暗流涌动|黑客渗透资源hub

代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞，访问特制的恶意网页即可触发本地文件写入，进一步利用各种软件的插件加载机制将文件写入扩展至 REC 漏洞。 该漏洞影响 Clash Verge 最新版 (v2.2.4 alpha)，漏洞原因则是 Clash Verge Rev 的默认配置问题，在默认配置下，客户端会在本地 127.0.0.1:9097 开启一个未经验证的 API 服务接口，该接口还存在 CORS 跨域资源共享问题。 当用户运行并打开特制的恶意网站时，网站代码可以和这个 API 通信并修改 Clash 核心的配置文件，通过配置文件中的特定字段绕过路径检查实现本地写入，再利用插件机制部署插件后实现后阶段的 RCE。 临时修复方法： 打开 Clash Verge 点击设置、Clash 设置、外部控制、添加密码验证。 来源：蓝点网 #clash #rce

📣 Telegram正处于"严打"时期 最近几个月，Telegram中有大量群组，频道被封禁。其中大部分被封禁的群组和频道都是涉及灰黑产相关产业。大部分封禁由AI智能识别内容导致，由于是AI识别，哪怕是转发消息，也可能导致被封禁。 本周灰产圈更是迎来一次标志性事件：Telegram突然加大力度， 对“汇旺”与“新币”数百个中文担保相关频道、导航群、担保公群实施大规模封禁，波及面广、力度空前。多位管理员账号也一并被封，并且由NFT购买的用户名也一并被封禁。此次封禁并非用户举报所致，而是平台的定向清理。

汇旺方面已在群内发布通知，称“公群业务已全部终止”，将公群业务转移新身份下继续运作，但平台数据和信任链受损严重，是否能延续尚未可知。 新币团队则似乎选择了另一条路径。有用户注意到，近期一个名为 SafeW 的新IM上线，UI接近Telegram，并且还据称支持nft用户名功能，定位为独立通信与业务撮合平台，疑似由原新币技术团队主导搭建。目前该平台尚在小范围测试阶段，尚未见大范围宣传。 ⚠️ 一个信号：平台依赖的代价 这不是Telegram第一次大规模清理担保相关频道。只是过去数年，所有担保体系几乎全都“寄生”在Telegram生态，工具、信用体系和用户运营都高度依赖Telegram。一旦平台出手，影响不亚于行业“断电”。

#担保 #灰黑产

📣 Telegram正处于"严打"时期 最近几个月，Telegram中有大量群组，频道被封禁。其中大部分被封禁的群组和频道都是涉及灰黑产相关产业。大部分封禁由AI智能识别内容导致，由于是AI识别，哪怕是转发消息，也可能导致被封禁。 本周灰产圈更是迎来一次标志性事件：Telegram突然加大力度， 对“汇旺”与“新币”数百个中文担保相关频道、导航群、担保公群实施大规模封禁，波及面广、力度空前。多位管理员账号也一并被封，并且由NFT购买的用户名也一并被封禁。此次封禁并非用户举报所致，而是平台的定向清理。

汇旺方面已在群内发布通知，称“公群业务已全部终止”，将公群业务转移新身份下继续运作，但平台数据和信任链受损严重，是否能延续尚未可知。 新币团队则似乎选择了另一条路径。有用户注意到，近期一个名为 SafeW 的新IM上线，UI接近Telegram，并且还据称支持nft用户名功能，定位为独立通信与业务撮合平台，疑似由原新币技术团队主导搭建。目前该平台尚在小范围测试阶段，尚未见大范围宣传。 ⚠️ 一个信号：平台依赖的代价 这不是Telegram第一次大规模清理担保相关频道。只是过去数年，所有担保体系几乎全都“寄生”在Telegram生态，工具、信用体系和用户运营都高度依赖Telegram。一旦平台出手，影响不亚于行业“断电”。

#担保 #灰黑产

Telegram漏洞被披露，可导致安装恶意软件 攻击者可以将恶意 APK 伪装成视频。它仍未打补丁，可在 Android 11.7.4 版 Telegram 上运行。甚至有证据表明，它已在地下论坛上出售，供人们随意使用，并可用于安装间谍软件、勒索软件和其他恶意软件。 #telegram

