祝大家在新的一年里,巨额财产来源明确,能提供证明材料;频繁出入高档场所,但消费合法合规;与多名异性保持正当男女关系,不触碰道德法律底线;大肆敛财,中饱私囊,数额特别巨大,但均为合法商业活动,没有违法违规手段。坚定理想信念,不忘初心使命,走法治道路,享健康人生。
Virtualizor 公布了近期 Cloudcone、HostSlick 等公司遭受攻击的技术细节。此次攻击并非直接利用软件漏洞,而是针对其支持工单系统的会话劫持攻击。
攻击者获取了约 1500 个工单的访问权限,这些工单的提供商此前曾不慎通过电子邮件发送了明文 root 凭据,而未使用安全表单。
这些受影响的提供商之所以容易受到攻击,是因为他们未能在支持案例解决后轮换这些密码(部分凭据已超过一年),并且未在其管理面板或 SSH 中启用 IP 白名单。
Virtualizor 敦促所有管理员立即轮换之前在工单中共享的任何 root 密码,并将管理面板的访问权限限制在受信任的 IP 地址范围内。
https://t.me/lowendweb/5416
⚠️如果你浏览器安装了如下VPN 插件,请立即卸载!⚠️
Urban VPN Proxy
1ClickVPN Proxy
Urban Browser Guard
Urban Ad Blocker
上述VPN插件都属于同一开发商,全部含有AI 对话监听代码,通过向网页注入脚本、劫持浏览器网络请求接口,实时截获用户输入的提示词、AI 回复、时间戳和会话标识,并将数据持续上传至后台服务器。目前无法关闭,只能通过卸载解决。
值得注意的是这些插件用户高达 800 万,其中Urban VPN还被Google 官方“精选”标识😅
研究报告:https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection
开源项目分享:telegram-search —— 导出并搜索 Telegram 聊天记录
telegram-search 是一款用于导出并本地搜索 Telegram 聊天记录的开源工具,支持关键词搜索、模糊匹配及语义搜索,可快速定位历史消息,并可选结合 AI 进行聊天记录问答。
支持 Docker 部署,数据由用户自行保存与管理,适合个人私有化使用。
💡 本频道仅作项目分享,风险自控
