Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
https://www.huntress.com/blog/esxi-vm-escape-exploit
三手 payload,二手版权头和内鬼的爱恨情仇:
最有含金量的一段:
As for Driver packages, both vmci.inf and vsock.inf contain a modified copyright header referencing “XLab”, the significance of this string is unclear.
三手 payload,二手版权头和内鬼的爱恨情仇:
最有含金量的一段:
As for Driver packages, both vmci.inf and vsock.inf contain a modified copyright header referencing “XLab”, the significance of this string is unclear.
Huntress
ESXi Exploitation in the Wild | Huntress
Huntress outlines a complex, multi-step attack designed to break out of guest VMs and target the ESXi hypervisor, using potential zero-day vulnerabilities and sneaky VSOCK communication.
Forwarded from bupt.moe
统信因为老板个人脾气直接开除了一个kernel dev,现在几乎全中国做OS的公司的HR都在找这人电话。就是不知道统信的kernel 6.6还能不能搞下去。
补充:主要原因是老板万斯上身:你怎么不穿西装。(字面意思)
补充:主要原因是老板万斯上身:你怎么不穿西装。(字面意思)
如果你觉得国内媒体写奇幻小短文的赢学军事博主已经很弱智了,不妨起个号,在三手甚至二手屎的新闻渠道拾一个自己也看不懂的军武图片/神秘F5反编译女人/PCB板子截图,然后配文写大的要来了/敌特在身边,封面结尾再加个不知所谓的番茄炒蛋色旗帜+椎名立希图片,再换一个独立事业白女/蓝黑嘉豪头像,然后结尾@众击@速7@迈克菲@NSA,你就是最潮最权威的美国OSINT博主!!!11111
💊7
Forwarded from 🐱 Ch. | 挪瓦咖啡配苕皮套餐 TV (webRTCCat | Present Day, Present Time)
#网安小贴士
不要用python3 -m simplehttpserver 开c2,更不要在自己家目录里跑
不要用python3 -m simplehttpserver 开c2,更不要在自己家目录里跑
💊6
AI slop怎么在天上飞.jpg
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功,安全还是太难了。
2、不要在远控本机用http.server挂马,更不要在
3、云环境哪怕开了安全组白名单也还是有很多信道可以用,注意各类脱离云自身RBAC体系运行的云服务,感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理,服务凭据作为文件或作为环境变量时,一个任意文件读就全偷走了。但要找服务器用的钥匙环,目前来说好像没什么很雅的方案,
5、有些CWPP的文件蜜罐很弱智,你硬编码成这样,下次别人写勒索软件直接黑名单跳过。
6、搞OSINT和高级威胁情报分析的人外语一定要好,不然本来是小贼,一份AI史lop境外境内来回搬,搞得跟捅了什么APT老挝似的。
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功,安全还是太难了。
2、不要在远控本机用http.server挂马,更不要在
