Caddy & Cloudflare & GitHub Pages SSL 证书自动续期

Posted on 2024-08-11 | In Default

想给网站套个免费的 Cloudflare CDN，如何让 Caddy 和 GitHub Pages 各自自动续期 SSL 证书？

旧电脑绕过 TPM/CPU 限制安装 Windows 11

Posted on 2024-05-31 | In Default

不依赖任何第三方工具，不修改设置，让旧电脑绕过 Windows 11 的 TPM 和 CPU 检测限制，直接升级 Windows 11。

CVE-2024-33899 WinRAR RAR/UnRAR Escape Sequence 注入漏洞

Posted on 2024-05-26 | In Vulnerability , Analysis

从 CVE-2024-33899 看垃圾英文小编污染简体中文互联网🤡

CVE-2024-3400 PAN-OS 路径穿越&命令注入漏洞利用

Posted on 2024-04-21 | In Vulnerability , Analysis

本文整理了网上关于 PAN-OS 在野攻击漏洞 CVE-2024-3400 的各种技术细节信息，包括 Cookie 中的路径穿越漏洞和 Telemetry 中的命令注入漏洞的组合利用，以及攻击者 Post-Exploitation 相关的细节信息。此外，Bishop Fox 发现了新的命令注入漏洞，因此带有漏洞的系统仅仅是禁用 Telemetry 服务是没有用的。

CVE-2024-24576 Windows 下多语言命令注入漏洞分析

Posted on 2024-04-14 | In Vulnerability , Analysis

近期来自 Flatt Security Inc. 的 RyotaK 披露了 Windows 下多个编程语言的命令注入漏洞（漏洞被命名为 BatBadBut），其中 Rust 语言对应的漏洞编号为 CVE-2024-24576，因为 Rust 语言自带流量属性，国内安全/科技自媒体可能会使用一些怪异的标题来进行宣传。实际上，这个漏洞跟内存安全没有关系，是 Windows 下 cmd.exe 对命令行参数的特殊解析逻辑所导致的逻辑漏洞；此外，这个漏洞也不仅仅影响 Rust，像 PHP、Python 等语言均受影响。