Skip to main content

Search: #今天又看了啥

今天abc看了啥🤔
现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla

  1. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security
    io_uring ZCRX Freelist LPE — 从 u32 到 root -- ze3tar
    https://ze3tar.github.io/post-zcrx.html

    漏洞概要
    - Linux 6.15~6.19 中 io_uring 新子系统 ZCRX(零拷贝收包)存在 OOB(越界)堆写入漏洞
    - 漏洞位置:freelist[] 管理空槽索引时,free_count 无上界检查,导致写入 freelist[num_niovs](超尾 4 字节)
    - 写入值:niov 索引,范围 [0, N-1] —— 看似没用,实则致命

    触发条件
    - 需要 CAP_NET_ADMIN 权限
    - 需要支持 ZCRX 的物理网卡(Mellanox ConnectX-6+、Intel E800、NFP 等)
    - 触发方式:网卡 down(SIOCSIFFLAGS ~IFF_UP)→ page_pool_destroy() → 两条路径(ptr_ring drain + scrub loop)重复入栈导致 free_count 溢出

    利用链
    1. 选择 area 大小 → 控制 num_niovs → 控制 freelist 所在的 slab cache → 控制相邻对象
    2. 堆喷 msg_msg(kmalloc-128)→ 让 freelist 与 msg_msg 相邻
    3. 触发 OOB → 覆盖相邻 msg_msg 的 m_list.next 低 4 字节
    4. msgrcv 堆读取 → 扫描内核指针 → 破解 KASLR
    5. 写 modprobe_path(通过 /proc/sys/kernel/modprobe)→ 指向恶意脚本
    6. 触发未知 socket 协议call_usermodehelper → 提权为 root

    修复
    - commit 770594e(2026-04-21),在 io_zcrx_return_niov_freelist 中增加 free_count >= num_niovs 检查
    - 尚未合入任何 stable 分支,仍在路上的内核均有风险

    PoCs 已公开
    - zcrx_crash.c — 纯 OOB 触发验证
    - zcrx_lpe.c — 完整 LPE 利用链(KASLR + modprobe_path + SUID bash)


    一句话:io_uring 新版 ZCRX 没做边界检查,网卡 down 时重复入栈写穿 slab,一个 0~31 的小整数一路打到 root。 🔥

    需要高端网卡,散了散了

  2. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥
    重要公告 | e-Science中心服务收费预通知
    众所周知,中心长期保持极其精干的技术“团队”,以极高的效率支撑服务运行。
    高效运转的背后,只靠中心的“精干团队”其实是远远不够的。也许大家没有参与e-Science运营中的修改代码、服务规划、问题解答等等细枝末节,但e-Science深知,服务来自于师生需求与学校支持,不是凭空变出的
    ...
    人力方面,抛开身体健康状况不计折损,众所周知“团队”有1人。

    https://mp.weixin.qq.com/s/1oDWvMKRE751yzBhAuwwLA

    南大 yaoge123 燃尽了(

  3. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #CVE #security
    https://copy.fail/
    CVE-2026-31431

    Copy Fail 是一个极其严重的 Linux 内核本地提权(LPE)漏洞,编号 CVE-2026-31431

    要点

    - 🎯 纯逻辑漏洞,无需 race condition,无需内核偏移,一次成功
    - 📦 仅 732 字节 的 Python 脚本(stdlib only),在所有主流 Linux 发行版上通用
    - 影响 2017 年以来 构建的所有 Linux 内核,潜伏近十年
    - 🔬 漏洞链:authenesn 逻辑 bug → AF_ALG(内核加密 API)→ splice()4 字节 page-cache 写入,直接修改 setuid 二进制的内存页
    - 🔓 任何本地普通用户 → 瞬间 root
    - 🐳 容器逃逸、跨租户提权、CI runner 沦陷

    影响面

    | 场景 | 风险 |
    |------|------|
    | 多租户 Linux 主机 | 🔴 任何用户变 root |
    | Kubernetes / 容器集群 | 🔴 跨容器/跨租户 |
    | CI runners (GitHub Actions 自托管等) | 🔴 PR 提权到 runner root |
    | 云 SaaS 运行用户代码 | 🟡 租户变宿主 root |
    | 普通单租户服务器 | 🟢 需配合其他入口 |
    | 个人笔记本 | 🟢 已有本地访问后提权 |