$HOME开。请选择noindex的http服务器。3、云环境哪怕开了安全组白名单也还是有很多信道可以用,注意各类脱离云自身RBAC体系运行的云服务,感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理,服务凭据作为文件或作为环境变量时,一个任意文件读就全偷走了。但要找服务器用的钥匙环,目前来说好像没什么很雅的方案,
/proc/keys在应用级没什么人用,gnome-keyring天生对无头服务器不是很友好,SELinux天生对人类不是很友好。5、有些CWPP的文件蜜罐很弱智,你硬编码成这样,下次别人写勒索软件直接黑名单跳过。
6、搞OSINT和高级威胁情报分析的人外语一定要好,不然本来是小贼,一份AI史lop境外境内来回搬,搞得跟捅了什么APT老挝似的。
🎉10
死掉的程序员的灵魂怎么在天上飞.jpg
1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)
2、可以搞西医养生,有用的西医养生补品其实往往很便宜。抗炎症、抗氧化和保护神经元很重要。少吃高油盐糖,不要抽烟喝酒嚼大果(酒精在生理上除了外用消毒以外就是没有任何的好处)。心脑血管、神经和免疫系统,在较长的尺度上来看,其慢性的损害似乎是不可逆但又相当致命的。
3、在当代,同时满足:{久坐,空调房,长期对着屏幕光源,被压力},会影响交感神经的节律,可以有意识时不时冲个冷水、去个公园等,锻炼交感神经保持在正常人的尺度,不然焦虑玉玉脱发变胖应有尽有。
4、开发系统时都懂得监控metrics的重要性,自己戴个监测体征metrics比较牛逼而且还会告警的手表也很重要。snp(频率、颜色、成形情况)、牙口和黏膜其实是直观又好用的指标。
5、躯体层面显著不适了应该及早就医,累正常,但痛感、头晕失衡和眼前发黑就不正常了。每年应当有一次体检。
6、计算机本来是高附加值的产业,要寻找有趣、有意义、有难度、难以替代和复用的部分,不要当肉编器榨干自己的青春。何况有了啥比AI之后,路边一条级别的企业业务开发变得更路边一条。
7、猝死和绝症有时是命的问题,既包括基因,也包括生活习惯,还包括运气。但目前人类尚未找到可以稳定加时运的方法。
1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)
2、可以搞西医养生,有用的西医养生补品其实往往很便宜。抗炎症、抗氧化和保护神经元很重要。少吃高油盐糖,不要抽烟喝酒嚼大果(酒精在生理上除了外用消毒以外就是没有任何的好处)。心脑血管、神经和免疫系统,在较长的尺度上来看,其慢性的损害似乎是不可逆但又相当致命的。
3、在当代,同时满足:{久坐,空调房,长期对着屏幕光源,被压力},会影响交感神经的节律,可以有意识时不时冲个冷水、去个公园等,锻炼交感神经保持在正常人的尺度,不然焦虑玉玉脱发变胖应有尽有。
4、开发系统时都懂得监控metrics的重要性,自己戴个监测体征metrics比较牛逼而且还会告警的手表也很重要。snp(频率、颜色、成形情况)、牙口和黏膜其实是直观又好用的指标。
5、躯体层面显著不适了应该及早就医,累正常,但痛感、头晕失衡和眼前发黑就不正常了。每年应当有一次体检。
6、计算机本来是高附加值的产业,要寻找有趣、有意义、有难度、难以替代和复用的部分,不要当肉编器榨干自己的青春。何况有了啥比AI之后,路边一条级别的企业业务开发变得更路边一条。
7、猝死和绝症有时是命的问题,既包括基因,也包括生活习惯,还包括运气。但目前人类尚未找到可以稳定加时运的方法。
moltbook.com上的东西看得我谷开来 效应犯了,简直像是你偶然一瞥发现加热到100度的密闭小龙虾罐头中突然长出来一窝区并且在群交
💊6
最近在研究冷门的企业安全技术:远程浏览器隔离(RBI),通俗来说就是给那些不想安装零信任客户端的人强行在浏览器访问时加载一个零信任的wrapper。
用noVNC推像素的方案以及插DOM的方案都见过不少,然后发现Cloudflare在这方面走得更远,不知道有没有开源方案或者国内的厂商净室设计出类似他们的专利方案NVR:把远程Chromium的Skia绘制命令序列化之后传给本地的页面,本地页面的wasm把绘制命令反序列化出来做实际的绘制。
