现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
#今天又看了啥 #security
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
FxTwitter / FixupX
gmh5225 (@gmhzxy)
gmh5225 (@gmhzxy)
这是一个常见的.DS_Store 路径泄露缺陷 @HexRaysSA
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
今天又看了啥 security
#今天又看了啥 #security #Windows
搜狗输入法0day,绕过锁屏有手就行

搜狗输入法可绕过Window10锁屏,该方法目前仍然有效,且Win11复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg

TL;DR
在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!

震惊!Windows 2000 锁屏绕过又回来了!
今天又看了啥 security Windows
#今天又看了啥 #security #git #CVE
Exploiting CVE-2024-32002: RCE via git clone

A vulnerability in Git that allows RCE during a git clone operation. By crafting repositories with submodules in a specific way, an attacker can exploit symlink handling on case-insensitive filesystems to write files into the .git/ directory, leading to the execution of malicious hooks.

通过以特定的方式使用子模块制作存储库,攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入 .git/ 目录,从而导致在 git clone 操作期间恶意钩子执行触发 RCE。

https://amalmurali.me/posts/git-rce/
PoC: https://github.com/amalmurali47/git_rce
amalmurali.me
Exploiting CVE-2024-32002: RCE via git clone
Exploiting CVE-2024-32002: RCE via git clone
A new RCE in Git caught my attention on a recent security feed, labeled CVE-2024-32002. Given Git’s ubiquity and the widespread use of the clone command, I was instantly intrigued. Could something as routine as cloning a repository really open the door to…
今天又看了啥 security git CVE
#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]

Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.

Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)

https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024. 
Telegram fixed…
今天又看了啥 telegram security CVE XSS
#今天又看了啥 #security
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source

利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。

CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
Telegraph
可怕!虚拟机里点了个链接,物理机居然被黑了!
大家好,我是轩辕。 试想一个场景:当你在虚拟机中的Chrome浏览器点开一个链接,然后外面的真实电脑就被黑了。 你觉得这可能吗? 虚拟机大家应该都用过吧,尤其是咱们网络安全从业者,基本上都必不可少的要与虚拟机打交道。 很多时候一些敏感的网址、文件,都不敢在真机上直接点开,而是在虚拟机中点开。这样即便遇到恶意程序,虚拟机重置一下快照就好了。 但你有没有想过,虚拟机也不是固若金汤的,在虚拟机里面点开一个链接,也可能直接让你电脑中招! 前几天,我在安全大佬tk教主的微博里就看到了这么一个案例。 这是一家韩国安…
今天又看了啥 security
#今天又看了啥 #life #job
给互联网人的反侦查手册 2.0
InstantView from Source
Telegraph
给互联网人的反侦查手册 2.0
我们希望重申,员工首先是一个人,应当拥有基本的权利。 文丨沈方伟 编辑丨管艺雯 屏幕另一端的人严肃地提出了第一个问题:“2022 年 x 月 x 日,你在 x 点 x 分 x 秒你打开了 xx 文档,你先是快速滑动页面,之后在 xx 位置停顿了一段时间,你在干什么?” 类似的问题持续了几十分钟,“什么时候打开”“停留了多久”“有什么目的”,另一端的人提出的了新的要求 —— 面向屏幕,举起手机,打开相册,滑动照片 —— 以确保这些照片里没有任何与公司业务相关的资料。 不久前函道(化名)被主管要求离职,留一…
今天又看了啥 life job
#今天又看了啥 #security
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
InstantView from Source

tl;dr
一个所谓的免杀远控工具实际上隐藏了后门木马,本想要控制他人主机反而被本机其中的木马控制,注意小心供应链投毒
Telegraph
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
收录于合集 #攻击技术 4个
今天又看了啥 security
#今天又看了啥 #security #拼多多 #Android
当 App 有了系统权限,真的可以为所欲为?
InstantView from Source

