来自 @GamerNoTitle 的各种动态的发布频道(各种发癫日常),群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+pk-inutwlK0wMTdl
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: @GamerNoTitle
Twitter: @GamerNoTitle
Website: https://bili33.top
硅谷 CN2 服务器延迟较高但整体连接比较稳定,首尔等区域虽延迟低不过高峰期丢包率较高,3 年版服务器是境内款,一次性购买 3 年可以解决后续续费价格高的问题。
腾讯云也提供 OpenClaw、Hermes Agent、DeepSeek-Tui 等应用模板,可以在购买时直接选择对应模板实现快速启动和开箱即用。
查看详情:https://ourl.co/113199?t
活动主页:https://lancdn.co/tcact
订阅 
解封 
推特 
CN2VPS#日常 对不起,各位老登哥哥姐姐,其实我一直在欺骗你们,伪装成一个大人真的好累啊,每天都要在意自己的言行举止,我现在想说出真相了,我其实今年刚上小学三年级。今天是儿童节可以送我礼物吗?我只要一年chatgpt pro订阅+ 1年Google AI ultra订阅+ー年claude订阅+ー年CN2-GIA+AS9929+CMIN2双向三网优化的vps服务器就行
#日常 托我们工作室老师的福,下午面了场试
问的还挺详细的,我印象中问了自我介绍、内网横向、提权方式、取证理解、静态/动态分析区别、免杀、对某次项目的研究经历、Docker 容器逃逸、k8s 横向、应急响应、SSRF
下午的时候脑子没转过来,SSRF突然忘了是啥玩意了Σ(゚д゚;),跟对面说没怎么做(wssb😭
问的还挺详细的,我印象中问了自我介绍、内网横向、提权方式、取证理解、静态/动态分析区别、免杀、对某次项目的研究经历、Docker 容器逃逸、k8s 横向、应急响应、SSRF
下午的时候脑子没转过来,SSRF突然忘了是啥玩意了Σ(゚д゚;),跟对面说没怎么做(wssb😭
7-Zip 高危漏洞被公开,通过漏洞可执行任意代码或致应用程序崩溃
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
Socprime Blog | Security Lab
via 正阳
🌸 在花频道 · 备用频道 · 投稿通道
7-Zip 被公开确认存在一个高危安全漏洞(编号 CVE-2026-48095/GHSL-2026-140),攻击者只需诱导用户打开特制的压缩文件,即可执行任意代码或致应用程序崩溃。
据 GitHub 安全实验室称,该漏洞是 7-Zip NTFS 归档处理程序中的一个堆缓冲区写溢出漏洞,攻击者可利用此问题执行任意代码或导致应用程序崩溃。
公开报告显示,7-Zip 基于签名的回退逻辑可以在其他处理程序失效后,将带有 .7z、.zip 或 .rar 等扩展名的精心构造的文件路由到 NTFS 解析器,从而扩大了网络钓鱼和社会工程攻击的实际攻击面。
该问题已在 2026 年 4 月 27 日发布的 7-Zip 26.01 版本中修复。
Socprime Blog | Security Lab
via 正阳
🌸 在花频道 · 备用频道 · 投稿通道
#日常 【活动举办】
6月7日9:00起,活动“全国高中统一能力考试”正式开启!
■活动时间
6月7日9:00 ~ 6月10日15:59
■成绩公布
预计6月25日10:10
■活动登场科目
★5 [20%UP] 语文
★5 [20%UP] 数学
★5 [20%UP] 外语
★4 [13%UP] 物理
★4 [13%UP] 化学
★4 [13%UP] 生物
★4 [13%UP] 历史
★4 [13%UP] 地理
★4 [13%UP] 政治
其中,对于★4科目,需要从物理和历史中选择1门进行作战,并从生物、化学、政治、地理中选择2门进行作战。
■注意事项
· 本次活动获得的活动点数(活动P)无法继承至下一次活动。
· 本次活动中,玩家无法随时查看累计的活动值。
· 活动结束后,请等待排行榜公布。
6月7日9:00起,活动“全国高中统一能力考试”正式开启!
■活动时间
6月7日9:00 ~ 6月10日15:59
■成绩公布
预计6月25日10:10
■活动登场科目
★5 [20%UP] 语文
★5 [20%UP] 数学
★5 [20%UP] 外语
★4 [13%UP] 物理
★4 [13%UP] 化学
★4 [13%UP] 生物
★4 [13%UP] 历史
★4 [13%UP] 地理
★4 [13%UP] 政治
其中,对于★4科目,需要从物理和历史中选择1门进行作战,并从生物、化学、政治、地理中选择2门进行作战。
■注意事项
· 本次活动获得的活动点数(活动P)无法继承至下一次活动。
· 本次活动中,玩家无法随时查看累计的活动值。
· 活动结束后,请等待排行榜公布。
从 APKPure 下载的 Telegram 12.6.5 被重新签名打包,注入了名为 DataCollector 的间谍框架(
classes3.dex,3000+行代码)。后门可窃取:全部聊天记录(含历史消息)、通讯录、手机相册、文档文件、GPS 定位、SIM 卡信息。数据经 AES-GCM 加密后上传至 C2 服务器
38.190.225.166。Eric Parker
via 群友
🌸 在花频道 · 备用频道 · 投稿通道
