现在我也不知道这频道发了啥了,各位慢慢吃瓜,将就着看

联系我请去 @abc1763613206

友链儿
@cyberElaina
@rvalue_daily
@billchenla
安全提示,已经有人在利用网易我的世界国服(JRE 8u60,没有安全规则)批量上马了
希望网易能尽快更新
mshta上马 样本地址 http://114.132.231.19/O.hta
关联IP 110.42.239.3
层叠 - The Cascading
相信许多订户都见过关于 Log4j 2 远程代码执行漏洞的新闻了。它的影响范围自 2.0-beta9 至 2.14.1 (以及 2.15.0 RC1 [1])。 请尽快更新至 2.15.0 RC2。实在无法更新的,可以升级 Java 至 8u121,或参考 [2] 的 workaround。Cloudflare WAF 用户也可部署文中提到的规则以处理此问题。对于其中两个动作为 LOG 的规则,在确定没有误杀后,请尽快切换动作至 BLOCK。 CVSS: 10 (极其严重) CVE: CVE-2021…
相关验证可以查看 https://t.me/bie_channel/5129
Telegram
鳖频道
目前已知,百度,stean,苹果,京东,以及部分MC服务器,QQ,亚马逊,网易云
相信许多订户都见过关于 Log4j 2 远程代码执行漏洞的新闻了。它的影响范围自 2.0-beta9 至 2.14.1 (以及 2.15.0 RC1 [1])。

请尽快更新至 2.15.0 RC2。实在无法更新的,可以升级 Java 至 8u121,或参考 [2] 的 workaround。Cloudflare WAF 用户也可部署文中提到的规则以处理此问题。对于其中两个动作为 LOG 的规则,在确定没有误杀后,请尽快切换动作至 BLOCK

CVSS: 10 (极其严重)
CVE: CVE-2021-44228

https://blog.cloudflare.com/cve-2021-44228-log4j-rce-0-day-mitigation/

1. https://help.aliyun.com/noticelist/articleid/1060971232.html
2. https://github.com/tangxiaofeng7/apache-log4j-poc

seealso:
- https://logging.apache.org/log4j/2.x/security.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

#CVE #PSA #Log4j
The Cloudflare Blog
CVE-2021-44228 - Log4j RCE 0-day mitigation
CVE-2021-44228 - Log4j RCE 0-day mitigation
A zero-day exploit affecting the popular Apache Log4j utility (CVE-2021-44228) was made public on December 9, 2021, that results in remote code execution (RCE). This vulnerability is actively being exploited and anyone using Log4j should update to version…
CVE PSA Log4j
除了 Grafana,另有一个 Log4j 新远程代码执行 (RCE) 漏洞发布。
相关文章建议将其更新至 2.15.0-rc1 rc2。

PoC 及 workaround: https://github.com/tangxiaofeng7/apache-log4j-poc

https://t.me/bupt_moe/1363
https://t.me/sohadays/4387

EDIT 12/10: 2.15.0-rc1 版本存在漏洞绕过现象,以及添加 PoC repo 链接。
GitHub
GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行
GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行
Apache Log4j 远程代码执行. Contribute to tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce development by creating an account on GitHub.
今天abc看了啥🤔
丢了条小米67W充电器,频道读者来推荐点替代?
===== 评论区 =====
Victorique De B...: 正在用小米手机的话建议还是小米
削除されたアカウント 漓桜| ...: (➤Victorique De B...) 紫米65w(
丢了条小米67W充电器,频道读者来推荐点替代?
今天abc看了啥🤔
亲测能整,入口被隐藏了就直接上 App Ops
===== 评论区 =====
剧终: 我把用户反馈都冻结了
涛哥: 为什么我只有服务与反馈
Biggest Bunny: 不知道怎么样,但是黑屏了一下
亲测能整,入口被隐藏了就直接上 App Ops
蔡德仁 关于 CCF 无规定选择性取消 NOIP 选手成绩事件致中国计算机学会、中国计算机学会 NOI 科学委员会,并致杜子德同志的公开信