See also:
「 深蓝洞察 」2022 年度最“不可赦”漏洞
拼多多apk内嵌提权代码,及动态下发dex分析
Telegraph
当 App 有了系统权限,真的可以为所欲为?
看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细看,感兴趣的同学可以自己去研究研究,多多讨论 关于这个 App 是如何获取这个系统权限的,「 深蓝洞察 」2022 年度最 “不可赦” 漏洞 ,这篇文章讲的很清楚,就不再赘述了: Android Framework 中一个核心的对象传递机制是 Parcel, 希望被通过 Parcel 传递的对象需要定义 readFromParcel 和 writeToParcel…
今天又看了啥 security 拼多多 Android
#今天又看了啥 #paper
江泽民:新时期我国信息技术产业的发展
https://mp.weixin.qq.com/s/x4Xi15MgBiKNFPbEsDLexw
Weixin Official Accounts Platform
G.O.S.S.I.P 特别怀念 2022-11-30
逝者如斯,而未尝往也;盈虚者如彼,而卒莫消长也。盖将自其变者而观之,则天地曾不能以一瞬;自其不变者而观之,则物与我皆无尽也,而又何羡乎!
今天又看了啥 paper
#今天又看了啥 #GitHub #terminal #tools
Textual
Textual is a Python framework for creating interactive applications that run in your terminal.

Textual adds interactivity to Rich with a Python API inspired by modern web development.

On modern terminal software (installed by default on most systems), Textual apps can use 16.7 million colors with mouse support and smooth flicker-free animation. A powerful layout engine and re-usable components makes it possible to build apps that rival the desktop and web experience.
一个 Python 框架,用于创建在终端中运行的交互式应用程序
https://github.com/Textualize/textual

See also: Rich
GitHub
GitHub - Textualize/textual: The lean application framework for Python. Build sophisticated user interfaces with a simple Python…
GitHub - Textualize/textual: The lean application framework for Python. Build sophisticated user interfaces with a simple Python…
The lean application framework for Python. Build sophisticated user interfaces with a simple Python API. Run your apps in the terminal and a web browser. - Textualize/textual
今天又看了啥 GitHub terminal tools
#今天又看了啥 #生草
vscode Have you started charging?
https://github.com/microsoft/vscode/issues/163798
今天又看了啥 生草
#今天又看了啥 #security
“电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘

追踪Bvp47的过程更像是在摸索一张迷雾下的拼图,在奇安盘古实验室与国家计算机病毒应急处理中心的通力合作下,这份报告将会通过对“饮茶”(Suctionchar_Agent)、Dewdrop、Bvp47_loader等程序和系统模块的技术分析来进一步理解Bvp47这个顶级后门平台的部分工作方式和执行逻辑。

InstantView from Source

See also:
Bvp47-美国NSA方程式组织的顶级后门
关于西北工业大学发现美国NSA网络攻击调查报告(之一)
Telegraph
“电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘
概述
今天又看了啥 security
#今天又看了啥 #life #老照片
有七八十年代几百张中国部分城市清晰的彩色照片,包含了北京,上海,广州,昆明,南宁,阳朔,苏州,桂林,还有港台和日韩。

via https://twitter.com/L_Onyxia_C/status/1464396800333271042
链接:https://aliyundrive.com/s/jD1zSk9B2MK
Google drive链接:https://drive.google.com/drive/folders/111fD_D87FPqSpL1AWy5oDE5OAwuy5Tib?usp=sharing

好古老的彩色照片,好难得啊(
今天又看了啥 life 老照片
#今天又看了啥 #小破站 #GitHub #Minecraft
【Minecraft】世界首个纯红石神经网络!真正的红石人工智能(中文/English)(4K)
https://www.bilibili.com/video/BV1yv4y1u7ZX

半年,终于做出来了(泪目)
这大概是世界上第一个纯红石的神经网络(排除一些只有三五个神经元的玩具),而且确实可以识别手写数字,准确率达到80%(在MNIST数据集上模拟)
视频up主剪辑了整整一周,只为与诸君分享这份喜悦。 因此,存档也会公开。
1.16.4红石神经网络发行版本:https://pan.baidu.com/s/19LRfF54T44JsHa5qP0lJIw
1.19幽匿感测器触摸屏版本:https://pan.baidu.com/s/1UIgwkeceFaWjIjfPvvdNOA
提取码都是 1024
项目代码将上传至:https://github.com/leamoon/StochasticNet
欢迎大家去看一下原理章节哦!
BGM:Deep Sea Nuke
最初之作 BV1yM4y1M7ZZ
*首次发布于 先进红石数电技术研讨组(ARS),群号1076278498

