This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
问界怎么你了?
👍13❤2
Forwarded from Solidot
Python 混淆包被发现隐藏了秘密后门
2023-11-13 22:11 by 记忆
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。
https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/
#安全
2023-11-13 22:11 by 记忆
安全公司 Checkmarx 报告了针对 Python 开发者的供应链攻击,攻击者发布了 8 个用于混淆代码的 Python 软件包,其中植入了具有高度侵入性的后门。这些软件包共被下载了 2348 次。以第八个混淆包 pyobfgood 为例,一旦安装,攻击者基本上可以完全控制受害者的电脑,能窃取主机信息、窃取 Chrome 保存的密码、设置键盘记录器、下载文件、屏幕截图和录屏录音、通过增加 CPU 占用等方法关闭电脑或导致蓝屏死机、加密文件、执行任何指令,等等。软件包的下载绝大部分来自美国(62%)、其次是中国(12%)和俄罗斯(6%)。
https://arstechnica.com/security/2023/11/developers-targeted-with-malware-that-monitors-their-every-move/
https://checkmarx.com/blog/python-obfuscation-traps/
#安全
😱2
Racknerd 黑五活动鸡👍
768 MB 内存
1 CPU 核心
15 GB SSD
1000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$10.8 /年 https://my.racknerd.com/cart.php?a=add&pid=792
2 GB 内存
1 CPU 核心
30 GB SSD
2500 GB 月流量
1 Gbps 带宽
1个IPv4地址
$16.98 /年 https://my.racknerd.com/cart.php?a=add&pid=793
2.5 GB 内存
2 CPU 核心
50 GB SSD
5000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$25.49 /年 https://my.racknerd.com/cart.php?a=add&pid=794
4 GB 内存
2 CPU 核心
80 GB SSD
8000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$38.88 /年
https://my.racknerd.com/cart.php?a=add&pid=795
4.5 GB 内存
4 CPU 核心
115 GB SSD
10,000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$52.49 /年 https://my.racknerd.com/cart.php?a=add&pid=796
AMD Ryzen系列
1.5 GB DDR5 内存
1 AMD Ryzen 7950X
30 GB Gen 4 NVMe
2500 GB 月流量
1 Gbps 带宽
1个IPv4地址
$19 /年 https://my.racknerd.com/cart.php?a=add&pid=797
2 GB DDR5内存
2 AMD Ryzen 7950X
40 GB Gen 4 NVMe
4000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$29 /年 https://my.racknerd.com/cart.php?a=add&pid=798
3 GB DDR5内存
2 AMD Ryzen 7950X
55 GB Gen 4 NVMe
6000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$45 /年 https://my.racknerd.com/cart.php?a=add&pid=799
768 MB 内存
1 CPU 核心
15 GB SSD
1000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$10.8 /年 https://my.racknerd.com/cart.php?a=add&pid=792
2 GB 内存
1 CPU 核心
30 GB SSD
2500 GB 月流量
1 Gbps 带宽
1个IPv4地址
$16.98 /年 https://my.racknerd.com/cart.php?a=add&pid=793
2.5 GB 内存
2 CPU 核心
50 GB SSD
5000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$25.49 /年 https://my.racknerd.com/cart.php?a=add&pid=794
