尊敬的群友:
监测到本人生物系统存在0day饥饿漏洞,经Wireshark抓包分析发现攻击载荷为疯狂星期四DDoS攻击。当前钱包余额MD5值为49d3e95c073d1a60d3df8170d4775b41(明文:50元),请求通过社会工程学进行哈希碰撞救济!
防御方案建议:
1. 使用非对称加密传输吮指原味鸡至我方胃袋
2. 在TCP三次握手前建立炸鸡隧道
3. 通过蜜罐捕获黄金脆皮鸡攻击流量
4. 对奥尔良烤翅进行完整性校验
若未在C&C服务器(地址:KFC门店)收到payload,将被迫启动APT持久化攻击(持续在你耳边念CTF writeup)。本次漏洞利用最终解释权归RFC 1149协议所有。
监测到本人生物系统存在0day饥饿漏洞,经Wireshark抓包分析发现攻击载荷为疯狂星期四DDoS攻击。当前钱包余额MD5值为49d3e95c073d1a60d3df8170d4775b41(明文:50元),请求通过社会工程学进行哈希碰撞救济!
防御方案建议:
1. 使用非对称加密传输吮指原味鸡至我方胃袋
2. 在TCP三次握手前建立炸鸡隧道
3. 通过蜜罐捕获黄金脆皮鸡攻击流量
4. 对奥尔良烤翅进行完整性校验
若未在C&C服务器(地址:KFC门店)收到payload,将被迫启动APT持久化攻击(持续在你耳边念CTF writeup)。本次漏洞利用最终解释权归RFC 1149协议所有。
https://nhentai.net/g/531917/
慎看,容易污染眼睛。
慎看,容易污染眼睛。
中国防火长城(GFW)的DNS注入系统部署在网络边界的中间设备上,该系统监控并干扰DNS查询,通过发送伪造的DNS响应来阻断对特定网站的访问。这些伪造的响应速度较快,从而使客户端优先处理它们。GFW的DNS注入既处理来自中国境内的查询,也处理进入中国的查询。例如,如果境外的主机向一个位于中国大陆的IP地址发送DNS请求,只要请求中包含了被封锁的域名,GFW就会在流量进入中国时插入伪造的响应。
Wallbleed是GFW DNS注入模块中的一个严重漏洞,类似于Heartbleed。该漏洞源于DNS报文解析代码的缺陷,尤其是在处理DNS查询的域名(QNAME)时,未能正确检查域名标签的长度是否超出了报文的实际长度。当发送畸形的DNS查询,其域名标签的长度字节被故意设置得过大时,就会触发这个漏洞。这导致GFW的注入器错误地读取了报文末尾之外的内存内容,并将这些本不应包含的数据写入到伪造的DNS响应中,最终泄露给查询者。
泄露的数据不仅限于DNS信息,还包括IPv4和TCP头信息,违反了其仅应处理特定UDP端口53上DNS查询的预期功能。这种内存泄露可能涉及私有IP到公共服务器的内部流量。
GFW在2023年9月至11月间测试并部署了补丁,增加了对DNS报文的字段完整性校验,不再接受缺失QTYPE/QCLASS的查询,并且增加了对异常长度的检测策略。以前只要域名匹配黑名单就立即伪造回复,而现在还要检查报文格式是否正常,否则宁可不回应。这种调整出于安全考虑,某种程度上削弱了DNS注入的覆盖面,某些非常规查询即使包含被封锁域名也不再触发,从而可能让查询穿透注入系统获得真实答案。
总结:当DNS查询通过中国网络传输至顶级域(TLD)服务器时,GFW可能会在这些查询中注入伪造的DNS响应。这意味着即使请求来自中国以外,只要数据流经中国,就可能被GFW所干扰。此外,GFW向中国的根DNS服务器查询注入了伪造的响应。泄露的数据不仅包括大量隐私数据,还有栈帧和可执行代码片段,由于互联网路由的复杂性,部分境外通信也可能途经中国,从而受到GFW的影响。即使是两个海外主机的通信,如果其数据路径经过中国,Wallbleed漏洞也可能泄露数据。