新年到，AdsPower浏览器用户有福了 最近，不少AdsPower用户突然发现自己的浏览器加密货币钱包被盗了，目前已有数百万美元的资产被盗取。官方才姗姗来迟来披露是自家产品被植入了后门，会通过自动更新，替换掉浏览器扩展中的关键文件，导致助记词泄露。 #后门 #钱包 #adspower

警惕针对安全从业人员的钓鱼 如图所示，以上项目皆为钓鱼项目，用vs打开项目后，会触发隐藏在suo文件中的反序列化payload，从而导致执行恶意代码。近年来APT组织通常会为了获取0day，安全工具，内部敏感信息等，而针对安全从业者进行定向投毒。 #投毒

近几年盗U事件频发，其中很大一部分是自己不小心下载了木马程序，导致被远控后窃取了助记词等敏感信息。下载软件时必须要到官网下载，很多人以为搜索引擎第一个就是官网，其实是通过黑帽SEO或广告推广做的冒牌网站排名。 攻击者会对潜在目标常用的软件或网站进行投毒，以达到攻击的目的。像电报中文版，电报中文汉化包，翻墙软件等一直是重灾区。 #盗u #usdt

据金边现场消息：昨日（11月6日），执法突查金边棉芷区的一个电诈园区，抓了约500人，是做海外盘的。很多人以为做海外盘就不抓了，其实只是风险小些，时间久了该抓还是得抓。 #东南亚 #灰黑产

USDT TRC20 转账能量消耗上调 TRON社区近期提高了USDT转账所需的能量消耗，意味着你需要使用更多的trx才能完成转账 旧规则 目标地址有U: 约33000能量 目标地址无U: 约66000能量 新规则 目标地址有U: 约66000能量 目标地址无U: 约132000能量 #usdt #trc20 #能量

Heimdallr是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chrome插件。 https://github.com/Ghr07h/Heimdallr #蜜罐

Telegram 创始人杜洛夫在法国被捕 最新消息，Telegram 即时通讯应用的亿万富翁创始人兼首席执行官帕维尔·杜洛夫于当地时间周六晚上20:00左右在巴黎布尔歇机场被捕。杜罗夫当时乘坐私人飞机，他已收到法国的逮捕令。法国司法部认为，Telegram 缺乏内容审核、未与执法部门合作，以及其提供的虚拟号码、加密货币等工具，使其在毒品贩运、儿童犯罪和诈骗行为中成为同谋。

#####广告👇👇👇👇####### # 渗透接单中心：@shanding007# ########################

#电报 #情报

Windows锁屏下，通过输入法绕过登录，实现命令执行

#####广告👇👇👇👇####### # 渗透接单中心：@shanding007# ########################

#绕过 #命令执行

朋友的业务，做事很靠谱👍🏽

现有业务如下，实时更新，以此条信息为准 唯一管理员 : @name_of_god 1.青鸾远程管理1.0 源码出售 2.青鸾远程管理2.0 源码出售 3.综合信息收集扩展插件 4.进程隐藏扩展插件 5.进程保护扩展插件 6.致盲Windows Defender扩展插件 7.盗浏览器钱包教程 8.USDT地址模仿汇旺定制 9.全能客服机器人，仿汇旺

Nacos 是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 最近Nacos出现RCE漏洞，影响范围较大 https://github.com/ayoundzw/nacos-poc

#####广告👇👇👇👇####### # 渗透接单中心：@shanding007# ########################

#0day #rce

注意，担保的工作人员是不懂啥技术的，跟狗推没多大区别。技术相关类交易时，需尽量确保交易方靠谱，否则后续扯皮非常麻烦。

OpenSSH出现高危安全漏洞 OpenSSH官方已证实OpenSSH存在漏洞，并在部分linux发行版中已复现漏洞。攻击者可远程利用漏洞对系统进行RCE。 影响版本: 8.5p1 and 9.7p1 EXP/POC: 暂无 漏洞评分: 高危 修复建议: 升级到最新版本 参考: https://www.openssh.com/releasenotes.html #rce #openssh #漏洞