搜狗输入法，打开虚拟键盘，右键搜狗 logo 进入游戏中心，任意打开游戏弹出网页 QQ 登录界面，使用 QQ 下载拉起资源管理器，cmd 启动！甚至还是 system 权限！

震惊！Windows 2000 锁屏绕过又回来了！

#今天又看了啥 #security #git #CVEExploiting CVE-2024-32002: RCE via git cloneA vulnerability in Git that allows RCE during a git clone operation. By crafting repositories with submodules in a specific way, an attacker can exploit symlink handling on case-insensitive filesystems to write files into the .git/ directory, leading to the execution of malicious hooks.通过以特定的方式使用子模块制作存储库，攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入 .git/ 目录，从而导致在 git clone 操作期间恶意钩子执行触发 RCE

Tue, 21 May 2024 00:24:51 GMT

#今天又看了啥 #security #git #CVE
Exploiting CVE-2024-32002: RCE via git clone

A vulnerability in Git that allows RCE during a git clone operation. By crafting repositories with submodules in a specific way, an attacker can exploit symlink handling on case-insensitive filesystems to write files into the .git/ directory, leading to the execution of malicious hooks.

通过以特定的方式使用子模块制作存储库，攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入 .git/ 目录，从而导致在 git clone 操作期间恶意钩子执行触发 RCE。

https://amalmurali.me/posts/git-rce/
PoC: https://github.com/amalmurali47/git_rce

amalmurali.me

Exploiting CVE-2024-32002: RCE via git clone

A new RCE in Git caught my attention on a recent security feed, labeled CVE-2024-32002. Given Git’s ubiquity and the widespread use of the clone command, I was instantly intrigued. Could something as routine as cloning a repository really open the door to…

#今天又看了啥 #telegram #security #CVE #XSSTelegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]Attack surface: Telegram Mini Apps“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.Telegram fixed the flaw on March 11th, 2024.Vulnerable version: Telegram WebK 2.0.0 (486) and belowFixed version: Telegram WebK 2.0.0 (488)

Fri, 03 May 2024 09:05:25 GMT

#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]

Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.

Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)

https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90

Medium

Telegram Web app XSS/Session Hijacking 1-click

This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…

#今天又看了啥 #security可怕！虚拟机里点了个链接，物理机居然被黑了！InstantView from Source利用了6个2023年的 CVE，组成了一套攻击链，让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接，然后外面真实的物理计算机就中招了

Fri, 15 Mar 2024 08:08:03 GMT

#今天又看了啥 #security
可怕！虚拟机里点了个链接，物理机居然被黑了！
InstantView from Source

利用了6个2023年的 CVE，组成了一套攻击链，让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接，然后外面真实的物理计算机就中招了。

CVE-2023-3079，Chrome V8 JavaScript 引擎漏洞，执行恶意代码；
CVE-2023-21674，本地沙箱提权；
CVE-2023-29360，Windows 操作系统内核驱动程序漏洞，提权到虚拟机高权限；
CVE-2023-34044，获取虚拟机敏感信息；
CVE-2023-20869，利用虚拟机可以共享外面物理机的蓝牙设备，通过虚拟机和外部通信的通道，传递特别构造的数据出来，外部的虚拟机宿主进程处理的时候缓冲区溢出，执行恶意代码；
CVE-2023-36802，Windows 内核驱动程序漏洞，获取外部真实物理机至高权限

Telegraph

可怕！虚拟机里点了个链接，物理机居然被黑了！

大家好，我是轩辕。试想一个场景：当你在虚拟机中的Chrome浏览器点开一个链接，然后外面的真实电脑就被黑了。你觉得这可能吗？虚拟机大家应该都用过吧，尤其是咱们网络安全从业者，基本上都必不可少的要与虚拟机打交道。很多时候一些敏感的网址、文件，都不敢在真机上直接点开，而是在虚拟机中点开。这样即便遇到恶意程序，虚拟机重置一下快照就好了。但你有没有想过，虚拟机也不是固若金汤的，在虚拟机里面点开一个链接，也可能直接让你电脑中招！前几天，我在安全大佬tk教主的微博里就看到了这么一个案例。这是一家韩国安…

