В полку дыр спекулятивного исполнения прибыло: https://lock.cmpxchg8b.com/zenbleed.html

Как mutt, так и neomutt заботливо подставляет hostname твоей локальной машины в message-id.

For the investigation, the FBI used search warrants directed at various companies such as Amazon and Google. This showed that the personal information of Anton Napolsky could be linked to Z-Library email addresses and domains in several instances. For example, Napolsky’s personal mail.ru address was used to register zlibdoms@gmail.com, Napolsky7@gmail.com, and feedback.bookos@gmail.com. His personal phone number was also linked to Z-Library email addresses. “Google records reflect that a Russian-based telephone number ending in – 2458 (‘Napolsky Phone-1’) was used to register the email Napolsky7@gmail.com as well as the emails donation.zlib@gmail.com, zlibdoms@gmail.com and feedback.bookos@gmail.com,” the complaint reads. https://torrentfreak.com/how-google-and-amazon-helped-the-fbi-identify-z-librarys-operators-221117/

при попытке пройти рекапчу из под тора вылезает вместо капчи окошко с your network is sending too many automated queries

git init --object-format=sha256

Сконпелял ведро 5663b85462a66821fc314c5bf9ffd427d1ad71cc из-за ZDE в netfilter

пришёл на почту, бабке в окно говорю у меня упрощёнаня выдача, бабка уходит за моим говном, возвращается, сообщаю ей что, видимо, упрощённой выдачи не будет, поскольку я поменял номер телефона, ещё и не помню ни старый, ни новый; бабка просит позвонить ей, затем спрашивает серию и номер паспорта, после чего прикрепляет мой номер телефона и выдаёт моё говно; секурно пиздец, ни одного фактора аутентификации предъявлять не пришлось алсо китайцы прислали маску KN95 конечно же, я нихуя такого не заказывал, и вообще хз чё они шлют и шлют рашкопочта грит чёт ещё отправили пару дней назад, совсем охуели

https://www.opennet.ru/opennews/art.shtml?num=56580 > Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения. > Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]

https://torrentfreak.com/google-drive-flags-text-files-with-1-or-0-as-copyright-infringements-220125/ > “Hi Dr. Emily Dolson, thank you for letting us know about this issue! The Drive team is very much aware of this now,” the Google Drive team wrote, adding that they’re working on it. > When we checked the 0’s and 1’s we uploaded to Google Drive before publishing this article they were all still flagged.

https://www.opennet.ru/opennews/art.shtml?num=56235 @voker57

https://pastebin.com/xbKZDy0c ЧЗХ, второй раз на сперме не открывается заведомо рабочий ресурс из-за проблемы с сертификатами. Первый раз не открывалась вяломаня, причём, с двух провайдеров. Писал в личку zidar'у, он сказал, что у всех все ок, действительно, вскоре все заработало.

циклировай, а то мы ж все равно рано или поздно проебем https://travis-ci.community/t/security-bulletin/12081 According to a received report, a Public repository forked from another one could file a pull request (standard functionality e.g. in GitHub, BitBucket, Assembla) and while doing it, obtain unauthorized access to secret from the original Public repository with a condition of printing some of the flies during the build process. In this scenario secrets are still encrypted in the Travis CI database. <...> As a reminder, cycling your secrets is something that all users should do on a regular basis. If you are unsure how to do this please contact Support.

Где-то год назад я был вынужден переместить роутер из комнаты в коридор. Кот это оценил и постоянно скидывал его с самореза за провод, до этого он отгрыз одну антенну. В итоге я забил на саморез и оставил роутер на полу. Виртус (так кота зовут), видимо, пронюхал, что Кинетиковская прошивка на DIR-620 не дает отключить WPS и не дает пропатчить его свыше прошивки 2013 года, поэтому стал ссать на него. Я заебался отмывать его от ссанины, но он исправно работал, пока сегодня его не коротнуло по питанию. При включении в сеть греется гнездо питания и на полсекунды загорается диод PWR. R. I. P. D-Link DIR-620 (2012-2021), с тобой я сменил пять квартир. Коту теперь можно идти сдавать OSCP, я заплачу.

> The Tor hidden service is being used to conduct a DDoS attack (2000r/s, bypasses traditional filtering due to lack of an IP address) and will be disabled until I can look into mitigating it. TorSiege pentesting жив