TGTGInsighttelegram intelligenceLIVE / telegram public index
返回频道列表
海马的碎碎念 avatar

TGINSIGHT CHAT

海马的碎碎念

@haima_talk

博客

这个频道会放置海马的一些想法、抱怨等。Link的群组只是放评论的,没必要加,虽然想加也可以....目前除了咱自己还有几位Administrator有权发布消息等....

Subscribers40频道当前订阅规模
Tracked posts253频道帖子计数
Recent reach273最近帖子视图总和
Recent posts

最近帖子

第 1/22 页 · 共 253 条

发布 5月15日

Linux本地提权满天飞,发个Bitlocker Bypass震撼一波Windows用户 只影响Windows11以及Windows Server 2022/2025,Windows10不受影响 https://github.com/Nightmare-Eclipse/YellowKey https://deadeclipse666.blogspot.com/2026/05/were-doing-silent-patches-now-huh-also.html

103 views

发布 5月15日

Claude的Opus模型又炸了 {"type":"error","error":{"details":null,"type":"api_error","message":"Internal server error"} 实际上不止4.7,4.6也一样 ?我刚说完没几分钟就更新了?变成 Opus 4.6 and 4.7了 又变成 Some models 了 A家员工出来冒个头啊 - Identified - We are currently working to resolve issues affecting requests to Claude Opus and Sonnet 4.6, though success rates for Opus 4.7 have returned to normal. - Update - We are working to resolve errors impacting Claude Opus 4.6, and have seen both Sonnet 4.6 and Opus 4.7 return to normal success rates. May 15, 2026 - 01:26 UTC - Resolved - This incident has been resolved. May 15, 01:46 UTC

19 views

发布 5月14日

Nginx官方ChangeLog

22 views

发布 5月14日

OpenResty OSS 确认被影响,现已合并上游 1.31.0 patch, 等待发版

14 views

发布 5月14日

Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低 漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( ⁠+⁠ , ⁠%⁠ , ⁠&⁠ 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射 建议用户尽快更新至 1.30.1 / 1.31.0 版本 Ref: https://depthfirst.com/nginx-rift

7 views

发布 5月13日

Linux 内核本地提权漏洞 Fragnesia 预警 网络安全团队 V12 近期披露了一个名为 Fragnesia 的 Linux 内核通用本地提权漏洞。该漏洞属于“Dirty Frag”类漏洞的新变体,主要利用 Linux XFRM 子系统中 ESP-in-TCP 模式的逻辑缺陷。攻击者通过构造特定 nonce 的 AES-GCM 密钥流,可实现对只读文件页面缓存的任意字节篡改。 实验证明,攻击者无需竞争条件即可将恶意代码注入 /usr/bin/su 等高权限程序的内存页,从而获取 root 权限。受影响范围涵盖 2026 年 5 月 13 日补丁发布前的多个内核版本。建议管理员及时更新内核或通过禁用 esp4/esp6 模块进行缓解,并在清理受影响机器时强制刷新页面缓存。 来源:V12Sec / POC

7 views

发布 5月13日

不是,有完没完了

16 views

发布 5月5日

Chrome 等其他 Chromium 浏览器在使用内置密码管理器组件填充密码时会使用 ABE (App‑Bound Encryption) 保护机制确保存储内存凭据部分的内存不会被其他 App 直接截取并解密。

23 views

发布 5月5日

每日 #Microslop@hatschannel 笑话,实际上 Chromium 默认行为并不会将密码明文暴露在内存中 复现流程: 在用户使用 Edge 浏览器触发 保存密码 / 自动填充 事件时, Edge 会自动绕过 Chromium 默认的 ABE 保护机制,直接将所有密码凭证明文写入内存 中。 作为对比: Chrome 等其他 Chromium 浏览器在使用内置密码管理器组件填充密码时会使用 ABE (App‑Bound Encryption) 保护机制确保存储内存凭据部分的内存不会被其他 App 直接截取并解密。 不过影响面不大,必须得要有管理权限的用户才能获取内存数据 (不过不能排除利用 DMA 手段读取?),只能说做取证的有福了 👍👍 *此漏洞不影响 Chrome 等其他 Chromium 浏览器,只影响 M$ Edge

18 views

Hashtags

发布 5月5日

MS Edge 被发现会在内存中明文加载所有密码 #安全 MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码。相比下 Chrome 只在需要时解密凭证,没有将所有密码保存在内存中。Edge 和 Chrome 都是基于开源的 Chromium。微软的做法让从内存中抓取重要数据变得更容易,也增加了共享环境下密码泄露的风险。安全研究人员将这一问题报告给了微软,收到的回应是该行为就是这么设计的。研究人员在 GitHub 上发布了概念演示工具 EdgeSavedPasswordsDumper。 https://lemmy.zip/post/63729962?scrollToComments=true https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper

10 views

Hashtags

发布 5月5日

啊?

19 views

发布 5月5日

#RIIR 后重新实现的 headless 浏览器内核库, 内置 随机指纹抗检测、反遥测/跟踪域名清单、0 依赖 可直接配合 Puppeteer, Playwright 使用 https://github.com/h4ckf0r0day/obscura

15 views

Hashtags

123•••10•••202122
上一页第 1/22 页下一页