来自本篇编辑的话: GFW是一个非常复杂的封锁系统,通过边界网关已经植入中国大陆网络的方方面面,限制本片篇幅有限有兴趣的可以阅读原文。但是也有不同的地方,比如 新疆、河南、福建、江苏4个省份审查尤其严格, 新疆的反向墙(屏蔽中国大陆的IP)、 福建的白名单(主要针对海外IP)、 河南的阻断(端口阻断攻击) 、江苏的反诈(独有的江苏反诈系统), 这些统称为地方墙 , 以及最后的全国大墙, 即封锁整个IP和 封锁整个域名, 一般是将整个域名DNS响应到墙的黑名单的IP(黑名单IP就是 例如twitter.com、fb.com, 这些直接封锁整个AS的IP还有一些不断被封锁的IP地址)
GFW |GFW
Via 𝒍𝒊𝒍𝒚
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
慢雾余弦:确认Bybit攻击者是朝鲜Lazarus Group,已揭露其攻击方式
BlockBeats 消息,2 月 23 日,慢雾创始人余弦发文表示,「通过取证分析与关联追踪,我们确认 Bybit 被盗事件攻击者正是朝鲜 Lazarus Group,这是一场针对加密货币交易平台的国家级 APT 攻击。」
「攻击者利用 pyyaml 进行 RCE(远程代码执行),实现恶意代码下发,从而控制目标电脑和服务器。这种方式绕过了绝大多数杀毒软件的查杀。在与合作伙伴同步情报后,又获取了多个类似的恶意样本。攻击者的主要目标是通过入侵加密货币交易平台的基础设施,获取对钱包的控制权,进而非法转移钱包中的大量加密资产。」
「慢雾发表总结文章揭示了 Lazarus Group 的攻击方式,还分析了其利用社会工程学、漏洞利用、权限提升、内网渗透及资金转移等一系列战术。同时基于实际案例总结了针对 APT 攻击的防御建议,希望能为行业提供参考,帮助更多机构提升安全防护能力,减少潜在威胁的影响。」
原文链接 https://m.theblockbeats.info/flash/282889
BlockBeats 消息,2 月 23 日,慢雾创始人余弦发文表示,「通过取证分析与关联追踪,我们确认 Bybit 被盗事件攻击者正是朝鲜 Lazarus Group,这是一场针对加密货币交易平台的国家级 APT 攻击。」
「攻击者利用 pyyaml 进行 RCE(远程代码执行),实现恶意代码下发,从而控制目标电脑和服务器。这种方式绕过了绝大多数杀毒软件的查杀。在与合作伙伴同步情报后,又获取了多个类似的恶意样本。攻击者的主要目标是通过入侵加密货币交易平台的基础设施,获取对钱包的控制权,进而非法转移钱包中的大量加密资产。」
「慢雾发表总结文章揭示了 Lazarus Group 的攻击方式,还分析了其利用社会工程学、漏洞利用、权限提升、内网渗透及资金转移等一系列战术。同时基于实际案例总结了针对 APT 攻击的防御建议,希望能为行业提供参考,帮助更多机构提升安全防护能力,减少潜在威胁的影响。」
原文链接 https://m.theblockbeats.info/flash/282889
今日份推歌来咯~
标题 灰色头像
歌手 许嵩
曲风 Mandopop
专辑名 寻雾启示
发布时间 2009
作为许嵩发行于 2009 年年末,2010 年年初的第二张专辑《寻雾启示》,成为了一代人的回忆。
其在专辑单曲《灰色头像》的创新型编曲在那个时代让人感到惊艳,即便是放到现在的华语乐坛也毫不过时。
「是什么 坠落 升空」
推荐人 Bingxin Baka
#title1927b108 #singera496b41f #Mandopop #albume01b7510 #AD2009
推歌来自 @hhallradio
投稿 @hhradiobot
标题 灰色头像
歌手 许嵩
曲风 Mandopop
专辑名 寻雾启示
发布时间 2009
作为许嵩发行于 2009 年年末,2010 年年初的第二张专辑《寻雾启示》,成为了一代人的回忆。
