TGINSIGHT CHAT
海马的碎碎念
@haima_talk
博客这个频道会放置海马的一些想法、抱怨等。Link的群组只是放评论的,没必要加,虽然想加也可以....目前除了咱自己还有几位Administrator有权发布消息等....
最近帖子
第 1/22 页 · 共 253 条
发布 5月15日
Linux本地提权满天飞,发个Bitlocker Bypass震撼一波Windows用户 只影响Windows11以及Windows Server 2022/2025,Windows10不受影响 https://github.com/Nightmare-Eclipse/YellowKey https://deadeclipse666.blogspot.com/2026/05/were-doing-silent-patches-now-huh-also.html
发布 5月15日
Claude的Opus模型又炸了 {"type":"error","error":{"details":null,"type":"api_error","message":"Internal server error"} 实际上不止4.7,4.6也一样 ?我刚说完没几分钟就更新了?变成 Opus 4.6 and 4.7了 又变成 Some models 了 A家员工出来冒个头啊 - Identified - We are currently working to resolve issues affecting requests to Claude Opus and Sonnet 4.6, though success rates for Opus 4.7 have returned to normal. - Update - We are working to resolve errors impacting Claude Opus 4.6, and have seen both Sonnet 4.6 and Opus 4.7 return to normal success rates. May 15, 2026 - 01:26 UTC - Resolved - This incident has been resolved. May 15, 01:46 UTC
发布 5月14日
Nginx官方ChangeLog
发布 5月14日
OpenResty OSS 确认被影响,现已合并上游 1.31.0 patch, 等待发版
发布 5月14日
Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低 漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( + , % , & 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射 建议用户尽快更新至 1.30.1 / 1.31.0 版本 Ref: https://depthfirst.com/nginx-rift
发布 5月13日
Linux 内核本地提权漏洞 Fragnesia 预警 网络安全团队 V12 近期披露了一个名为 Fragnesia 的 Linux 内核通用本地提权漏洞。该漏洞属于“Dirty Frag”类漏洞的新变体,主要利用 Linux XFRM 子系统中 ESP-in-TCP 模式的逻辑缺陷。攻击者通过构造特定 nonce 的 AES-GCM 密钥流,可实现对只读文件页面缓存的任意字节篡改。 实验证明,攻击者无需竞争条件即可将恶意代码注入 /usr/bin/su 等高权限程序的内存页,从而获取 root 权限。受影响范围涵盖 2026 年 5 月 13 日补丁发布前的多个内核版本。建议管理员及时更新内核或通过禁用 esp4/esp6 模块进行缓解,并在清理受影响机器时强制刷新页面缓存。 来源:V12Sec / POC
发布 5月13日
不是,有完没完了
发布 5月5日
Chrome 等其他 Chromium 浏览器在使用内置密码管理器组件填充密码时会使用 ABE (App‑Bound Encryption) 保护机制确保存储内存凭据部分的内存不会被其他 App 直接截取并解密。
每日 #Microslop@hatschannel 笑话,实际上 Chromium 默认行为并不会将密码明文暴露在内存中 复现流程: 在用户使用 Edge 浏览器触发 保存密码 / 自动填充 事件时, Edge 会自动绕过 Chromium 默认的 ABE 保护机制,直接将所有密码凭证明文写入内存 中。 作为对比: Chrome 等其他 Chromium 浏览器在使用内置密码管理器组件填充密码时会使用 ABE (App‑Bound Encryption) 保护机制确保存储内存凭据部分的内存不会被其他 App 直接截取并解密。 不过影响面不大,必须得要有管理权限的用户才能获取内存数据 (不过不能排除利用 DMA 手段读取?),只能说做取证的有福了 👍👍 *此漏洞不影响 Chrome 等其他 Chromium 浏览器,只影响 M$ Edge
Hashtags
MS Edge 被发现会在内存中明文加载所有密码 #安全 MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码。相比下 Chrome 只在需要时解密凭证,没有将所有密码保存在内存中。Edge 和 Chrome 都是基于开源的 Chromium。微软的做法让从内存中抓取重要数据变得更容易,也增加了共享环境下密码泄露的风险。安全研究人员将这一问题报告给了微软,收到的回应是该行为就是这么设计的。研究人员在 GitHub 上发布了概念演示工具 EdgeSavedPasswordsDumper。 https://lemmy.zip/post/63729962?scrollToComments=true https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
Hashtags
发布 5月5日
啊?
#RIIR 后重新实现的 headless 浏览器内核库, 内置 随机指纹抗检测、反遥测/跟踪域名清单、0 依赖 可直接配合 Puppeteer, Playwright 使用 https://github.com/h4ckf0r0day/obscura
Hashtags