#今天又看了啥 #life #job给互联网人的反侦查手册 2.0InstantView from Source

Wed, 21 Feb 2024 16:46:01 GMT

#今天又看了啥 #life #job
给互联网人的反侦查手册 2.0
InstantView from Source

Telegraph

给互联网人的反侦查手册 2.0

我们希望重申，员工首先是一个人，应当拥有基本的权利。文丨沈方伟编辑丨管艺雯屏幕另一端的人严肃地提出了第一个问题：“2022 年 x 月 x 日，你在 x 点 x 分 x 秒你打开了 xx 文档，你先是快速滑动页面，之后在 xx 位置停顿了一段时间，你在干什么？” 类似的问题持续了几十分钟，“什么时候打开”“停留了多久”“有什么目的”，另一端的人提出的了新的要求 —— 面向屏幕，举起手机，打开相册，滑动照片 —— 以确保这些照片里没有任何与公司业务相关的资料。不久前函道（化名）被主管要求离职，留一…

#碎碎念 #今天看了啥评价是LTT的道歉视频还不如桀哥【抱歉-哔哩哔哩】

Fri, 18 Aug 2023 05:02:20 GMT

#碎碎念 #今天看了啥评价是LTT的道歉视频还不如桀哥
【抱歉-哔哩哔哩】 https://b23.tv/BV1A84y1Z7za

Bilibili

抱歉_哔哩哔哩_bilibili

抱歉, 视频播放量 4974155、弹幕量 10216、点赞数 135832、投硬币枚数 68534、收藏人数 10598、转发人数 58636, 视频作者超级小桀的日常, 作者简介微博:@超级小桀商务合作请说明来意，相关视频：道歉声明，【郭杰瑞】为什么我断更了2个月，【敖厂长】一个重要决定和一些真心话，对不起我错了取关吧，世界名画《超级小丑的沉默5分钟》，【超级小桀】八月份了，桀哥的电脑店怎么样了？，生日当天居然被超管警告了！，电棍：抱歉♿，停播通知，要结婚了。，【超级小桀】《黑神话：悟空…

#今天看了啥

Sat, 06 May 2023 10:25:33 GMT

#今天看了啥 https://zhuanlan.zhihu.com/p/619237809

#今天又看了啥 #security 供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！InstantView from Sourcetl;dr 一个所谓的免杀远控工具实际上隐藏了后门木马，本想要控制他人主机反而被本机其中的木马控制，注意小心供应链投毒

Tue, 25 Apr 2023 14:41:02 GMT

#今天又看了啥 #security
供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！
InstantView from Source

tl;dr
一个所谓的免杀远控工具实际上隐藏了后门木马，本想要控制他人主机反而被本机其中的木马控制，注意小心供应链投毒

Telegraph

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！

收录于合集 #攻击技术 4个

#今天又看了啥 #security #拼多多 #Android当 App 有了系统权限，真的可以为所欲为？InstantView from SourceSee also:「深蓝洞察」2022 年度最“不可赦”漏洞拼多多apk内嵌提权代码，及动态下发dex分析

Fri, 10 Mar 2023 00:09:23 GMT

#今天又看了啥 #security #拼多多 #Android
当 App 有了系统权限，真的可以为所欲为？
InstantView from Source

See also:
「深蓝洞察」2022 年度最“不可赦”漏洞
 拼多多apk内嵌提权代码，及动态下发dex分析

Telegraph

当 App 有了系统权限，真的可以为所欲为？

看到群里发了两篇文章，出于好奇，想看看这些个 App 在利用系统漏洞获取系统权限之后，都干了什么事，于是就有了这篇文章。由于准备仓促，有些 Code 没有仔细看，感兴趣的同学可以自己去研究研究，多多讨论关于这个 App 是如何获取这个系统权限的，「深蓝洞察」2022 年度最 “不可赦” 漏洞，这篇文章讲的很清楚，就不再赘述了： Android Framework 中一个核心的对象传递机制是 Parcel，希望被通过 Parcel 传递的对象需要定义 readFromParcel 和 writeToParcel…