其在专辑单曲《灰色头像》的创新型编曲在那个时代让人感到惊艳,即便是放到现在的华语乐坛也毫不过时。
「是什么 坠落 升空」
推荐人 Bingxin Baka
#title1927b108 #singera496b41f #Mandopop #albume01b7510 #AD2009
推歌来自 @hhallradio
投稿 @hhradiobot
那个“舰长”说:如果深渊已经打完的舰长不要凹分哦,谁要凹分就xx哦😁
它不让你凹分凹?它不让你凹分你凹不凹?赶紧说🥱
你似都得凹🧐
那刘老师被它逮住了骂我咋整啊?😨
不可能骂你,它连发视频骂你都不敢🤗
只是用名字警告你不能再凹了,因为你这不是严重凹分孩子,它有等级达😩
我就凹了两分上去,它咒我咒十年啊?😠
我告诉你怎么办,你先认真听😌
逮着你怎么处理,那个翟总第1次逮到你一般会这么说🤔
诶那个舰长不能在凹了啊😦
它一定表现很严厉😕
说不准凹了啊,它不会一直盯着你呀😢
一个深渊组十多个人它怎么会一直盯着你呀😓
它一下线你凹不凹?🧐
要继续凹🤗
那老师第2次逮到我我怎么办?我告诉你😤
你第1次逮到你,你什么反应?🙂
我特别讨厌你说还没凹呢,那它会说那个舰长你不能凹😠
你不要说我没有凹😕
它竟然能点名说你那个舰长不要凹,就说明你凹了不要狡辩,一定不要狡辩🤐
它说那个舰长你不要凹了,不管你做没做日常,你就立刻点开爱莉看看皮肤😊
然后看着蚀宝的脸😨
如果它第2次逮到你,你放心它一定不发Q群骂你☹️
它一定会更加生气,你这个舰长你怎么了呀你?说了不让你凹分你还凹,你再凹信不信我发视频骂你?😡
它说你在凹信不信加好友骂你,你千万要说我信,你可不能这么说啊,你要这么说他不似惨我跟你说😧
它说你信不信再凹我发视频骂你,第2次逮到你,它生气了怎么办?🤔
看着蚀宝的脸我跟你说,看着蚀宝的脸🙂
蚀宝给你表演一下,就这样点开松雀角色面板,换上星环装备就这样😏
接着看蚀宝的脸笑,很尴尬的笑,然后捂着头😂
上次不是说刘老师你不会尴尬的笑,你会,你会☺️
因为当你看到蚀宝想到乐土碎冰冰的时候笑起来都很尴尬😅
如果第3次逮到你,你怎么办?🧐
我告诉你你怒气值已经满了😋
改名说我不凹了我不凹了,然后一口气冲上榜单第一,就可以了🥳
它不让你凹分凹?它不让你凹分你凹不凹?赶紧说🥱
你似都得凹🧐
那刘老师被它逮住了骂我咋整啊?😨
不可能骂你,它连发视频骂你都不敢🤗
只是用名字警告你不能再凹了,因为你这不是严重凹分孩子,它有等级达😩
我就凹了两分上去,它咒我咒十年啊?😠
我告诉你怎么办,你先认真听😌
逮着你怎么处理,那个翟总第1次逮到你一般会这么说🤔
诶那个舰长不能在凹了啊😦
它一定表现很严厉😕
说不准凹了啊,它不会一直盯着你呀😢
一个深渊组十多个人它怎么会一直盯着你呀😓
它一下线你凹不凹?🧐
要继续凹🤗
那老师第2次逮到我我怎么办?我告诉你😤
你第1次逮到你,你什么反应?🙂
我特别讨厌你说还没凹呢,那它会说那个舰长你不能凹😠
你不要说我没有凹😕
它竟然能点名说你那个舰长不要凹,就说明你凹了不要狡辩,一定不要狡辩🤐
它说那个舰长你不要凹了,不管你做没做日常,你就立刻点开爱莉看看皮肤😊
然后看着蚀宝的脸😨
如果它第2次逮到你,你放心它一定不发Q群骂你☹️
它一定会更加生气,你这个舰长你怎么了呀你?说了不让你凹分你还凹,你再凹信不信我发视频骂你?😡
它说你在凹信不信加好友骂你,你千万要说我信,你可不能这么说啊,你要这么说他不似惨我跟你说😧
它说你信不信再凹我发视频骂你,第2次逮到你,它生气了怎么办?🤔
看着蚀宝的脸我跟你说,看着蚀宝的脸🙂
蚀宝给你表演一下,就这样点开松雀角色面板,换上星环装备就这样😏
接着看蚀宝的脸笑,很尴尬的笑,然后捂着头😂
上次不是说刘老师你不会尴尬的笑,你会,你会☺️
因为当你看到蚀宝想到乐土碎冰冰的时候笑起来都很尴尬😅
如果第3次逮到你,你怎么办?🧐
