Forwarded from The 2ndDim: That was I talking about!
#Hacking #Security #macOS #WTF
亮点集合:
1. 一个意外发现: 这看起来很不对劲:GPU指令内存居然是全世界可写的?
2. 不出所料,Apple就是喜欢塞一些奇怪的私有的玩意儿。(PPL/uPPL, 奇怪的特权指令)
3. 搞不好苹果还是那个1980年代的苹果,这内存管理模型怎么和当年的带Bank Switching的8位机几乎如出一辙?(误)
4. uPPL内存管理保护了L1/L2/L3页表,偏偏没保护负责区分用户空间和内核空间的TTBAT...
5. GPGPU?你的GPU有Apple的那样通用吗?人家Apple GPU甚至可以当作半个调试器来用,直接读写物理内存的那种。基本上就是
6. 你需要虚拟内存?没问题,Apple GPU当然能给你模拟一个MMU出来。这下子
7. WebGL? WebGPU? 都OUT了,现在是JavaScript写的Apple GPU模拟器!
8. 现场速通修Apple GPU模拟器的bug ...
9. 感谢Apple老铁打的15万美刀的SuperChat!
亮点集合:
1. 一个意外发现: 这看起来很不对劲:GPU指令内存居然是全世界可写的?
2. 不出所料,Apple就是喜欢塞一些奇怪的私有的玩意儿。(PPL/uPPL, 奇怪的特权指令)
3. 搞不好苹果还是那个1980年代的苹果,这内存管理模型怎么和当年的带Bank Switching的8位机几乎如出一辙?(误)
4. uPPL内存管理保护了L1/L2/L3页表,偏偏没保护负责区分用户空间和内核空间的TTBAT...
5. GPGPU?你的GPU有Apple的那样通用吗?人家Apple GPU甚至可以当作半个调试器来用,直接读写物理内存的那种。基本上就是
chmod 777 /dev/mem 。6. 你需要虚拟内存?没问题,Apple GPU当然能给你模拟一个MMU出来。这下子
chmod 777 /dev/kmem 了。7. WebGL? WebGPU? 都OUT了,现在是JavaScript写的Apple GPU模拟器!
8. 现场速通修Apple GPU模拟器的bug ...
9. 感谢Apple老铁打的15万美刀的SuperChat!
💩1
#bilibili
突然刷到的一个故事,走了条以前完全没留意的路线.jpg
> 疯狂吸猫的ai?想走上人生巅峰嘛!拍张猫猫照片叭~雨果奖最佳短篇《请发猫照片》
https://b23.tv/bxF7ucf
突然刷到的一个故事,走了条以前完全没留意的路线.jpg
> 疯狂吸猫的ai?想走上人生巅峰嘛!拍张猫猫照片叭~雨果奖最佳短篇《请发猫照片》
https://b23.tv/bxF7ucf
Bilibili
疯狂吸猫的ai?想走上人生巅峰嘛!拍张猫猫照片叭~雨果奖最佳短篇《请发猫照片》_哔哩哔哩_bilibili
听腻了我的大糙嗓子了吧本期全程女配小姐姐!超可爱!!!最近在为十一屯片子,最近看了一本很像《天才在左疯子在右》的书叫《梦游症调查报告》有点考虑做这个的合集,这样基本就能提升到每周2-3更了!!!十一还会出一个上古的系列↓↓↓↓↓↓↓↓↓↓ 《物种指南》中轨道行星·地球, 视频播放量 110712、弹幕量 455、点赞数 8097、投硬币枚数 2177、收藏人数 1364、转发人数 682, 视频作者 科幻视界, 作者简介 我们都是阴沟里的虫子,可总要有人仰望星空!商务:kehua…
Forwarded from 层叠 - The Cascading
Apple 和公民实验室的研究者发现,一个 WebP 解码器的漏洞或会允许远程代码执行。Chrome 将此漏洞标记为 Critical 级别,并表示此漏洞已有在野利用。
此漏洞不仅影响浏览器,而且实际上影响所有使用 libwebp 的软件,包括 Electron 软件、Telegram、ffmpeg 以及基于 Flutter 的跨平台软件等。
建议各大浏览器用户尽快升级至以下版本:
Chrome 116.0.5845.187/116.0.5845.188 (Windows/macOS) / Firefox 117.0.1 / Firefox ESR 102.15.1/115.2.1 / Thunderbird 102.15.1/115.2.2 / Microsoft Edge 116.0.1938.81 / Brave 1.57.64
- stackdiary.com/~
- www.theverge.com/~
CVE: CVE-2023-4863
EDIT 9/18: 修正一处 Firefox 版本错误。
#CVE #WebP
此漏洞不仅影响浏览器,而且实际上影响所有使用 libwebp 的软件,包括 Electron 软件、Telegram、ffmpeg 以及基于 Flutter 的跨平台软件等。