#今天又看了啥 #paper江泽民：新时期我国信息技术产业的发展

Wed, 30 Nov 2022 15:26:19 GMT

#今天又看了啥 #paper
江泽民：新时期我国信息技术产业的发展
https://mp.weixin.qq.com/s/x4Xi15MgBiKNFPbEsDLexw

Weixin Official Accounts Platform

G.O.S.S.I.P 特别怀念 2022-11-30

逝者如斯，而未尝往也；盈虚者如彼，而卒莫消长也。盖将自其变者而观之，则天地曾不能以一瞬；自其不变者而观之，则物与我皆无尽也，而又何羡乎！

#今天看了啥

Wed, 02 Nov 2022 15:42:44 GMT

#今天看了啥 https://www.chuapp.com/article/288959.html

Chuapp

触乐夜话：在“网课爆破群”里潜伏 - 触乐

我希望她和每一位老师都能带着尊严工作，无论是走进屏幕还是走上讲台。

#今天看了啥

Wed, 02 Nov 2022 11:12:11 GMT

#今天看了啥 https://www.chuapp.com/article/288922.html

Chuapp

当爆破猎手闯入网课教室 - 触乐

通过观看失能的老师和失序的课堂，爆破猎手们以想象性的方式找到了自己的力量。

#今天又看了啥 #GitHub #terminal #toolsTextualTextual is a Python framework for creating interactive applications that run in your terminal.Textual adds interactivity to Rich with a Python API inspired by modern web development.On modern terminal software (installed by default on most systems), Textual apps can use 16.7 million colors with mouse support and smooth flicker-free animation. A powerful layout engine and re-usable components makes it possible to build apps that rival the desktop and web experience.一个 Python 框架，用于创建在终端中运行的交互式应用程序

Wed, 26 Oct 2022 16:35:38 GMT

#今天又看了啥 #GitHub #terminal #tools
Textual
Textual is a Python framework for creating interactive applications that run in your terminal.

Textual adds interactivity to Rich with a Python API inspired by modern web development.

On modern terminal software (installed by default on most systems), Textual apps can use 16.7 million colors with mouse support and smooth flicker-free animation. A powerful layout engine and re-usable components makes it possible to build apps that rival the desktop and web experience.
一个 Python 框架，用于创建在终端中运行的交互式应用程序
https://github.com/Textualize/textual

See also: Rich

GitHub

GitHub - Textualize/textual: The lean application framework for Python. Build sophisticated user interfaces with a simple Python…

The lean application framework for Python. Build sophisticated user interfaces with a simple Python API. Run your apps in the terminal and a web browser. - Textualize/textual

#今天看了啥

Tue, 25 Oct 2022 08:51:42 GMT

#今天看了啥 https://sspai.com/post/75731

少数派 - 高品质数字消费指南

微信是如何一步步告别「小而美」的？ - 少数派

它不是一款聊天工具，也不是很在意你和别人的链接。它在意的是你驱车经过时会产生多少消费，有没有办法用它的生态，吃掉你所需要的一切。

#今天又看了啥 #生草vscode Have you started charging?

