TGTGInsighttelegram intelligenceLIVE / telegram public index
Recent posts
最近帖子
第 1/9 页 · 共 97 条
发布 3月21日
新官网https://sumsafe.org.cn
447 views
发布 1月30日
1,020 views
快手遭到黑灰产网络攻击,出现大量涉黄内容 12月22日晚快手发生大规模违规直播事件,核心是黑产团伙有组织技术攻击导致的内容失控。 • 关键时间线: 21点后多直播间现涉黄内容。 23点后批量爆发(单场观看近10万)。 0点10分平台清空直播频道。 0点24分暂时下架直播入口,后续逐步恢复。 • 事件原因:黑产利用漏洞批量注册/劫持1.7万个账号,技术干扰审核系统,同步推流违规内容,属于“饱和式攻击”。 #吃瓜
1,150 views
Hashtags
发布 11月28日
警惕!有人在仿冒Xshell散播病毒!
1,620 views
发布 11月28日
https://mp.weixin.qq.com/s/WmUM8Dr_K8-zS2dU8YIwpw
1,490 views
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。 泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。 下载链接 Enlace Hacktivista 提供了获取泄露数据的途径: BitTorrent: https://enlacehacktivista.org/geedge.torrent HTTPS 直接下载: https://files.enlacehacktivista.org/geedge/ GFW Report 将持续分析并在此页面更新: https://gfw.report/blog/geedge_and_mesa_leak/zh/ #吃瓜#威胁情报
1,680 views
发布 9月2日
我说怎么吹空调还这么热
1,310 views
发布 8月21日
兄弟们点点star https://github.com/Team-intN18-SoybeanSeclab/Phantom
1,130 views
发布 8月19日
速报|GFW 疑似大规模干扰 443 端口连接 今晚起,多地用户反馈,中国“长城防火墙”(GFW)疑似对 443 端口实施高强度干扰,主要表现为严重丢包和连接超时。 具体情况如下: 境外访问境内:通过 443 端口(常用于 HTTPS)连接中国境内网站时,出现频繁丢包和中断,无法维持稳定连接。 境内访问境外:境内用户同样报告无法经 443 端口访问境外站点,HTTPS 连接建立失败率显著上升。 80 端口正常:相较之下,使用 80 端口(HTTP)的访问仍然基本正常,说明干扰主要集中在 443 端口。 目前,技术社区普遍推测,该现象可能与网络策略调整或防火墙规则变动有关;具体成因尚待确认,其影响范围与持续时间仍有待进一步观察。
848 views
发布 8月16日
欢迎来玩我们的Minecraft服务器 服务器地址: mc.hkmc.cc 官网: mc.h-acker.cn 快来加入我们嘻嘻
821 views
发布 7月24日
美国国家核安全局遭黑客入侵,微软SharePoint漏洞再成焦点 据多家外媒披露,美国国家核安全局(NNSA)近期遭遇针对本地部署的微软SharePoint平台的网络攻击,涉及零日漏洞。NNSA隶属于能源部,是负责美国核武系统设计与维护的关键机构。 此次攻击被指利用了尚未修补的SharePoint漏洞,尽管核心核武系统未被入侵,但部分业务网络已受影响。目前微软已发布安全补丁,并确认攻击与多个APT组织相关,包括“Linen Typhoon”等。 微软称,攻击者能窃取登录凭据和身份令牌,伪装为合法用户横向移动,影响或波及至美国教育部、州政府系统及海外多个政府机构。 此次事件凸显高敏感政府系统在本地部署中的安全短板,也再次引发对关键基础设施“上云”与定期补丁的重要性关注。 ——隐私中国
1,080 views
发布 7月14日
根据确切消息与实际gov edu/新闻单位 媒体单位侧流量查看 确认SiteServer (sscms) v5 v6 v7版本存在通杀全版本的不止1个可造成前台rce的0day漏洞 注意全版本存在该漏洞(包括政府等单位使用的版本) https://sscms.com/ 国内 gov edu 新闻单位 媒体单位 常用 1. 现公布其中1种通杀前台rce的0day: sscms使用对称加密, 密钥固定长度, 密钥存在一定规律, 且存在一部分固定常量, 对网站前台比如注册页面验证码等进行访问抓取cookie, 本地通过相同的算法进行爆破(例如hashcat)等, 家用显卡几秒到几分钟就可以爆破出密钥 hashcat -m 14000 -a 3 "?h?h?h?h?h?h?h?h" xxxxxxxxxxxxxxxx:xxxxxxxxxxxxxxxx 目前通过网络测绘引擎与相关单位实际勘察, 已确定存在一定规模的漏洞利用与后渗透 2. 另一个通杀的前台rce的0day, 以后公开, 现公布一点相关信息: 需知道后台路径, 发包即可写入任意文件, 原理为SSRF组合拳, 需要目标出网或不出网但可以上传图片且知道相对路径 后台路径: /siteserver/ v7版本后台路径: /ss-admin/ 目前通过网络测绘引擎与相关单位实际勘察, 也确定存在一定规模的漏洞利用与后渗透 3. 其实还有第3个前台rce的0day 第一种方法可以说能用一辈子了 来自 网友投稿
612 views