用noVNC推像素的方案以及插DOM的方案都见过不少,然后发现Cloudflare在这方面走得更远,不知道有没有开源方案或者国内的厂商净室设计出类似他们的专利方案NVR:把远程Chromium的Skia绘制命令序列化之后传给本地的页面,本地页面的wasm把绘制命令反序列化出来做实际的绘制。
https://www.xiaohongshu.com/discovery/item/695ded9e000000001a037d4d
省流:五花肉买回来改刀,冷水下锅,水开煮30分钟,拿筷子扎,能顺利扎破皮和肉就可以了出锅了,拿出来趁热在表皮扎孔,扎密一点,然后抹上盐和白醋,尽量把盐和醋渗进去,备用
起锅烧油,油不用那么多,能没过皮在上来一点就行,低油温,垫个网格,把肉放进去,中小火炸,一定要盖盖子,不然飙你一脸,炸5分钟,然后翻过来在炸2分钟捞起来,最后升高油温,在复炸一次10秒钟(皮朝下) 马上捞起来(这个的作用是把肉肉里的油脂逼出来一部分,吃起来就没那么腻)
做扣肉前把炸好的肉拿来泡水,软乎后就可以改刀切片备用,用不到的扣肉就封口放冰箱冷冻
准备料头,葱头,蒜,姜 剁碎,
准备酸料,酸藠头,山黄皮3-4颗泡软,小半个酸柠檬去籽剁碎
准备粉料,一点点沙姜粉,一点点草果粉,一点胡椒粉,一点王守义十三香
准备酱料,海鲜酱1小勺,冰酸梅酱5勺,腐乳2块,我放的是广合腐乳(加点腐乳汁) 把酱料拌匀备用
准备调料,酱油,蚝油,冰糖,一点白醋,鸡粉,味精(不喜欢可以不放)
炒扣肉汁,锅放一点油,放料头炒香,在加入酸料炒香,在加入酱料和粉料炒香(中小火火),加入酱油蚝油,冰糖,鸡粉味精,拌匀后加入米酒和一点水后炒开后捞出和切好的肉抓均匀腌制10分钟,腌制好的肉要皮朝下,码入碗中,把多余的酱汁也倒碗里(碗不用加盖) 放入蒸锅上气蒸一个小时
最后,蒸好的扣肉拿个盘盖住,先倒出汁水,在反扣过来,淋入汁水就大功告成了
实在不行就拿牙签扎好固定再放油锅,不能让猪皮直接接触锅底,不然会糊
#广西扣肉
省流:五花肉买回来改刀,冷水下锅,水开煮30分钟,拿筷子扎,能顺利扎破皮和肉就可以了出锅了,拿出来趁热在表皮扎孔,扎密一点,然后抹上盐和白醋,尽量把盐和醋渗进去,备用
起锅烧油,油不用那么多,能没过皮在上来一点就行,低油温,垫个网格,把肉放进去,中小火炸,一定要盖盖子,不然飙你一脸,炸5分钟,然后翻过来在炸2分钟捞起来,最后升高油温,在复炸一次10秒钟(皮朝下) 马上捞起来(这个的作用是把肉肉里的油脂逼出来一部分,吃起来就没那么腻)
做扣肉前把炸好的肉拿来泡水,软乎后就可以改刀切片备用,用不到的扣肉就封口放冰箱冷冻
准备料头,葱头,蒜,姜 剁碎,
准备酸料,酸藠头,山黄皮3-4颗泡软,小半个酸柠檬去籽剁碎
准备粉料,一点点沙姜粉,一点点草果粉,一点胡椒粉,一点王守义十三香
准备酱料,海鲜酱1小勺,冰酸梅酱5勺,腐乳2块,我放的是广合腐乳(加点腐乳汁) 把酱料拌匀备用
准备调料,酱油,蚝油,冰糖,一点白醋,鸡粉,味精(不喜欢可以不放)
炒扣肉汁,锅放一点油,放料头炒香,在加入酸料炒香,在加入酱料和粉料炒香(中小火火),加入酱油蚝油,冰糖,鸡粉味精,拌匀后加入米酒和一点水后炒开后捞出和切好的肉抓均匀腌制10分钟,腌制好的肉要皮朝下,码入碗中,把多余的酱汁也倒碗里(碗不用加盖) 放入蒸锅上气蒸一个小时
最后,蒸好的扣肉拿个盘盖住,先倒出汁水,在反扣过来,淋入汁水就大功告成了
实在不行就拿牙签扎好固定再放油锅,不能让猪皮直接接触锅底,不然会糊
#广西扣肉
Xiaohongshu
小红书 - 你访问的页面不见了
Pseudorandom Thoughts
https://www.xiaohongshu.com/discovery/item/695ded9e000000001a037d4d 省流:五花肉买回来改刀,冷水下锅,水开煮30分钟,拿筷子扎,能顺利扎破皮和肉就可以了出锅了,拿出来趁热在表皮扎孔,扎密一点,然后抹上盐和白醋,尽量把盐和醋渗进去,备用 起锅烧油,油不用那么多,能没过皮在上来一点就行,低油温,垫个网格,把肉放进去,中小火炸,一定要盖盖子,不然飙你一脸,炸5分钟,然后翻过来在炸2分钟捞起来,最后升高油温,在复炸一次10秒钟(皮朝下) 马上捞…
哎我草,我本来想看看大朱简收藏的一篇ADHD补剂的帖子的,结果在收藏里看到这个扣肉做法觉得应该留个档,发完就去干别的事情了,过了半小时才想起来我是去看ADHD补剂的
💊10