Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2023年6月9日 15:31 T00ls论坛
2023年6月9日 15:11 Github关注
2023年6月9日 15:11 freebuf
在FirebaseExploiter的帮助下, 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。
2023年6月9日 14:51 freebuf
微软修复的一个Visual Studio安装程序漏洞危害不容小视,黑客可以利用此漏洞创建和分发恶意扩展程序,对开发环境进行渗透。
2023年6月9日 13:51 Github关注
闻达:一个LLM调用平台。目标为针对特定环境的高效内容生成,同时考虑个人和中小企业的计算资源局限性,以及知识安全和私密性问题
2023年6月9日 13:38 宇宇|les1ie
序言
上一次写博客是2021年7月12日,再过一个月就是两年了。两年来整日忙忙碌碌,却又碌碌无为,近月偶有写博客之想法,却又懒得动手 ;)
昨日主力台式机的硬盘突然歇菜了,感概良多,心情起起落落,决定记下来,当作一个回忆吧
硬盘损坏
台式机目前是我的主力机器,系统是 Arch + i3wm。
昨天(2023-06-08T01:00:00Z) 到工位,解锁屏幕,习惯性sudo pacman -Syu --noconfirm,然后准备开始新一天的浑浑噩噩,发现我的 firefox 异常卡顿。看了下 CPU和内存是正常的,我就挺疑惑,于是重启了 firefox. 接着发现我的终端也是卡卡的,不能及时响应我的回车。再去 glances 看了看,iowait 挺高,但是看了下 qbittorrent 还在正常工作,也就几 kb 的上行,而且我设定了上班时间限速 10kb , 看起来也不是 qb 读写造成的。 dstat 也没有看到啥奇怪的指标。
迷惑起来了,但我并不想去找原因,因为解决这个问题并不是我当前的主要矛盾,遇事不决,重启解决。
敲下 shutdown -r now 之后,我转向了旁边的 windows 笔记本,开始了新一天的网上冲浪 :)
过了两分钟,回头一看,怎么还没开机,按理说10秒就能重启完看到 SDDM 的。这才注意到,提示我进入到了 Emergency mode。输入 root 密码,看了看日志,一脸懵,没看到啥奇怪的东西啊,有看到说 fsck 失败,但是这会导致启动失败么,我想当然的认为了这会跳过这个硬盘,然后开机挂载失败。 突然,一道闪电划过,这是 fsck 失败啊,想到了什么不好的事情,因为半个月前我看到硬盘的 smart 信息不太正常。当时硬盘出现了一次 readonly 的问题,但是重启解决了,当时想了想这上面东西基本都有备份,也就没去管他了。
这主力机的硬盘的道道有点多,不只指的是坏道有点多,历史故事也有点多。
机器有3块硬盘,一块 120G 的 sata 固态,一块是希捷的 2T 的 SMR 机械(写这篇博客之前我都没注意),还有一块是前两周刚上机的用来接替前面这2T硬盘的希捷 EXOS CMR机械硬盘。
根路径是那个 120G 的辣鸡 sata 固态,好在 Arch + i3wm 不太吃资源,平时只用来敲代码,挂了一些服务,计算工作都在服务器上跑的,所以除了偶尔空间不太够,倒是一直流畅。
2023年6月9日 11:51 freebuf
不幸的是,许多 API 没有经过严格的安全测试。
2023年6月9日 11:51 freebuf
ALPHV/BlackCat勒索软件涉嫌破坏美国法院、证券交易委员会和国防部使用的Casepoint。
2023年6月9日 11:51 freebuf
6月13日,腾讯安全、腾讯研究院将联动IDC、《中国信息安全》杂志社、CIO 时代、新基建创新研究院等多家行业机构、媒体共同发起「数字安全免...
2023年6月9日 11:31 腾讯玄武实验室推送
通过网络使用 HTTPS/TLS 的 Android 应用程序可以使用特制的shim library进行解密,该shim library hook SSL 上下文以使用 LD_PRELOAD 技术启用key记录,并修改 Android 启动脚本以在 Zygote 启动过程中加载此库
2023年6月9日 11:31 腾讯玄武实验室推送
LinkedInDumper - 从 LinkedIn API 转储公司员工的工具
2023年6月9日 11:31 腾讯玄武实验室推送
VMware Aria Operations for Networks Authenticated Deserialization Vulnerability(CVE-2023-20887 和 CVE-2022-20888) 影响 VMware ARIA Operations for NSX、VMware SD-WAN 和 Kubernetes 部署的严重缺陷
2023年6月9日 11:31 腾讯玄武实验室推送
展示基于 AI 的恶意软件的潜在功能,利用强大的语言模型实时生成多态恶意软件,动态更改受感染的无害代码用户。 BlackMamba 可以在每次执行时重新合成其键盘记录功能,从而产生一条突出威胁严重性的毒蛇
2023年6月9日 11:31 腾讯玄武实验室推送
网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结
2023年6月9日 11:31 腾讯玄武实验室推送
Nacos Hessian 反序列化 RCE 漏洞
2023年6月9日 11:31 腾讯玄武实验室推送
使用 ThreatCheck 和 Ghidra 绕过 Defender - 通过使用 ThreatCheck 和 Ghidra 检测和修改从 Cobalt Strike 生成的 Beacon 有效载荷以在编译的二进制文件中查找坏字节
2023年6月9日 11:31 腾讯玄武实验室推送
Linus Tech 的 YouTube 频道的遭受了 Pass-the-Cookie 攻击,这是一种在不知道密码和双因素身份验证凭据的情况下攻击 YouTube 用户频道的方法。
2023年6月9日 11:31 freebuf
漏洞可能导致信息泄露和远程代码执行。
2023年6月9日 11:31 看雪论坛
本文记录自己的学习堆利用的过程。
2023年6月9日 11:11 Github关注
Burp被动扫描流量转发插件
2023年6月9日 11:11 Github关注
2023年6月9日 11:11 Github关注
Splitting and executing shellcode across multiple pages
2023年6月9日 10:51 Github关注
自动化使用dailysync.vyzt.dev定期同步佳明国内与国际版账号
2023年6月9日 10:31 Github关注
Take a screenshot without injection for Cobalt Strike
2023年6月9日 10:31 Github关注
old postex for grabbing a krbtgs for my current user
2023年6月9日 10:31 Github关注
Deobfuscated June 2023 CurseForge malware ("fractureiser") stage 3 payload
2023年6月9日 10:11 freebuf
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
2023年6月9日 10:11 看雪论坛
2023年6月9日 09:51 Github关注
Experimental Windows x64 Kernel Rootkit.
2023年6月9日 09:51 freebuf
6月8日下午,广东电信网络出现重大故障,不少电信手机用户在社交媒体反映“手机没信号,无法连接移动网络,无法拨打电话和收发短信。”