风险提示:
新出的叫VKVM的商家,2C2G “CN2+9929+CMIN2”,机房是Netlab,以大小包分流闻名,建议别买,天上不会掉馅饼,带宽价格都是一分钱一分货的,不可能出现远低于市场正常价格的产品
新出的叫VKVM的商家,2C2G “CN2+9929+CMIN2”,机房是Netlab,以大小包分流闻名,建议别买,天上不会掉馅饼,带宽价格都是一分钱一分货的,不可能出现远低于市场正常价格的产品
D-Link 家用路由器 DIR-645 老舊漏洞遭殭屍網路 Goldoon 鎖定,遭綁架的設備被用來發動 DDoS 攻擊
https://ithome.com.tw/news/162660
資安業者Fortinet於上個月發現殭屍網路Goldoon攻擊行動,對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645,並指出這些設備一旦因為具有這些漏洞而遭到入侵,攻擊者可得到完整的控制權,並取得系統資訊,與C2伺服器建立通訊,然後發動DDoS攻擊。
———
2024-04-15 D-Link 停止支援的 NAS 設備,三天內已出現 1 百多起攻擊者嘗試利用的活動
2024-04-08 多款已停止支持的 D-Link NAS 设备被曝高危漏洞
2022-04-12 5 款 D-Link 淘汰型号存在安全风险,推荐用户尽快升级
2018-06-21 D-Link 路由器和调制解调器漏洞正被大规模利用
https://ithome.com.tw/news/162660
資安業者Fortinet於上個月發現殭屍網路Goldoon攻擊行動,對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645,並指出這些設備一旦因為具有這些漏洞而遭到入侵,攻擊者可得到完整的控制權,並取得系統資訊,與C2伺服器建立通訊,然後發動DDoS攻擊。
———
2024-04-15 D-Link 停止支援的 NAS 設備,三天內已出現 1 百多起攻擊者嘗試利用的活動
2024-04-08 多款已停止支持的 D-Link NAS 设备被曝高危漏洞
2022-04-12 5 款 D-Link 淘汰型号存在安全风险,推荐用户尽快升级
2018-06-21 D-Link 路由器和调制解调器漏洞正被大规模利用
这也能换新是吧
继深圳推出“换馨家”商品房“以旧换新”活动后,上海也推出类似活动。
参加“以旧换新”活动的房地产开发企业承诺,在一定期限内,旧房未成功出售的,购房居民可以无条件“退房退款”。
参加“以旧换新”活动的房地产开发企业承诺,在一定期限内,旧房未成功出售的,购房居民可以无条件“退房退款”。
Telegram Webk 端最新版 XSS/会话劫持 漏洞利用
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
1.攻击者创建一个机器人 + 迷你应用程序
2.设置迷你应用程序的 URL => https://evil.com/homepage.html
3.该漏洞将托管在攻击者站点的主页
3.1.主页.html
原文地址:
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram 补丁发布
https://github.com/morethanwords/tweb/commit/2153ea9878668769faac8dd5931b7e0b96a9f129/src/components/popups/webApp.ts
翻译
https://mp.weixin.qq.com/s/GoYJACmPqy3kc7SObJj6Iw
#好文推荐 #redteam
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…
突发:众议院以 320 票对 91 票通过了 HR 6090——2023 年反犹太主义意识法案,旨在打击大学校园的反犹太主义。
70 名民主党人和 21 名共和党人投了反对票。
70 名民主党人和 21 名共和党人投了反对票。
X-UI面板地址扫描
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
截止24.3.30,相关favicon.ico值可在 https://en.fofa.info/ 查询:
Hiddify Panel (https://github.com/hiddify/Hiddify-Manager)
直接搜索:icon_hash="-463605824"
Alireza Panel X-UI (https://github.com/alireza0/x-ui)
直接搜索:icon_hash="632122420"
直接搜索:fid="WAJ/JZ0LJBfI0Sat1v3epw=="
直接搜索:fid="KKklLh/er2mqzO2+oBP+Ow=="
直接搜索:fid="fKXHO3B9QN7KfObXDFEslA=="
Alireza Panel S-UI (https://github.com/alireza0/s-ui)
直接搜索:icon_hash="-1176819779"
直接搜索:fid="sCoSRe/TP2o0QXnjdKzEtw=="
3xui Panel (https://github.com/MHSanaei/3x-ui)
直接搜索:icon_hash="-1940576803"
直接搜索:fid="d/cSbYaUbDLdwUUbAnQ0cQ=="
Marzban Panel (https://github.com/Gozargah/Marzban)
直接搜索:fid="Fr1QAgfIw8vyJUKE6Onmrw=="
直接搜索:body_hash="1953156989"
建议:面板一律设置复杂路径+强密码
FOFA
FOFA Search Engine
FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking…