今天是植树节，想试试和大家一起种一颗 tgcn 频道树 🌳 qwq

这里是 笨蛋三月七的日常，是 @hykilp 的树枝 🌿 在频道树的第 2 层哦~

（如果你也有公开频道，想成为这个频道的树叶的话，就去给 @tgtreebot 发送 /leaf bakamarch7th {你的频道名} 吧！ > <） ‎

t.me

TGCN 频道树！

这里是频道 @bakamarch7th - 笨蛋三月七的日常，在频道树的第 2 层，是 @azaneko (🔗) 的树叶哦~

https://gnn.gamer.com.tw/detail.php?sn=281989

想要这个，但是我不在台湾.jpg

巴哈姆特電玩資訊站

時雨羽衣 x OU-EN EVENT 主題咖啡廳外帶店公開菜單 立體造型一卡通 3/14 開放預購

CAPSULE 旗下 OU-EN EVENT 與插畫家暨 VTuber 時雨羽衣（しぐれうい）攜手 ，即將在台灣推出首次 Art Cafe 外帶店，活動將於 3 月 14 日到 4 月 6 日展開，而官方也在今日公開了首波菜單。 本次「時雨羽衣 Art Cafe」外帶店設計多款以時雨羽衣為靈感的限定餐點與飲品，「烙印銅鑼燒」，銅鑼燒紙袋可以讓粉絲親手蓋上羽衣的獨家印章；還有「羽衣媽

悲报：Telegram 大会员到期了

搞了个邪门的 Emby 媒体库方案：Emby + AList

基本上就是用 AList 挂载云盘（自己用的天翼云盘，限制很少），AutoFilm 负责从 AList 生成 strm 文件，MediaWarp 负责劫持并且将播放流重定向到网盘直链（也可以是 AList 直链，但是需要客户端能访问到 AList）。

目前存在的问题主要是：Emby 正版问题（可以用 unlocked 版）、内封字幕和多音轨 Emby Web 和客户端无法识别（用第三方客户端，或者是选用外挂字幕）、播放进度回传（无法解决，一开始播放 Emby 就会直接标记为「已播放」）、元数据挂削（老问题了，装插件解决）。

总之，暂时把这玩意在小范围内分享使用了，看接下来一个月的稳定性吧，顺便又可以水一篇博客（雾

尊敬的群友：
监测到本人生物系统存在0day饥饿漏洞，经Wireshark抓包分析发现攻击载荷为疯狂星期四DDoS攻击。当前钱包余额MD5值为49d3e95c073d1a60d3df8170d4775b41（明文：50元），请求通过社会工程学进行哈希碰撞救济！

防御方案建议：
1. 使用非对称加密传输吮指原味鸡至我方胃袋
2. 在TCP三次握手前建立炸鸡隧道
3. 通过蜜罐捕获黄金脆皮鸡攻击流量
4. 对奥尔良烤翅进行完整性校验

若未在C&C服务器（地址：KFC门店）收到payload，将被迫启动APT持久化攻击（持续在你耳边念CTF writeup）。本次漏洞利用最终解释权归RFC 1149协议所有。

https://nhentai.net/g/531917/
慎看，容易污染眼睛。

via my nbkls

中国防火长城（GFW）DNS 注入系统中存在严重的内存泄露漏洞


中国防火长城（GFW）的DNS注入系统部署在网络边界的中间设备上，该系统监控并干扰DNS查询，通过发送伪造的DNS响应来阻断对特定网站的访问。这些伪造的响应速度较快，从而使客户端优先处理它们。GFW的DNS注入既处理来自中国境内的查询，也处理进入中国的查询。例如，如果境外的主机向一个位于中国大陆的IP地址发送DNS请求，只要请求中包含了被封锁的域名，GFW就会在流量进入中国时插入伪造的响应。

Wallbleed是GFW DNS注入模块中的一个严重漏洞，类似于Heartbleed。该漏洞源于DNS报文解析代码的缺陷，尤其是在处理DNS查询的域名（QNAME）时，未能正确检查域名标签的长度是否超出了报文的实际长度。当发送畸形的DNS查询，其域名标签的长度字节被故意设置得过大时，就会触发这个漏洞。这导致GFW的注入器错误地读取了报文末尾之外的内存内容，并将这些本不应包含的数据写入到伪造的DNS响应中，最终泄露给查询者。