    缓解措施

    1. 更新内核 — 主线 commit a664bf3d603d(回滚 2017 年的 in-place 优化)
    2. 临时缓解 — 禁用 algif_aead 模块:
       
       echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
   rmmod algif_aead 2>/dev/null || true

       不影响 dm-crypt/LUKS、SSH、IPsec、OpenSSL 默认配置等绝大多数常用功能

  4. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #PCDN
    失控的PCDN:观察PCDN技术现状与案例分析

    2024年10月,知道创宇404积极防御实验室监测到某客户网站流量异常,疑似遭到CC攻击。经过分析,本次CC攻击疑似为PCDN厂商为了平衡上下行流量对客户网站视频文件进行的盗刷流量行为。

    在调查分析的过程中,我们发现PCDN技术的发展正逐渐失控。为了深入研究,我们对PCDN技术现状及其背后的产业链进行了调查和分析,并对本次CC攻击的发起者进行溯源分析。


    https://paper.seebug.org/3242/

  5. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security
    原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
    https://fixupx.com/gmhzxy/status/1822871063795315135
    FxTwitter / FixupX
    gmh5225 (@gmhzxy)
    gmh5225 (@gmhzxy)
    这是一个常见的.DS_Store 路径泄露缺陷 @HexRaysSA
    1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
    2. 下载 http://out5.hex-rays.com/.DS_Store 文件
    3. 解密 .DS_Store 获取到相对路径 beta90_6ba923

  6. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security #Windows
    搜狗输入法0day,绕过锁屏有手就行

    搜狗输入法可绕过Window10锁屏,该方法目前仍然有效,且Win11复现成功,有些输入法存在“游戏中心”,有些输入法不存在,应该是版本问题。

    https://mp.weixin.qq.com/s/naqT_o6Q-DHU9f6pJffAbg

    TL;DR
    在锁屏界面切换搜狗输入法,打开虚拟键盘,右键搜狗 logo 进入游戏中心,任意打开游戏弹出网页 QQ 登录界面,使用 QQ 下载拉起资源管理器,cmd 启动!甚至还是 system 权限!

    震惊!Windows 2000 锁屏绕过又回来了!

  7. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security #git #CVE
    Exploiting CVE-2024-32002: RCE via git clone

    A vulnerability in Git that allows RCE during a git clone operation. By crafting repositories with submodules in a specific way, an attacker can exploit symlink handling on case-insensitive filesystems to write files into the .git/ directory, leading to the execution of malicious hooks.

    通过以特定的方式使用子模块制作存储库,攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入 .git/ 目录,从而导致在 git clone 操作期间恶意钩子执行触发 RCE。

    https://amalmurali.me/posts/git-rce/
    PoC: https://github.com/amalmurali47/git_rce
    amalmurali.me
    Exploiting CVE-2024-32002: RCE via git clone
    Exploiting CVE-2024-32002: RCE via git clone
    A new RCE in Git caught my attention on a recent security feed, labeled CVE-2024-32002. Given Git’s ubiquity and the widespread use of the clone command, I was instantly intrigued. Could something as routine as cloning a repository really open the door to…

  8. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #telegram #security #CVE #XSS
    Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]

    Attack surface: Telegram Mini Apps
    “Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
    This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.

    Telegram fixed the flaw on March 11th, 2024.
    Vulnerable version: Telegram WebK 2.0.0 (486) and below
    Fixed version: Telegram WebK 2.0.0 (488)

    https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
    Medium
    Telegram Web app XSS/Session Hijacking 1-click
    Telegram Web app XSS/Session Hijacking 1-click
    This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024. 
    Telegram fixed…

  9. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security
    可怕!虚拟机里点了个链接,物理机居然被黑了!
    InstantView from Source

    利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。

    CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
    CVE-2023-21674,本地沙箱提权;
    CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
    CVE-2023-34044,获取虚拟机敏感信息;
    CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
    CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
    Telegraph
    可怕!虚拟机里点了个链接,物理机居然被黑了!
    大家好,我是轩辕。 试想一个场景:当你在虚拟机中的Chrome浏览器点开一个链接,然后外面的真实电脑就被黑了。 你觉得这可能吗? 虚拟机大家应该都用过吧,尤其是咱们网络安全从业者,基本上都必不可少的要与虚拟机打交道。 很多时候一些敏感的网址、文件,都不敢在真机上直接点开,而是在虚拟机中点开。这样即便遇到恶意程序,虚拟机重置一下快照就好了。 但你有没有想过,虚拟机也不是固若金汤的,在虚拟机里面点开一个链接,也可能直接让你电脑中招! 前几天,我在安全大佬tk教主的微博里就看到了这么一个案例。 这是一家韩国安…