Wed, 19 Oct 2022 09:57:24 GMT

#今天又看了啥 #生草
vscode Have you started charging?
https://github.com/microsoft/vscode/issues/163798

#今天又看了啥 #security “电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘追踪Bvp47的过程更像是在摸索一张迷雾下的拼图，在奇安盘古实验室与国家计算机病毒应急处理中心的通力合作下，这份报告将会通过对“饮茶”（Suctionchar_Agent）、Dewdrop、Bvp47_loader等程序和系统模块的技术分析来进一步理解Bvp47这个顶级后门平台的部分工作方式和执行逻辑

Wed, 14 Sep 2022 12:40:18 GMT

#今天又看了啥 #security
“电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘

追踪Bvp47的过程更像是在摸索一张迷雾下的拼图，在奇安盘古实验室与国家计算机病毒应急处理中心的通力合作下，这份报告将会通过对“饮茶”（Suctionchar_Agent）、Dewdrop、Bvp47_loader等程序和系统模块的技术分析来进一步理解Bvp47这个顶级后门平台的部分工作方式和执行逻辑。

InstantView from Source

See also:
Bvp47-美国NSA方程式组织的顶级后门
 关于西北工业大学发现美国NSA网络攻击调查报告（之一）

Telegraph

“电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘

概述

#今天看了啥

Fri, 19 Aug 2022 07:34:15 GMT

#今天看了啥 https://www.bilibili.com/read/cv18176510

Bilibili

求求了，热搜别再裹挟这届年轻人了

文 / 易碎微博热搜对我来说，是个很神奇的东西。因为你看，它是“热搜”嘛，每个话题后面还有一个需要我花点时间才能看清楚的庞大数字，来彰显这个话题是多么的人所共知。如果我发现整个热搜榜几乎都看不懂，是不是还挺小丑的？这时我就会陷入一轮自我拷问——我是不是落伍了？热搜里有个格式还挺扎眼的，就是“年轻人xxx”，我随便检索一下就有一大堆： “年轻人”一般还要跟上一个“为什么”，我觉得这挺酷的，仿佛是对整个年轻群体的拷问了，一种关于To Be or Not to Be的盘问： “为什么”是对你行

今天看了啥 | 今天abc看了啥🤔

#今天看了啥

#今天又看了啥 #PCDN 失控的PCDN：观察PCDN技术现状与案例分析2024年10月，知道创宇404积极防御实验室监测到某客户网站流量异常，疑似遭到CC攻击

#今天又看了啥 #security原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗（

#今天又看了啥 #security #Windows 搜狗输入法0day，绕过锁屏有手就行搜狗输入法可绕过Window10锁屏，该方法目前仍然有效，且Win11复现成功，有些输入法存在“游戏中心”，有些输入法不存在，应该是版本问题

#今天又看了啥 #security可怕！虚拟机里点了个链接，物理机居然被黑了！InstantView from Source利用了6个2023年的 CVE，组成了一套攻击链，让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接，然后外面真实的物理计算机就中招了

#今天又看了啥 #life #job给互联网人的反侦查手册 2.0InstantView from Source

#碎碎念 #今天看了啥 评价是LTT的道歉视频还不如桀哥【抱歉-哔哩哔哩】

#今天看了啥

#今天又看了啥 #security #拼多多 #Android当 App 有了系统权限，真的可以为所欲为？InstantView from SourceSee also:「 深蓝洞察 」2022 年度最“不可赦”漏洞拼多多apk内嵌提权代码，及动态下发dex分析

#今天又看了啥 #paper江泽民：新时期我国信息技术产业的发展

#今天看了啥

#今天看了啥

#今天看了啥

#今天又看了啥 #生草vscode Have you started charging?

#今天看了啥

#今天又看了啥 #security原来 IDA Pro 9.0 beta 的安装包是子域名枚举 + .DS_Store 路径泄露出来的路径吗（

#碎碎念 #今天看了啥评价是LTT的道歉视频还不如桀哥【抱歉-哔哩哔哩】

#今天又看了啥 #security #拼多多 #Android当 App 有了系统权限，真的可以为所欲为？InstantView from SourceSee also:「深蓝洞察」2022 年度最“不可赦”漏洞拼多多apk内嵌提权代码，及动态下发dex分析