我告诉你你怒气值已经满了😋
改名说我不凹了我不凹了,然后一口气冲上榜单第一,就可以了🥳
你总说自己生活艰难?那我讲讲我的经历,你就知道什么叫真正的不容易。我在很小的时候就出生了,刚出生的那两年,我连最基本的走路都做不到,身体绵软得像一团棉花,只能依靠着大人的搀扶才能勉强挪动一下。更别提什么奔跑、跳跃了,那些对于我来说都是遥不可及的奢望。
一闭上眼,我的世界就只剩下一片黑暗,什么都看不见,那种未知的恐惧时常笼罩着我。可即便如此,我也从未放弃过对生活的希望。每天天还没亮,四周一片寂静,我就早早地上床睡觉了,一直睡到很晚才起床。饿了的时候才会去找吃的,完全没有什么固定的用餐时间,有时候甚至会因为找不到合适的食物而挨饿。
连最普通的站着上厕所对我来说都是一种挑战,我没办法像正常人一样站着拉史,只能以一种艰难的姿势解决生理需求。生日对别人来说是一年中最期待的日子,可我每年也只能过一次,每一次都格外珍惜。
呼吸这件事,对我来说也不轻松,只要稍微停止一下呼吸,就会喘不过气来,那种窒息的感觉让我害怕极了。医生还告诉我,我的心脏要以每分钟几十次的频率跳动一辈子,就算是在睡觉的时候也不能停止,这就像一个无形的枷锁,时刻束缚着我。
每次出去吃饭,都被人强制收钱,那种无力感真的让人很崩溃。我也想和其他人一样,自由自在地生活,可命运却给我设置了这么多的障碍。但我相信,只要我不放弃,总有一天,我也能过上自己想要的生活 。
一闭上眼,我的世界就只剩下一片黑暗,什么都看不见,那种未知的恐惧时常笼罩着我。可即便如此,我也从未放弃过对生活的希望。每天天还没亮,四周一片寂静,我就早早地上床睡觉了,一直睡到很晚才起床。饿了的时候才会去找吃的,完全没有什么固定的用餐时间,有时候甚至会因为找不到合适的食物而挨饿。
连最普通的站着上厕所对我来说都是一种挑战,我没办法像正常人一样站着拉史,只能以一种艰难的姿势解决生理需求。生日对别人来说是一年中最期待的日子,可我每年也只能过一次,每一次都格外珍惜。
呼吸这件事,对我来说也不轻松,只要稍微停止一下呼吸,就会喘不过气来,那种窒息的感觉让我害怕极了。医生还告诉我,我的心脏要以每分钟几十次的频率跳动一辈子,就算是在睡觉的时候也不能停止,这就像一个无形的枷锁,时刻束缚着我。
每次出去吃饭,都被人强制收钱,那种无力感真的让人很崩溃。我也想和其他人一样,自由自在地生活,可命运却给我设置了这么多的障碍。但我相信,只要我不放弃,总有一天,我也能过上自己想要的生活 。
我的世界中文论坛(MCBBS)宣布进入永久闭站状态
官方 B 站账号于今日宣布我的世界中文论坛(MCBBS)将进入永久闭站状态。
原文如下:
哔哩哔哩
官方 B 站账号于今日宣布我的世界中文论坛(MCBBS)将进入永久闭站状态。
原文如下:
MCBBS 管理组关于我的世界中文论坛(MCBBS)现状的情况说明
尊敬的各位用户:
自2024年1月论坛进入闭站维护状态以来,论坛管理组始终在探索恢复运营的可能性。然而,因不可抗力的外部因素与长期积累的运营风险,论坛始终无法恢复正常运营。在未来,MCBBS 将继续保持闭站状态。论坛管理组将不再推动恢复论坛运营。
除论坛外,论坛原镜像下载源(如download.mcbbs.net)也已关停,由论坛管理组运营的 @我的世界中文论坛 官方微博、B站账号 已停止后续更新。
另请注意,MCBBS 及 我的世界中文论坛 均受商标注册保护,当前网络上出现的涉及、自称或使用 MCBBS 的相应站点均为用户自发搭建,与原 MCBBS 无任何关联,其运营行为不代表论坛及论坛管理组立场。
MCBBS 自2010年创立以来,承载了无数玩家的回忆,从模组分享到服务器交流,我们见证了中文 Minecraft 社区的成长。论坛管理组在此感谢每一位用户、版主与开发者的付出。尽管遗憾落幕,但我们相信,社区的精神将以新的形式中继并延续。
哔哩哔哩