4 GB 内存
2 CPU 核心
80 GB SSD
8000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$38.88 /年
https://my.racknerd.com/cart.php?a=add&pid=795
4.5 GB 内存
4 CPU 核心
115 GB SSD
10,000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$52.49 /年 https://my.racknerd.com/cart.php?a=add&pid=796
AMD Ryzen系列
1.5 GB DDR5 内存
1 AMD Ryzen 7950X
30 GB Gen 4 NVMe
2500 GB 月流量
1 Gbps 带宽
1个IPv4地址
$19 /年 https://my.racknerd.com/cart.php?a=add&pid=797
2 GB DDR5内存
2 AMD Ryzen 7950X
40 GB Gen 4 NVMe
4000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$29 /年 https://my.racknerd.com/cart.php?a=add&pid=798
3 GB DDR5内存
2 AMD Ryzen 7950X
55 GB Gen 4 NVMe
6000 GB 月流量
1 Gbps 带宽
1个IPv4地址
$45 /年 https://my.racknerd.com/cart.php?a=add&pid=799
👎18👍6🍌4🔥2👨💻2
MJJ出征
瓦工传家宝再度补货了,没冲到的MJJ可以考虑新号再冲一个 传家宝搬瓦工出BUG可以切14机房 瓦工补货,只看CN2GIA这款可以参考。其余CN2GT不要考虑。一样的套路进去只能看2个,买后可以切机房。 LOS ANGELES - CN2 GIA LIMITED EDITION Limited stock available SSD: 10 GB RAID-10 RAM: 512 MB CPU: 1x Intel Xeon Transfer: 500 GB/mo Link speed: 1 Gigabit…
瓦工传家宝再度补货了,没冲到的MJJ可以考虑新号再冲一个
传家宝搬瓦工出BUG可以切14机房
瓦工补货,只看CN2GIA这款可以参考。其余CN2GT不要考虑。一样的套路进去只能看2个,买后可以切机房。
LOS ANGELES - CN2 GIA LIMITED EDITION
Limited stock available
SSD: 10 GB RAID-10
RAM: 512 MB
CPU: 1x Intel Xeon
Transfer: 500 GB/mo
Link speed: 1 Gigabit
年付$46.6美金(折扣码下) 比之前贵丢丢
优惠码:
https://bandwagonhost.com/aff.php?aff=60379&pid=94
瓦工防墙镜像站:
温馨提示:使用网页自动保存密码的只对应域名,所以必须牢记小号账号密码,当然也可以作为验证是否为瓦工镜像网站(肯定没问题的)
https://bwh1.net/aff.php?aff=60379&pid=94
https://bwh8.net/aff.php?aff=60379&pid=94
https://bwh88.net/aff.php?aff=60379&pid=94
https://bwh89.net/aff.php?aff=60379&pid=94
https://bwh81.net/aff.php?aff=60379&pid=94
选购指南:不管你是新老用户,请使用全新邮箱登录注册搬瓦工(后期不要或者出掉会很便利)常见邮箱申请有微软outlook Gmail申请
循环折扣码(优惠码):
传家宝搬瓦工出BUG可以切14机房
瓦工补货,只看CN2GIA这款可以参考。其余CN2GT不要考虑。一样的套路进去只能看2个,买后可以切机房。
LOS ANGELES - CN2 GIA LIMITED EDITION
Limited stock available
SSD: 10 GB RAID-10
RAM: 512 MB
CPU: 1x Intel Xeon
Transfer: 500 GB/mo
Link speed: 1 Gigabit
年付$46.6美金(折扣码下) 比之前贵丢丢
优惠码:
BWHCCNCXVV
选购链接:(主站)https://bandwagonhost.com/aff.php?aff=60379&pid=94
瓦工防墙镜像站:
温馨提示:使用网页自动保存密码的只对应域名,所以必须牢记小号账号密码,当然也可以作为验证是否为瓦工镜像网站(肯定没问题的)
https://bwh1.net/aff.php?aff=60379&pid=94
https://bwh8.net/aff.php?aff=60379&pid=94
https://bwh88.net/aff.php?aff=60379&pid=94
