熵增同好会
Kanalga Telegram’da o‘tish
频道主 @heap_bug 一个常年无人问津的频道 个人向博客类频道,偶尔分享一些乐子事。 频道内容允许转载,转载请带来源。 没事可以来附属群组吹水。 Tips: 评论请加群 频道所有软件仅供学习交流,不得用于任何形式的商业活动,所有可供下载的内容请于下载后24小时内删除。 频道所有信息严禁在国内任何平台传播。 频道消息不代表本频道观点。
Ko'proq ko'rsatish537
Obunachilar
+124 soatlar
+57 kunlar
+2030 kunlar
Postlar arxiv
536
Repost from i分享『软件分享/脚本分享/漏洞分享』
#黑话 #术语
SearchSharp
互联网商品黑话大全,主要是为了方便在闲鱼、小红书等网站搜索到一些被屏蔽的商品,比如 gpt 会员、VPN、Giffgaff、外挂、虚拟货币、Netflix 等,致力于帮你把同一件商品的各种叫法搜全,登录后即可对每个叫法进行投票,按票数进行排序,完全免费。
这个挺有意思的,可以关注一下,日常搜寻一些特殊商品是可以用的上的,但我担心被平台发现会不会直接按照这个名单进行屏蔽?
——i分享
📮 投稿通道 ☘️ 交流群组
536
Repost from 海豚机场测评|用户侧体验|测速频道
哪吒监控曝严重未授权路径穿越漏洞,一条 GET 请求拿下管理员
哪吒监控(nezha)v2.0.13 以下版本存在一个 CVSS 9.1 的严重漏洞(CVE-2026-53519):dashboard 的 NoRoute 处理器用 strings.HasPrefix 做前缀匹配,攻击者构造 /dashboard../data/config.yaml 即可绕过鉴权读取配置文件,其中明文存储着 HS256 签名用的 jwt_secret_key,拿到密钥后伪造任意用户的 JWT cookie,整个 dashboard 直接沦陷——全程无需登录,两个 HTTP 请求搞定。目前官方已在 v2.0.13 修复,建议立即升级。
来源:Github
536
研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少(作者:sasser)
安全分析师称 NGINX 近期爆出的漏洞是 AI 制造的焦虑,因为实际匹配漏洞极少。这名分析师从 GitHub 上抓取 4,000 份公开的 NGINX 配置文件,发现实际受漏洞影响的配置为 0,因为大多数网站不需要使用 rewrite 进行规则匹配,不过蓝点网抓取了 699 份配置文件,其中成功匹配漏洞的有 44 个,占比为 6.3%,从这个角度来说真正受影响的实例并不少,使用 NGINX 的用户还是得尽早升级。