泄露的数据不仅限于DNS信息，还包括IPv4和TCP头信息，违反了其仅应处理特定UDP端口53上DNS查询的预期功能。这种内存泄露可能涉及私有IP到公共服务器的内部流量。

GFW在2023年9月至11月间测试并部署了补丁，增加了对DNS报文的字段完整性校验，不再接受缺失QTYPE/QCLASS的查询，并且增加了对异常长度的检测策略。以前只要域名匹配黑名单就立即伪造回复，而现在还要检查报文格式是否正常，否则宁可不回应。这种调整出于安全考虑，某种程度上削弱了DNS注入的覆盖面，某些非常规查询即使包含被封锁域名也不再触发，从而可能让查询穿透注入系统获得真实答案。

总结：当DNS查询通过中国网络传输至顶级域（TLD）服务器时，GFW可能会在这些查询中注入伪造的DNS响应。这意味着即使请求来自中国以外，只要数据流经中国，就可能被GFW所干扰。此外，GFW向中国的根DNS服务器查询注入了伪造的响应。泄露的数据不仅包括大量隐私数据，还有栈帧和可执行代码片段，由于互联网路由的复杂性，部分境外通信也可能途经中国，从而受到GFW的影响。即使是两个海外主机的通信，如果其数据路径经过中国，Wallbleed漏洞也可能泄露数据。

来自本篇编辑的话： GFW是一个非常复杂的封锁系统，通过边界网关已经植入中国大陆网络的方方面面，限制本片篇幅有限有兴趣的可以阅读原文。但是也有不同的地方，比如 新疆、河南、福建、江苏4个省份审查尤其严格， 新疆的反向墙（屏蔽中国大陆的IP）、 福建的白名单（主要针对海外IP）、 河南的阻断（端口阻断攻击） 、江苏的反诈（独有的江苏反诈系统）， 这些统称为地方墙 ， 以及最后的全国大墙， 即封锁整个IP和 封锁整个域名， 一般是将整个域名DNS响应到墙的黑名单的IP（黑名单IP就是 例如twitter.com、fb.com， 这些直接封锁整个AS的IP还有一些不断被封锁的IP地址）


GFW ｜GFW

Via 𝒍𝒊𝒍𝒚

📮投稿 ☘️频道 🌸聊天 🗞️𝕏

via my nbkls

慢雾余弦：确认Bybit攻击者是朝鲜Lazarus Group，已揭露其攻击方式

BlockBeats 消息，2 月 23 日，慢雾创始人余弦发文表示，「通过取证分析与关联追踪，我们确认 Bybit 被盗事件攻击者正是朝鲜 Lazarus Group，这是一场针对加密货币交易平台的国家级 APT 攻击。」

「攻击者利用 pyyaml 进行 RCE（远程代码执行），实现恶意代码下发，从而控制目标电脑和服务器。这种方式绕过了绝大多数杀毒软件的查杀。在与合作伙伴同步情报后，又获取了多个类似的恶意样本。攻击者的主要目标是通过入侵加密货币交易平台的基础设施，获取对钱包的控制权，进而非法转移钱包中的大量加密资产。」

「慢雾发表总结文章揭示了 Lazarus Group 的攻击方式，还分析了其利用社会工程学、漏洞利用、权限提升、内网渗透及资金转移等一系列战术。同时基于实际案例总结了针对 APT 攻击的防御建议，希望能为行业提供参考，帮助更多机构提升安全防护能力，减少潜在威胁的影响。」

原文链接 https://m.theblockbeats.info/flash/282889

笨蛋三月七的日常

This message couldn't be displayed on your device due to copyright infringement.

什么时候频道能突破200人啊......

今日份推歌来咯~
标题 灰色头像
歌手 许嵩
曲风 Mandopop
专辑名 寻雾启示
发布时间 2009

作为许嵩发行于 2009 年年末，2010 年年初的第二张专辑《寻雾启示》，成为了一代人的回忆。
其在专辑单曲《灰色头像》的创新型编曲在那个时代让人感到惊艳，即便是放到现在的华语乐坛也毫不过时。

「是什么 坠落 升空」

推荐人 Bingxin Baka
#title1927b108 #singera496b41f #Mandopop #albume01b7510 #AD2009

推歌来自 @hhallradio
投稿 @hhradiobot

灰色头像

许嵩