  10. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #life #job
    给互联网人的反侦查手册 2.0
    InstantView from Source
    Telegraph
    给互联网人的反侦查手册 2.0
    我们希望重申,员工首先是一个人,应当拥有基本的权利。 文丨沈方伟 编辑丨管艺雯 屏幕另一端的人严肃地提出了第一个问题:“2022 年 x 月 x 日,你在 x 点 x 分 x 秒你打开了 xx 文档,你先是快速滑动页面,之后在 xx 位置停顿了一段时间,你在干什么?” 类似的问题持续了几十分钟,“什么时候打开”“停留了多久”“有什么目的”,另一端的人提出的了新的要求 —— 面向屏幕,举起手机,打开相册,滑动照片 —— 以确保这些照片里没有任何与公司业务相关的资料。 不久前函道(化名)被主管要求离职,留一…

  11. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security
    供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
    InstantView from Source

    tl;dr
    一个所谓的免杀远控工具实际上隐藏了后门木马,本想要控制他人主机反而被本机其中的木马控制,注意小心供应链投毒
    Telegraph
    供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程!
    收录于合集 #攻击技术 4个

  12. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #security #拼多多 #Android
    当 App 有了系统权限,真的可以为所欲为?
    InstantView from Source

    See also:
    「 深蓝洞察 」2022 年度最“不可赦”漏洞
    拼多多apk内嵌提权代码,及动态下发dex分析
    Telegraph
    当 App 有了系统权限,真的可以为所欲为?
    看到群里发了两篇文章,出于好奇,想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。由于准备仓促,有些 Code 没有仔细看,感兴趣的同学可以自己去研究研究,多多讨论 关于这个 App 是如何获取这个系统权限的,「 深蓝洞察 」2022 年度最 “不可赦” 漏洞 ,这篇文章讲的很清楚,就不再赘述了: Android Framework 中一个核心的对象传递机制是 Parcel, 希望被通过 Parcel 传递的对象需要定义 readFromParcel 和 writeToParcel…

  13. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #paper
    江泽民:新时期我国信息技术产业的发展
    https://mp.weixin.qq.com/s/x4Xi15MgBiKNFPbEsDLexw
    Weixin Official Accounts Platform
    G.O.S.S.I.P 特别怀念 2022-11-30
    逝者如斯,而未尝往也;盈虚者如彼,而卒莫消长也。盖将自其变者而观之,则天地曾不能以一瞬;自其不变者而观之,则物与我皆无尽也,而又何羡乎!

  14. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony 🐱)
    #今天又看了啥 #GitHub #terminal #tools
    Textual
    Textual is a Python framework for creating interactive applications that run in your terminal.

    Textual adds interactivity to Rich with a Python API inspired by modern web development.

    On modern terminal software (installed by default on most systems), Textual apps can use 16.7 million colors with mouse support and smooth flicker-free animation. A powerful layout engine and re-usable components makes it possible to build apps that rival the desktop and web experience.
    一个 Python 框架,用于创建在终端中运行的交互式应用程序
    https://github.com/Textualize/textual

    See also: Rich
    GitHub
    GitHub - Textualize/textual: The lean application framework for Python. Build sophisticated user interfaces with a simple Python…
    GitHub - Textualize/textual: The lean application framework for Python. Build sophisticated user interfaces with a simple Python…
    The lean application framework for Python. Build sophisticated user interfaces with a simple Python API. Run your apps in the terminal and a web browser. - Textualize/textual

  16. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony)
    #今天又看了啥 #security
    “电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘

    追踪Bvp47的过程更像是在摸索一张迷雾下的拼图,在奇安盘古实验室与国家计算机病毒应急处理中心的通力合作下,这份报告将会通过对“饮茶”(Suctionchar_Agent)、Dewdrop、Bvp47_loader等程序和系统模块的技术分析来进一步理解Bvp47这个顶级后门平台的部分工作方式和执行逻辑。

    InstantView from Source

    See also:
    Bvp47-美国NSA方程式组织的顶级后门
    关于西北工业大学发现美国NSA网络攻击调查报告(之一)
    Telegraph
    “电幕行动”(Bvp47)技术细节报告(二)——关键组件深度揭秘
    概述

