Forwarded from 心惊报 (投稿机器人)
This media is not supported in your browser
VIEW IN TELEGRAM
via Mr.Yan
😁1
Forwarded from ztt的海鲜摊 (ZianTT)
你们下个月就要去星铁LAND了吧,那种我从来没去过的高级地方,领着我从来没领过的无料,和漂亮的老师们集邮。我今天捡的垃圾,刚好够买你喜欢的谷子,你的房间我也全部打扫干净了,今天晚上还回来吗?我会给你准备一大桌好吃的饭,我累了就先睡觉了,会给你留门的,不用担心我一个人在家挺好的。你玩的开心就好了,不用在意我,真的。
Forwarded from 今天abc看了啥🤔
先前指出「极客温控」所售卖硅脂造假的媒体 igorslab,又发出了一篇重磅调查报告,指出整个大中华区的陶氏供应链中存在系统性造假网络,极客温控可能也是其中的受害者。
It is also important to note that GeekTC is not the only case I am investigating, as I have also found counterfeit products in the packaging of larger OEMs for compact all-in-one liquid coolers. This suggests the existence of criminal networks that have yet to be uncovered.
https://zhuanlan.zhihu.com/p/2028113609029428075
https://www.igorslab.de/en/investigative-findings-reveal-that-dowsil-tc-5888-thermal-paste-was-used-as-a-scapegoat-rather-than-the-actual-culprit-and-a-great-deal-of-criminal-energy-is-being-channeled-through-shady-channels/
It is also important to note that GeekTC is not the only case I am investigating, as I have also found counterfeit products in the packaging of larger OEMs for compact all-in-one liquid coolers. This suggests the existence of criminal networks that have yet to be uncovered.
https://zhuanlan.zhihu.com/p/2028113609029428075
https://www.igorslab.de/en/investigative-findings-reveal-that-dowsil-tc-5888-thermal-paste-was-used-as-a-scapegoat-rather-than-the-actual-culprit-and-a-great-deal-of-criminal-energy-is-being-channeled-through-shady-channels/
Forwarded from LoopDNS资讯播报
金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
安全研究人员 Patrick Saif(weezerOSINT)昨日(4 月 13 日)在 X 平台发布推文,披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。
金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后,分配的缓冲区大小仅为所需的一半,导致 1160 字节数据写入 584 字节空间,直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名,攻击者可利用此漏洞完全控制系统。
360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID,并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程,甚至能绕过 PPL(受保护进程)机制。更严重的是,其内核读写功能使用 AES-128-CBC 算法,让解密密钥硬编码在二进制文件的 .data 段中,且所有版本使用同一密钥,且该驱动通过了 WHQL 签名认证。
目前两个漏洞已提交至 LOLDrivers 数据库,均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM,绕过 KASLR 并窃取内核凭据,甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名,攻击者无需在目标机器安装软件即可加载恶意载荷。
来源:IT之家 / weezerOSINT
Forwarded from 希特乐乐
墙的存在是为了增加大众获取敏感信息的成本,而不是为了彻底消灭信息流动。只要成本足够高,大部分人就会留在围墙内,而留下的“学术和商务活口”则保证了经济的活力。
主观认为,维持一个“有缝隙的墙”比“完全封闭的死胡同”更符合国家利益。
主观认为,维持一个“有缝隙的墙”比“完全封闭的死胡同”更符合国家利益。
👍3🤡1
Forwarded from 层叠 - The Cascading
🔴 PackageKit 本地提权漏洞;请立即升级至 1.3.5。
- 修复版本 1.3.5 在约两小时前发布。
- PackageKit 是许多包管理器的后端,在 Ubuntu、Debian、Fedora 等发行版上被广泛应用;最早受影响版本 1.0.2 版本在 12 年前发布。
- 鉴于以上情况,目前大部分正在运行的 Linux 系统都受此漏洞影响,建议系统管理员及时更新。
CVSS: 8.8/10
Affect: [1.0.2, 1.3.4]
- GHSA-f55j-vvr9-69xv
- github.security.telekom.com/~
linksrc: https://t.me/bupt_moe/2712
#Security #PackageKit
- 修复版本 1.3.5 在约两小时前发布。
- PackageKit 是许多包管理器的后端,在 Ubuntu、Debian、Fedora 等发行版上被广泛应用;最早受影响版本 1.0.2 版本在 12 年前发布。
- 鉴于以上情况,目前大部分正在运行的 Linux 系统都受此漏洞影响,建议系统管理员及时更新。
CVSS: 8.8/10
Affect: [1.0.2, 1.3.4]
- GHSA-f55j-vvr9-69xv
- github.security.telekom.com/~
linksrc: https://t.me/bupt_moe/2712
#Security #PackageKit
GitHub
Race condition vulnerability leads to arbitrary package installation as root
This report explains a vulnerability within PackageKit, that allows unprivileged user installing packages as root and thus leads to a local privilege escalation.
All PackageKit versions between ...
All PackageKit versions between ...
Forwarded from 科技圈🎗在花频道📮
风闻消息:中国联通、移动、电信运营商对海外方向均报告网络故障
大量用户在社交媒体中表示,目前中国三大运营商对于海外方向连接情况出现明显异常。
中国电信联通往香港、日本方向的回程路由受到明显影响,包括 CN2、9929 在内的高级路由以及 163、4837 标准路由均受到此影响,用户报告出现大范围丢包与连接中断现象。亦有少量用户报告,往美国方向路由也被干扰,但是样本量低且集中在部分服务商。
同时,中国移动手机流量往海外方向出现严重丢包、链接被中断现象,大量用户表示此问题严重影响使用,尤其集中在北京移动用户报告。
目前尚不可知是突发国际路由故障还是运营商主动调整策略,我们期待大家在评论区讨论您所在地区运营商是否遇到此类问题(请注意隐私保护)。
Via 群友
🌸 在花频道|茶馆讨论|投稿通道
大量用户在社交媒体中表示,目前中国三大运营商对于海外方向连接情况出现明显异常。
中国电信联通往香港、日本方向的回程路由受到明显影响,包括 CN2、9929 在内的高级路由以及 163、4837 标准路由均受到此影响,用户报告出现大范围丢包与连接中断现象。亦有少量用户报告,往美国方向路由也被干扰,但是样本量低且集中在部分服务商。
同时,中国移动手机流量往海外方向出现严重丢包、链接被中断现象,大量用户表示此问题严重影响使用,尤其集中在北京移动用户报告。
目前尚不可知是突发国际路由故障还是运营商主动调整策略,我们期待大家在评论区讨论您所在地区运营商是否遇到此类问题(请注意隐私保护)。
Via 群友
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from Eternal_安全内参
https://mp.weixin.qq.com/s/meF7JPwgo3dmgJx1mCRawA 都知道的可以去找最近的派出所自首