著名邮件服务MailChannels被发现重要漏洞，黑客可以免鉴权伪造邮件地址

著名邮件服务MailChannels被发现重要漏洞，黑客可以免鉴权伪造邮件地址据SpamChannel分享，黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白，不需要在post请求中填入相应的身份验证信息。MailChannels作为有名的邮件服务商，许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年，但在今年才被发现。演示视频：[][]——

通过MailChannels漏洞，黑客可以无需鉴权伪造邮件地址

通过MailChannels漏洞，黑客可以无需鉴权伪造邮件地址据SpamChannel分享，黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白，不需要在post请求中填入相应的身份验证信息。而MailChannels作为有名的邮件服务商，许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在github上用于此漏洞的js请求脚本创建于去年，但在今年才被发现。演示视频https://youtu.be/61PIOBp30vA?si=GNmDqYGTdsVetS_whttps://youtu.be/eODw4t4WaCw?si=VBfXw4Q-9gadXINB

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条Twitter用户的电子邮件地址被黑客泄露一个据称包含超过2亿Twitter用户的电子邮件地址的数据泄漏在黑客论坛上以大约2美元的价格销售。BleepingComputer已确认泄漏中列出的许多电子邮件地址的有效性。自2022年7月22日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的Twitter用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。这些数据集是在2021年通过利用TwitterAPI漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与TwitterID相关联。今天，一名威胁行为者在Breached黑客论坛上发布了一个包含2亿条Twitter个人资料的数据集，需要8个论坛货币积分，价值约2美元。据称，该数据集与11月份流传的4亿组相同，但经过清理后不包含重复项，总数减少到约221,608,279行。然而，BleepingComputer的测试也证实了最新泄露数据中的重复项。数据以RAR存档的形式发布，其中包含六个文本文件，总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。——

【Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权】

【Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权】2023年06月09日01点57分6月9日消息，安全机构NumenCyberLabs发布微软win32k提权漏洞解析。Numen表示，该漏洞系win32k提权漏洞，是微软Windows系统层面的漏洞。通过该漏洞，黑客可获取Windows的完全控制权。Numen指出，win32k漏洞历史众所周知。但在最新的windows11预览版中，微软已经在尝试使用Rust重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。此前报道，5月，微软发布的补丁更新解决了38个安全漏洞，其中包括一个零日漏洞。

历史上一块著名爬行动物化石被发现是伪造的

历史上一块著名爬行动物化石被发现是伪造的然而，T.antiquus长期以来一直令一些古生物学家感到困惑，因为原龙目出现时期的化石中如此多的软组织保存得如此完好是极为罕见的。因此，由爱尔兰科克大学瓦伦蒂娜-罗西（ValentinaRossi）领导的研究小组决定仔细研究一下。科学家们使用多种不同的化学和视觉观察方法对化石进行了研究，包括紫外线分析、三维表面建模、扫描电子显微镜和光谱学。分析结果表明，在绘制的轮廓上有某种涂层。这并不稀奇，因为博物馆经常采用这种保存技术来保存或展示化石。但是，研究小组得出结论认为，T.antiquus的身体轮廓并不是近一个世纪以来人们一直认为的碳化软组织。相反，它只是在岩石上的蜥蜴形雕刻中涂上了黑色颜料。罗西说："软组织化石非常罕见，但一旦在化石中发现，它们就能揭示重要的生物信息，例如外部肤色、内部解剖和生理学。我们所有问题的答案就在眼前，我们必须详细研究这个化石标本，揭示它的秘密--即使是那些我们也许不想知道的秘密。"毫无疑问，绘制轮廓的目的是为了美化这块保存并不完好的化石，但研究人员表示，他们还是无法确定当初有人绘制这种轮廓的初衷。从古生物学角度来看，这项研究并不全是令人失望的消息。研究小组的分析还是发现了一些保存较差的长骨，研究人员说，这些长骨可能有助于构成这种动物的后肢，它们与在三叠纪晚期翼龙（一种已灭绝的飞行爬行动物）身上发现的类似骨骼相似。他们还发现了骨膜（osteoderms），也就是可能覆盖在这种动物背部的类似鳄鱼的小鳞片。他们说，对这些骨骼遗骸的进一步分析可能会揭示这种动物的更多信息，但目前，他们建议其他研究人员在参考T.antiquus或任何基于其虚假描述的文献时谨慎行事。这些发现已在《古生物学》杂志上发表。...PC版：https://www.cnbeta.com.tw/articles/soft/1418583.htm手机版：https://m.cnbeta.com.tw/view/1418583.htm