Forwarded from MiaoTony's Box (MiaoTony)
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #security #log4j #Apache
Apache Log4j任意代码执行漏洞
Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响,此漏洞危害巨大,利用门槛极低
影响范围:Apache Log4j 2.x <= 2.14.1
https://mp.weixin.qq.com/s/0OU-U6gdcfJLR_-_RfjEEA
Apache Log4j任意代码执行漏洞
Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响,此漏洞危害巨大,利用门槛极低
影响范围:Apache Log4j 2.x <= 2.14.1
https://mp.weixin.qq.com/s/0OU-U6gdcfJLR_-_RfjEEA
Weixin Official Accounts Platform
【通告更新】Apache Log4j任意代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到A
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #security #clash #RCE
Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js 代码将会被执行。(比如调用
还有其他利用方式,比如用目录穿越写入开机启动项
https://github.com/Fndroid/clash_for_windows_pkg/issues/3891
Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导致 cfw-setting.yaml 会被覆盖,cfw-setting.yaml 中 parsers 的 js 代码将会被执行。(比如调用
child_process 实现 RCE还有其他利用方式,比如用目录穿越写入开机启动项
https://github.com/Fndroid/clash_for_windows_pkg/issues/3891
Forwarded from 层叠 - The Cascading
acme.sh 发布 3.0.6 版本,修正远程代码执行问题。
我们建议订户尽快更新。
https://github.com/acmesh-official/acme.sh/releases/tag/3.0.6
thread: /4232
#Security #acmesh
我们建议订户尽快更新。
https://github.com/acmesh-official/acme.sh/releases/tag/3.0.6
thread: /4232
#Security #acmesh
GitHub
Release Fix important remote exec bug · acmesh-official/acme.sh
Please all upgrade.
#4659
#4659
Forwarded from The 2ndDim: That was I talking about!
#Hacking #Security #macOS #WTF
亮点集合:
1. 一个意外发现: 这看起来很不对劲:GPU指令内存居然是全世界可写的?
2. 不出所料,Apple就是喜欢塞一些奇怪的私有的玩意儿。(PPL/uPPL, 奇怪的特权指令)
3. 搞不好苹果还是那个1980年代的苹果,这内存管理模型怎么和当年的带Bank Switching的8位机几乎如出一辙?(误)
4. uPPL内存管理保护了L1/L2/L3页表,偏偏没保护负责区分用户空间和内核空间的TTBAT...
5. GPGPU?你的GPU有Apple的那样通用吗?人家Apple GPU甚至可以当作半个调试器来用,直接读写物理内存的那种。基本上就是
6. 你需要虚拟内存?没问题,Apple GPU当然能给你模拟一个MMU出来。这下子
7. WebGL? WebGPU? 都OUT了,现在是JavaScript写的Apple GPU模拟器!
8. 现场速通修Apple GPU模拟器的bug ...
9. 感谢Apple老铁打的15万美刀的SuperChat!
亮点集合:
1. 一个意外发现: 这看起来很不对劲:GPU指令内存居然是全世界可写的?
2. 不出所料,Apple就是喜欢塞一些奇怪的私有的玩意儿。(PPL/uPPL, 奇怪的特权指令)
3. 搞不好苹果还是那个1980年代的苹果,这内存管理模型怎么和当年的带Bank Switching的8位机几乎如出一辙?(误)
4. uPPL内存管理保护了L1/L2/L3页表,偏偏没保护负责区分用户空间和内核空间的TTBAT...
5. GPGPU?你的GPU有Apple的那样通用吗?人家Apple GPU甚至可以当作半个调试器来用,直接读写物理内存的那种。基本上就是
chmod 777 /dev/mem 。6. 你需要虚拟内存?没问题,Apple GPU当然能给你模拟一个MMU出来。这下子
chmod 777 /dev/kmem 了。7. WebGL? WebGPU? 都OUT了,现在是JavaScript写的Apple GPU模拟器!
8. 现场速通修Apple GPU模拟器的bug ...
9. 感谢Apple老铁打的15万美刀的SuperChat!
💩1
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #security #iOS
37C3 第一天:卡巴斯基爆料 Operation Triangulation 漏洞细节分析
https://mp.weixin.qq.com/s/vwRgZyGqTTI6lrCGtbmmMQ
37C3 第一天:卡巴斯基爆料 Operation Triangulation 漏洞细节分析
https://mp.weixin.qq.com/s/vwRgZyGqTTI6lrCGtbmmMQ
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #security
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
FxTwitter / FixupX
gmh5225 (@gmhzxy)
这是一个常见的.DS_Store 路径泄露缺陷 @HexRaysSA
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
Forwarded from bupt.moe
#security #alipay
今天14:40~14:45 支付宝疑似出现重大失误,错误地把政府补贴适用给所有支付。
评论区甚至有个人转账命中。
https://www.v2ex.com/t/1105618
今天14:40~14:45 支付宝疑似出现重大失误,错误地把政府补贴适用给所有支付。
评论区甚至有个人转账命中。
https://www.v2ex.com/t/1105618
🔥2