cookie

We use cookies to improve your browsing experience. By clicking «Accept all», you agree to the use of cookies.

avatar

咕 Billchen 咕 |

@billchenla

Gugugu Peing https://peing.net/zh-CN/billchenchina 歌单 https://space.bilibili.com/7685686/favlist?fid=985056186 Gugu channel: @CamberLogistics @CyanCh @rvalue_daily @var_log_ciel @piggy_bin @rynif @CyunreiCollection @abcthoughts @Suyun514_Channel @bcimg

Show more
avatarNetwork:極東魔術昼寝結社China51 708Chinese50 659Economy & Finance38 896
Advertising posts
2 446
Subscribers
+124 hours
+327 days
+8030 days

Data loading in progress...

Subscriber growth rate

Data loading in progress...

咕 Billchen 咕 |
Repost from 层叠 - The Cascading
研究者发现自己可以注册一些 TLD 的旧 Whois 服务域名,并利用其获得 TLD 下非由自己控制域名的 TLS 证书。 - watchTowr 的研究人员发现 .mobi 的旧 whois 服务域名过期,因而购买了此域名并在原有域名上架设了 whois 服务。 - 研究人员发现 CA 服务 GlobalSign 允许使用 whois 记录中的邮箱作为验证邮箱,并且仍使用旧 whois 服务域名进行证书注册相关查证,因此可以为他们所用来申请任意 .mobi 域名的 TLS 证书。 labs.watchtowr.com/~ seealso: HackerNews:41510252 #Whois #MOBI #PKI
Show all...
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI

Welcome back to another watchTowr Labs blog. Brace yourselves, this is one of our most astounding discoveries. Summary What started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms - has now seemingly become a

👍 2
咕 Billchen 咕 |
Photo unavailableShow in Telegram
什么最新最热
Show all...
咕 Billchen 咕 |
Repost from 〄FW
Photo unavailableShow in Telegram
🤨 6
咕 Billchen 咕 |
Show all...
咕 Billchen 咕 |
Repost from 竹新社
日本首相岸田文雄19日谴责深圳日本男童遇袭事件,称犯行“极其卑劣”,是重大且严重的事件。 在被记者问及事件对中日关系的影响时,岸田表示当前不做预测。他还强调,现在距案发已超一天,他已指示有关部门向中方提出尽快做出说明的强烈要求。 他还表示,在要求中方确保在华日本人安全与杜绝此类事件再度发生的同时,日本政府也必将尽其所能采取一切措施。 中国外交部发言人在19日的记者会上就男童去世表示遗憾与痛心,并称此事系“个案”,“在任何国家都会发生”。关于犯案动机,发言人表示“事件仍在调查中”。 (FNN 1,2)
Show all...
🤡 1
咕 Billchen 咕 |
Repost from N/a
GitLab 发布了多个版本的紧急补丁,包括 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10,主要修复了关键的 SAML 认证绕过漏洞。建议所有自托管的 GitLab 安装立即升级到这些版本。 GitLab.com 已经运行了修复后的版本。 主要修复内容: - SAML 认证绕过漏洞**:更新了依赖项 omniauth-saml 到 2.2.1 版本和 ruby-saml 到 1.17.0 版本,以缓解 CVE-2024-45409。此漏洞仅影响配置了 SAML 认证的实例。 **自托管 GitLab 的缓解措施: - 启用 GitLab 的双因素认证(2FA)。 - 禁止 SAML 的双因素绕过选项。 检测和识别攻击尝试: - 攻击尝试的证据将出现在 GitLab 的 application_json 和 auth_json 日志文件中。 CVE-2024-45409 详细信息: - Ruby SAML 库在 1.12.2 及以下版本和 1.13.0 到 1.16.0 版本中未能正确验证 SAML 响应的签名,导致攻击者可以伪造 SAML 响应/断言,从而以任意用户身份登录系统。此漏洞已在 1.17.0 和 1.12.3 版本中修复。 更多详情请查看: - GitLab 发布公告 - CVE-2024-45409 详情 - ruby-saml 安全公告 - omniauth-saml 安全公告 #GitLab #Security #CVE #AIGC
Show all...
SAML authentication bypass via Incorrect XPath selector

Ruby-SAML in <= 12.2 and 1.13.0 <= 1.16.0 does not properly verify the signature of the SAML Response. An unauthenticated attacker with access to any signed saml document (by the IdP) can thu...

咕 Billchen 咕 |
Repost from N/a
Show all...
咕 Billchen 咕 |
Repost from 竹新社
9月18日遇持刀袭击的深圳日本人学校学生去世,日本驻广州总领事透露这一消息。 深圳警方当天通报称,嫌疑人为一名44岁男性,已被当场抓获,犯案动机仍在调查。 遇袭学生为10岁男童,事发时正与监护人前往学校的路上。受事件影响,深圳日本人学校本周停课一周。 (朝日电视台NHK)
Show all...
😱 12😁 6🙏 3
咕 Billchen 咕 |
Show all...
Tsinghua University (@Tsinghua_Uni)

THIS IS HACKED ACCOUNT!! INTRODUCING $HACKED ON SOLANA on each account we hack we publish the token address so we pump it and make profits together CA: 9ydCjcbvD4ugNjBufjn1jeU9U1pPNiUMRbwFTj7UzgTi BUY NOW!

🤣 20🎉 1
咕 Billchen 咕 |
Show all...
U.S. Ministry of Truth (@USMiniTru)

🚨JUST IN: Guinness World Records has awarded the Israeli Mossad the record for "Most Vasectomies Completed at Once," surpassing the previous record holder, the 2024 Democratic National Convention.

🌚 6
Choose a Different Plan

Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.