发现 / 开发与运维 / FutaGuard

FutaGuard

@futaguard
开发与运维MIXED

我們是 FutaGuard 這個頻道專門發送最新的關於隱私的新聞,提供不同的網路安全新觀點。歡迎到 https://git.futa.gg 關注我們想討論也歡迎到 @Adblock_TW by @kachowlife

651
订阅
2026/7/13
最近更新
开发与运维
频道分类
该入口来自 Telegram 公开频道页面。订阅前请自行判断内容真实性和风险。

最近内容

实时
2026/7/13
我才發現 Fanboy's 清單不看字用聽的會聽成 Femboy 😰很符合我對資安大佬的印象了
2026/5/8
🔴 Dirty Frag;Linux Kernel 本地提权漏洞。- 是的,这是一个新的本地提权漏洞。- 提权使用的两个漏洞最晚自 2023 年六月起共同存在。其中一个的 fix 于昨日已合并进主线。- 由于有别处公开了此漏洞的细节,开发者在与发行版维护者沟通后发布此漏洞的 write-up。- CVE 编号尚未有授予;发行版也尚未发布修复版本。- Mitigation 是禁用 esp4/esp6/rxrpc 模块;文章中有详细的操作方法。https://github.com/V4bel/dirtyfraglinksrc: https://t.me/billchenla/22190#Kernel
2026/3/31
🚨 axios npm 供應鏈攻擊📅 2026-03-3005:57 UTC — 攻擊者帳號 nrwise@proton.me 發佈 plain-crypto-js@4.2.0(誘餌包),建立 npm 發佈歷史以避免安全掃描警報。23:59 UTC — 發佈 plain-crypto-js@4.2.1,植入惡意 postinstall 鉤子與混淆的 RAT 下載器 setup.js。📅 2026-03-3100:21 UTC — 透過被盜的維護者帳號 jasonsaayman(信箱已改為 ifstap@proton.me)發佈 axios@1.14.1,注入惡意依賴 plain-crypto-js@4.2.1。01:00 UT