BleepingComputer Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges A security researcher has released a new Microsoft Defender zero-day exploit named "RoguePlanet" just hours after Microsoft fixed two previously disclosed flaws during June 2026 Patch Tuesday. [!quote]+ 一位安全研究人员发布了一项名为“RoguePlanet”的新Microsoft Defender零日漏洞,就在Microsoft修复了2026年6月补丁星期二期间之前披露的两个漏洞仅数小时后。 这位名为Nightmare Eclipse的研究人员表示,该新漏洞影响已完全修补的Windows 10和Windows 11设备,允许攻击者通过Microsoft Defender竞赛条件漏洞生成带有SYSTEM权限的命令提示符。 该研究人员周二下午在一个自托管的Git仓库中分享了一个概念验证漏洞,此前表示托管其漏洞的GitHub和GitLab仓库此前已被Microsoft移除。 “这个漏洞是竞速条件,所以有结果。我在某些机器上成功率达到了100%,而在另一些设备上却难以正常工作,“Nightmare Eclipse在仓库中写道。 MSNightmare/RoguePlanet:Rogue Planet Windows Defender 漏洞 1 个帖子 - 1 位参与者 阅读完整话题
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
当我看到这一条消息的时候代表着已经来不及了 网络能ping通 但是已经连不上了 直接失联人也不在家只能等25晚跑完了 1 个帖子 - 1 位参与者 阅读完整话题
每次降智都是在ping0那个网站的环境检测上出现了DNS黑洞。没检测出来那个DNS黑洞,再新开个会话或者旧会话建个分支重新问就恢复pro了,佬友们可以试一下,我这里是这么个情况 原理是啥我也不知道,纯萌新一枚,DNS黑洞也不知道是为啥出现 1 个帖子 - 1 位参与者 阅读完整话题
换了几个梯子清空 cookie 都是这样 但是可以 ping 通… 19 个帖子 - 10 位参与者 阅读完整话题
今天下午突然就挂了,hostdare 的 vps ,海外 ping 的通,国内全挂了,请问有一样的吗?
今天下午突然就挂了,hostdare 的 vps ,海外 ping 的通,国内全挂了,请问有一样的吗?
今天下午突然就挂了,hostdare 的 vps ,海外 ping 的通,国内全挂了,请问有一样的吗?
今天下午突然就挂了,hostdare 的 vps ,海外 ping 的通,国内全挂了,请问有一样的吗?
IT之家 6 月 3 日消息,科技媒体 bleepingcomputer 今天(6 月 3 日)发布博文,报道称在 2026 Build 开发者大会上, 微软推出适用于 Windows 11 系统的 Coreutils,以原生 Windows 应用形式,把常见 Linux 命令带到系统中。 微软表示,Coreutils 的目的是让开发者切换 Linux、macOS、Windows 与 WSL(Windows Subsystem for Linux)后,减少脚本改写和环境切换成本,继续使用熟悉的命令行工具。 Coreutils 项目代码已在 GitHub 公开,基于开源 uutils(Rust 版 GNU Coreutils 重写项目)打造,微软称这些类 Linux 命令可在 Windows 上原生运行,帮助现有命令和脚本跨平台复用。 工具包包含 cat、cp、find、grep、hostname、ls、mv、pwd、rm、sleep、tee、uptime 等常见命令。用户可通过 WinGet(Windows 包管理器)安装,命令为 winget install Microsoft.Coreutils 。 微软没有为每个命令提供独立程序,使用 1 个 coreutils.exe 承载全部功能。安装后,系统会创建 ls.exe 、 cp.exe 、 cat.exe 、 rm.exe 等 NTFS hardlinks(NTFS 硬链接)。 NTFS 硬链接是 Windows 文件系统中的机制,可让多个文件名指向磁盘上的同 1 个文件。Coreutils 借此让 ls.exe 、 cp.exe 等命令入口共享 coreutils.exe ,减少重复文件和维护负担。 当用户启动某个命令后,Windows 加载 coreutils.exe ,并根据被调用的文件名判断应运行哪项工具。这让微软只需维护 1 个可执行文件,同时保留 Linux 风格的命令入口。 不过,命令行为会受 Shell、PATH 顺序和 PowerShell 别名表影响。dir、more、paste、whoami 因与 Windows 命令冲突未随包提供,chmod、chown、chroot、nohup、tty、who 也因依赖 POSIX 功能缺席。 图源:微软 IT之家附上参考地址 https://github.com/microsoft/coreutils
你们的vps也会这样吗?本来想试试自己写的脚本,结果ping不通,用的z开头的vps服务商,想知道dmit 搬瓦工这类会吗? 用ai诊断了原因: 为什么连不上 :不是 Reality、不是 Gmail 封 IP,而是这台 VPS 的服务商在上游封了出站 993/25 端口**。证据:993 对 Gmail/Outlook/iCloud 三家全连不上,25 也连不上,但 465/587/443 正常。本机没有防火墙,封在服务商网络边缘, VPS 上无法解除 。 你的脚本 imaplib.IMAP4_SSL(..., 993) 恰好走了这个节点 → TLS 握手前就被掐断(EOF)。换 quickinternet(另一家,没封 993)就正常。 9 个帖子 - 5 位参与者 阅读完整话题
搞了三个号俩要发短信也是服了,唯一一个是养了一段时间的新号,租了一个pingme的号想发码结果也不行,还坑了我4刀 3 个帖子 - 3 位参与者 阅读完整话题
目前在设计一个后台监控看板,想搞成类似ping.pe这种数据看板,但稍微复杂点,还涉及一些卡片、消息折叠,佬们有没有推荐的模版,或者模版站,俺来瞅瞅。 3 个帖子 - 3 位参与者 阅读完整话题
如题,笔者也是国外御三家AI的重度使用者,之前买了很多所谓家宽,Ping0检测的结果也是家宽,但是我自己交叉检测之后发现是机房伪装的伪家宽,使用AI自然也是降智,故笔者想请教一下神通广大的L站佬友,哪里能买到真家宽,(笔者也曾听闻有佬友可以一起拼车家宽,但是不知哪里有渠道),美国的家宽最好 1 个帖子 - 1 位参与者 阅读完整话题
业务名称叫国际游戏直通车 开了之后没感觉到啥快,甚至 ping Google dns 还绕去 jp 了 最无语的是光猫中 ipv6 是 connecting 状态,回复说光内网还有 ipv6 ,但开了这个业务就没了 有开过的朋友注意过这点吗?