https://bwh89.net/aff.php?aff=60379&pid=94
https://bwh81.net/aff.php?aff=60379&pid=94
选购指南:不管你是新老用户,请使用全新邮箱登录注册搬瓦工(后期不要或者出掉会很便利)常见邮箱申请有微软outlook Gmail申请
循环折扣码(优惠码):
BWHNCXNVXV (失效) BWHCCNCXVV(6.78%)👎46🤡16👍3🤮2🌭2
Forwarded from Solidot
攻击者利用已披露高危漏洞攻击工行美国子公司
2023-11-14 17:42 by 洋槐树下
工行美国子公司 ICBC Financial Services 上周遭到勒索软件攻击,与俄罗斯有关联的勒索软件组织 LockBit 与此次攻击相关。攻击者利用最近披露的高危漏洞入侵工行系统,此事凸显了及时打补丁的重要性。攻击者利用的一个漏洞是思杰(Citrix)在 10 月 10 日披露的 CitrixBleed 高危漏洞 CVE-2023-4966,危险等级 9.4/10,可远程利用,无用户互动,无特殊权限,低复杂度。攻击发生之后,工行隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行平台的连接,开始手动清算交易。工商尚未透露是否向黑客支付赎金。
https://cn.wsj.com/articles/%E5%B7%A5%E8%A1%8C%E9%BB%91%E5%AE%A2%E4%BA%8B%E4%BB%B6%E4%BD%BF%E7%94%A8%E4%BA%86%E7%BE%8E%E5%9B%BD%E6%94%BF%E5%BA%9C%E6%9B%BE%E6%9B%9D%E5%85%89%E7%9A%84%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F-09ae13e1
https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
#安全
2023-11-14 17:42 by 洋槐树下
工行美国子公司 ICBC Financial Services 上周遭到勒索软件攻击,与俄罗斯有关联的勒索软件组织 LockBit 与此次攻击相关。攻击者利用最近披露的高危漏洞入侵工行系统,此事凸显了及时打补丁的重要性。攻击者利用的一个漏洞是思杰(Citrix)在 10 月 10 日披露的 CitrixBleed 高危漏洞 CVE-2023-4966,危险等级 9.4/10,可远程利用,无用户互动,无特殊权限,低复杂度。攻击发生之后,工行隔离了部分系统,切断了与美国国债市场以及为其结算交易的纽约梅隆银行平台的连接,开始手动清算交易。工商尚未透露是否向黑客支付赎金。
https://cn.wsj.com/articles/%E5%B7%A5%E8%A1%8C%E9%BB%91%E5%AE%A2%E4%BA%8B%E4%BB%B6%E4%BD%BF%E7%94%A8%E4%BA%86%E7%BE%8E%E5%9B%BD%E6%94%BF%E5%BA%9C%E6%9B%BE%E6%9B%9D%E5%85%89%E7%9A%84%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F-09ae13e1
https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw
#安全
🤡6❤2👍2
法式灵车 Autoheberg
VPS NVME INTEL - VPS NVME Strater
・2GB RAM DDR4
・1 VCores (Intel™ i9-11900KF)
・5GB SSD NVME
・100 Mbp/s
・1 IPv4 dédié
・Support premium
- 折扣码:
好像是麦块的新idc,和MJJ没啥大关系。游戏党来的。主打I9 11900K,流量不限制。瘸腿NVME硬盘。位置巴黎。不知道做什么用,14欧首年。PP支付看看无妨。
https://client.autoheberg.fr/aff.php?aff=6&gid=11 (AMD RYZEN)
https://client.autoheberg.fr/aff.php?aff=6&gid=12 (INTEL I9)
VPS NVME INTEL - VPS NVME Strater
・2GB RAM DDR4
・1 VCores (Intel™ i9-11900KF)
・5GB SSD NVME
・100 Mbp/s
・1 IPv4 dédié
・Support premium
- 折扣码:
noel2023好像是麦块的新idc,和MJJ没啥大关系。游戏党来的。主打I9 11900K,流量不限制。瘸腿NVME硬盘。位置巴黎。不知道做什么用,14欧首年。PP支付看看无妨。
https://client.autoheberg.fr/aff.php?aff=6&gid=11 (AMD RYZEN)
https://client.autoheberg.fr/aff.php?aff=6&gid=12 (INTEL I9)
👍3