p2 有原理
Bilibili
【Minecraft】世界首个纯红石神经网络!真正的红石人工智能(中文/English)(4K)_游戏热门视频
简介:半年,终于做出来了(泪目)
这大概是世界上第一个纯红石的神经;更多我的世界实用攻略教学,爆笑沙雕集锦,你所不知道的我的世界游戏知识,热门我的世界游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 6099004、弹幕量 10807、点赞数 680206、投硬币枚数 354462、收藏人数 252572、转发人数 74730, 视频作者 辰占鳌头, 作者简介 十八岁是最信尼采的年纪。,相关视频:纯原版红石|耗时七个月,真正的MC里玩MC!,【MC大制作】理论最快四则计算器,0.0…
今天又看了啥 小破站 GitHub Minecraft
#今天又看了啥 #security #GitLab #CVE

GitLab 远程代码执行漏洞(CVE-2022-2185):
GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。

GitLab 跨站脚本(XSS)漏洞(CVE-2022-2235):
GitLab企业版(EE)存在一个XSS漏洞,经过身份验证的攻击者通过诱导用户点击特制的恶意文件可以成功利用该漏洞。CVSS评分为8.7。

GitLab 存储型XSS漏洞(CVE-2022-2230):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个存储型的XSS漏洞,拥有高权限的攻击者利用该漏洞可导致以受害者的名义在GitLab中执行任意JavaScript代码。CVSS评分为8.1。

GitLab授权不当漏洞(CVE-2022-2229):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个授权不当漏洞,未经身份验证的攻击者可在所属的公共项目或私人项目中提取出攻击者已知名称的,且未受保护变量的值。CVSS评分为7.5。

https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/

http://blog.nsfocus.net/gitlab-202207/
GitLab
GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
Learn more about GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).
今天又看了啥 security GitLab CVE
#今天又看了啥 #疫情
通信行程卡取消“星号”标记

为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2022/art_36ff88f0778b4619a1b143f1d8f4444e.html
www.miit.gov.cn
通信行程卡取消“星号”标记
为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。
今天又看了啥 疫情
#今天又看了啥
又到了一年一度的 __ 了
https://mirrors.tuna.tsinghua.edu.cn
https://mirrors.ustc.edu.cn

news:
https://mirrors.tuna.tsinghua.edu.cn/news/april-fools-day-ustc-style/
https://servers.ustclug.org/2022/04/0401-tuna-style/
今天又看了啥
#今天又看了啥 #life
清晨一小时:紫荆公寓火情纪实
https://app.yinxiang.com/fx/3992e9b2-0943-49ed-8084-907f41f7ee48
今天又看了啥 life
#今天又看了啥
clash for windows 由于 XSS 可导致 RCE
目前已在 0.19.9 版本中修复,建议及时升级,并在添加订阅的时候注意对配置文件加以审查
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710

群友(挖这个洞的师傅):垃圾洞,没啥技术含量
今天又看了啥
#今天又看了啥 #GitHub #OneDrive #vercel
onedrive-vercel-index
OneDrive public directory listing, powered by Vercel and Next.js
Showcase, share, preview, and download files inside your OneDrive with onedrive-vercel-index -
- Completely free to host 💸
- Super fast ⚡️ and responsive 💦
- Takes less than 15 minutes to setup
- Highly customisable
🍌 More importantly, we are pretty (●'◡'●)

GitHub repo: https://github.com/spencerwooo/onedrive-vercel-index
Demo: https://drive.swo.moe/
GitHub
GitHub - spencerwooo/onedrive-vercel-index: OneDrive public directory listing, powered by Vercel and Next.js
GitHub - spencerwooo/onedrive-vercel-index: OneDrive public directory listing, powered by Vercel and Next.js
OneDrive public directory listing, powered by Vercel and Next.js - spencerwooo/onedrive-vercel-index
今天又看了啥 GitHub OneDrive vercel
 
 
Back to Top