burnedsignal

Exposing what was meant to stay hidden

关于网络安全、情报和数字隐私的深度分析。

$ cat signal.log
[INTERCEPTED] encrypted_channel_42
[DECODED] payload extracted
[SIGNAL] burned.
$ _

最新文章

Grafana 的 No-Op 验证器如何将匿名访问变为预认证 SSRF

Apr 8, 2026 | 5 min

TL;DR Grafana OSS 为数据源代理端点内置了一个 no-op 请求验证器，始终返回 nil，SSRF 防护为零。结合两项默认配置，这使得未认证用户能够通过代理向 Grafana 服务器可达的任意内部服务发起 HTTP 请求。 …

#vulnerability-research #SSRF #grafana

情报基础：从原始数据到可行情报

Jan 5, 2026 | 5 min

TL;DR 情报不仅是数据收集——它是将原始信息系统地转化为指导决策的可行见解。这篇基础文章涵盖： DIKW 金字塔：数据 → 信息 → 知识 → 智慧的进步情报层次：战略、作战和战术的区别收集学 …

#intelligence #OSINT #SIGINT

标签