  17. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony)
    #今天又看了啥 #life #老照片
    有七八十年代几百张中国部分城市清晰的彩色照片,包含了北京,上海,广州,昆明,南宁,阳朔,苏州,桂林,还有港台和日韩。

    via https://twitter.com/L_Onyxia_C/status/1464396800333271042
    链接:https://aliyundrive.com/s/jD1zSk9B2MK
    Google drive链接:https://drive.google.com/drive/folders/111fD_D87FPqSpL1AWy5oDE5OAwuy5Tib?usp=sharing

    好古老的彩色照片,好难得啊(

  18. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony)
    #今天又看了啥 #小破站 #GitHub #Minecraft
    【Minecraft】世界首个纯红石神经网络!真正的红石人工智能(中文/English)(4K)
    https://www.bilibili.com/video/BV1yv4y1u7ZX

    半年,终于做出来了(泪目)
    这大概是世界上第一个纯红石的神经网络(排除一些只有三五个神经元的玩具),而且确实可以识别手写数字,准确率达到80%(在MNIST数据集上模拟)
    视频up主剪辑了整整一周,只为与诸君分享这份喜悦。 因此,存档也会公开。
    1.16.4红石神经网络发行版本:https://    pan.baidu.com/s/19LRfF54T44JsHa5qP0lJIw
    1.19幽匿感测器触摸屏版本:https://    pan.baidu.com/s/1UIgwkeceFaWjIjfPvvdNOA
    提取码都是 1024
    项目代码将上传至:    https://github.com/leamoon/StochasticNet
    欢迎大家去看一下原理章节哦!
    BGM:Deep Sea Nuke
    最初之作 BV1yM4y1M7ZZ
    *首次发布于 先进红石数电技术研讨组(ARS),群号1076278498

    p2 有原理
    Bilibili
    【Minecraft】世界首个纯红石神经网络!真正的红石人工智能(中文/English)(4K)_游戏热门视频
    简介:半年,终于做出来了(泪目)
    这大概是世界上第一个纯红石的神经;更多我的世界实用攻略教学,爆笑沙雕集锦,你所不知道的我的世界游戏知识,热门我的世界游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 6381809、弹幕量 11068、点赞数 694982、投硬币枚数 363507、收藏人数 256784、转发人数 78709, 视频作者 辰占鳌头, 作者简介 十八岁是最信尼采的年纪。,相关视频:纯原版红石|耗时七个月,真正的MC里玩MC!,【MC大制作】理论最快四则计算器,0.0…

  19. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony)
    #今天又看了啥 #security #GitLab #CVE

    GitLab 远程代码执行漏洞(CVE-2022-2185):
    GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。

    GitLab 跨站脚本(XSS)漏洞(CVE-2022-2235):
    GitLab企业版(EE)存在一个XSS漏洞,经过身份验证的攻击者通过诱导用户点击特制的恶意文件可以成功利用该漏洞。CVSS评分为8.7。

    GitLab 存储型XSS漏洞(CVE-2022-2230):
    GitLab社区版(CE)和企业版(EE)的设置页面中存在一个存储型的XSS漏洞,拥有高权限的攻击者利用该漏洞可导致以受害者的名义在GitLab中执行任意JavaScript代码。CVSS评分为8.1。

    GitLab授权不当漏洞(CVE-2022-2229):
    GitLab社区版(CE)和企业版(EE)的设置页面中存在一个授权不当漏洞,未经身份验证的攻击者可在所属的公共项目或私人项目中提取出攻击者已知名称的,且未受保护变量的值。CVSS评分为7.5。

    https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/

    http://blog.nsfocus.net/gitlab-202207/
    GitLab
    GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
    GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
    Learn more about GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).

  20. Forwarded from 🐱MiaoTony's Box | 困困困 zzz (MiaoTony)
    #今天又看了啥 #疫情
    通信行程卡取消“星号”标记

    为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。

    https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2022/art_36ff88f0778b4619a1b143f1d8f4444e.html
    www.miit.gov.cn
    通信行程卡取消“星号”标记
    为坚决落实党中央、国务院关于“外防输入、内防反弹”总策略和“动态清零”总方针,支撑高效统筹疫情防控和经济社会发展,方便广大用户出行,即日起取消通信行程卡“星号”标记。