【情报】苹果 Safari 1day RCE Exploit🚨🚨🚨
Safari 1day RCE Exploit, might be patched in iOS 16.5.1/macOS 13.4.1
Confirmed exploit works on macOS 13.3.1, iOS 15.8.2.
Github地址：https://github.com/wh1te4ever/WebKit-Bug-256172
Currently only works on macOS 13.0.1 (x86_64) due to hardcoded offsets

扫哥tv之tg经典黑产大神，日黑2000企业站强如怪物，拼尽全力也无法战胜

我们看到这位大哥本地开启了酷酷xray批量扫描自己编写的某poc，看分类是信息泄露类，据他所说能够直接进后台，然后就《一天2000个shell》 《都是企业站，有权重》
问及怎么getshell的时候此黑客非常高傲的表示“都有后台了拿shell不是随随便便吗，你不行就是你是彩笔”

也不知道什么顶级黑客拿到后台了就离shell不远了。确实存在有些管理后台鉴权做得烂，登进去找头像上传点抓包截断绕过一下就能传shell的，但同时也有若依这种进了后台想写shell麻烦得不行的，不看源码直接就钦点一句有后台了想拿shell随随便便，这个什么成分自己懂了，玩xray玩的

后面让日入2000shell的大黑客v个txt看看实力也是半天v不出来，只能说xray为首的扫哥工具简直是网安原神，逆天言论-桀骜不驯-查询技术栈-xray nuclei-紧皱的眉头突然舒展开

这个哈批的无敌社工手段是不是就是加一堆qq群微信群然后等着人家自己在群里说

【情报】紧急提醒：Bybit钱包被盗🚨🚨🚨

根据慢雾团队披露，Bybit热钱包被黑，价值超15亿美金的ETH被盗🧐
本次被盗原因分析目前来看，应该还是Web2的机器被木马上控，区块链应用底层还是基于Web2，这是弱点🧐

黑客的地址:

0xdd90071d52f20e85c89802e5dc1ec0a7b6475f92
0x0fa09c3a328792253f8dee7116848723b72a6d2e
0xe8b36709dd86893bf7bb78a7f9746b826f0e8c84
0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e
0x1542368a03ad1f03d96D51B414f4738961Cf4443
0x36ed3c0213565530c35115d93a80f9c04d94e4cb

【白帽访谈录】云安全将成为未来安全研究主战场-会议纪要 - AabyssZG's Blog
https://blog.zgsec.cn/archives/711.html