Archive

消息来源: https://t.me/SFOINews/699
Telegraph
关于 CCF 无规定选择性取消 NOIP 选手成绩事件致中国计算机学会、中国计算机学会 NOI 科学委员会,并致杜子德同志的公开信
Source:https://loj.ac/d/3482 致中国计算机学会、中国计算机学会 NOI 科学委员会,并致杜子德同志: 首先,请允许我对昨日发生在贵学会的事表达诚挚的告慰和深切的哀思。 昨日,即公历公元二零二一年十二月三日星期五,农历辛丑年十月廿九日。在这个清冽的冬日,在夕阳已没入北京地平线下的晚六时零五分七秒,一篇题为《关于个别选手在NOIP 2021中使用暴戾语言的处罚公告》的公文赫然出现在贵学会所主办的全国青少年信息学奥林匹克竞赛的官网上。这篇文章实在可恶,作者其人对学会攻击之情、抹黑之…
今天abc看了啥🤔
呃呃这是否有点.... 消息来源: https://t.me/whatkch/461
===== 评论区 =====
Nanasann.*w*: [sticker] 🔝
Nanasann.*w*: (➤Nanasann.*w*) 有点强奸的感觉了
今天abc看了啥🤔
等于说我的5元底包套餐已经废了,我搁这拿3元换1M限速😅
隔壁移动送的优惠都比你好😅
今天abc看了啥🤔
关于那逝去的米粉卡 消息来源: abc->getDaily();
等于说我的5元底包套餐已经废了,我搁这拿3元换1M限速😅
关于那逝去的米粉卡

消息来源: abc->getDaily();
Steam Deck 的介绍,xs
https://store.steampowered.com/news/app/1675180/view/3122680206583792325
https://zhuanlan.zhihu.com/p/33246602

依[国家秘密]治国

消息来源: https://t.me/iBugThought/1863
知乎专栏
两年的历程,我拿到了国务院裁决书
大概两年前,当我写完国务院裁决申请书后,我写了一篇文章。记录了我从申请政府信息公开到提起行政复议,最后到申请国务院裁决的经历。在那篇文章中,我写下了这样一段开头: 记得以前看过一个的故事,大致内容是…
今天abc看了啥🤔
来源:https://www.noi.cn/xw/2021-12-03/750909.shtml CCF 这处罚规定真不是脑子没问题的人能干出来的事…… 知乎 消息来源: https://t.me/illusory_world/3513
Disclaimer:
本视频仅为 meme 的拼接,并不代表本人对此所发表的任何观点。
图示代码来源:https://www.zhihu.com/question/503464471/answer/2255098849 ,如果感觉该 meme 伤害到了您请联系我撤回(
喜加一 | EPIC 限免(12.2)

🔔 本期限免

Dead by Daylight「黎明杀机」
"while True: learn()"(编程模拟器)(烧脑型益智 / 拼图类)

下期限免

Godfall Challenger Edition「神陨:挑战者版」
Prison Architect「监狱建筑师」

:领取截止!12/9,0:00

接:EGS • 上期 • EGS 限免 ᵀ

#Epic #喜加一 #NE1863

消息来源: https://t.me/SteamNy/2360
Epic Games Store
Free Games | Download A Free PC Game Every Week - Epic Games Store
Free Games | Download A Free PC Game Every Week - Epic Games Store
We offer Free Games at the Epic Games Store every week! Claim and download the video game and it is yours forever. Also, see our free-to-play game communities.
喜加一 NE1863
来源:https://www.noi.cn/xw/2021-12-03/750909.shtml
CCF 这处罚规定真不是脑子没问题的人能干出来的事……
知乎

消息来源: https://t.me/illusory_world/3513
今天的日期是未来八年内的唯一一个 palindrome。

豆知识:目前仍在使用的最长的回文单词是 saippuakivikauppias

豆知识:在 perl 里,你可以使用 /((.)(?1)\2|.?)/ 来匹配任何长度的回文字符串,但这个(不那么正的)正则表达式在大多数引擎中无法正常工作。

消息来源: 瓜瓜拍案惊奇
Microsoft 下調漏洞賞金,黑客憤而在 GitHub 公開 Windows 11 漏洞
https://unwire.hk/2021/11/29/researcher-drops-instant-admin-windows-zero-day-bug/fun-tech/

而且M$放出过这个漏洞的修复补丁,却没修好

消息来源: https://t.me/CE_Observe/19696
Unwire.hk
Microsoft 下調漏洞賞金 黑客憤而在 GitHub 公開 Windows 11 漏洞
Microsoft 下調漏洞賞金 黑客憤而在 GitHub 公開 Windows 11 漏洞
大型科技企業大多都會提供漏洞賞金,鼓勵黑客幫忙找出漏洞,提升產品安全。不過早前 Microsoft 就大幅下調賞金,令黑客不滿,在 GitHub 上直接公佈漏洞。
Before
After
Back to Top