建议各大浏览器用户尽快升级至以下版本:
Chrome 116.0.5845.187/116.0.5845.188 (Windows/macOS) / Firefox 117.0.1 / Firefox ESR 102.15.1/115.2.1 / Thunderbird 102.15.1/115.2.2 / Microsoft Edge 116.0.1938.81 / Brave 1.57.64
- stackdiary.com/~
- www.theverge.com/~
CVE: CVE-2023-4863
EDIT 9/18: 修正一处 Firefox 版本错误。
#CVE #WebP
Stack Diary
Critical WebP bug: many apps, not just browsers, under threat
A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release of
#ParallelsDesktop
PD 当前版本暂不支持 Linux Kernel 6.5
但是由于 kali 已经滚了上去,尝试编译 parallel tools 的 kmod 的时候遇到了些错误……
遂开始自己改 kmod 源码,并成功“更新”了……
前者
后者
这年头用个虚拟机软件还得自己改内核模块了.jpg
PD 当前版本暂不支持 Linux Kernel 6.5
但是由于 kali 已经滚了上去,尝试编译 parallel tools 的 kmod 的时候遇到了些错误……
遂开始自己改 kmod 源码,并成功“更新”了……
--- a/prl_tg/Toolgate/Guest/Linux/prl_tg/prltg_compat.h
+++ b/prl_tg/Toolgate/Guest/Linux/prl_tg/prltg_compat.h
+ #if LINUX_VERSION_CODE >= KERNEL_VERSION(6, 5, 0)
+ #define prl_get_user_pages(_1, _2, _3, _4, _5) \
+ get_user_pages(_1, _2, (_3) ? FOLL_WRITE : 0, _4)
+ #elif LINUX_VERSION_CODE >= KERNEL_VERSION(4, 9, 0) || defined(OPENSUSE_4_4_76)
- #if LINUX_VERSION_CODE >= KERNEL_VERSION(4, 9, 0) || defined(OPENSUSE_4_4_76)
--- a/prl_fs/SharedFolders/Guest/Linux/prl_fs/file.c
+++ b/prl_fs/SharedFolders/Guest/Linux/prl_fs/file.c
struct file_operations prlfs_dir_fops = {
.open = prlfs_open,
#if LINUX_VERSION_CODE >= KERNEL_VERSION(3,11,0)
+ .iterate_shared = prlfs_readdir,
- .iterate = prlfs_readdir,
#else
前者
mm.h 的 commit……后者
fs.h 的 commit……but the point of this change is to not change semantics or fix filesystems that haven't been fixed in the last 7+ years, but to finally get rid of the dual iterators.这年头用个虚拟机软件还得自己改内核模块了.jpg
👍5
Forwarded from 喵喵小喵喵 (Meow-meow 🍓)
WSL2 内部实现探究
https://jia.je/os/2023/10/03/wsl2-internals/
https://jia.je/os/2023/10/03/wsl2-internals/
macOS 14 Sonoma 更新会导致 dotnet IDE (VS for Mac、Jetbrains Rider)不可用,原因是Failed to create CoreCLR:
https://youtrack.jetbrains.com/issue/RIDER-99769
https://www.reddit.com/r/VisualStudio/comments/16wketr/visual_studio_crashing_on_open_macos_sonoma_140/
PS:绝对不是我拖更,只是没 IDE 用了()
PPS:更新,估计还是由于 SIP 那些()
https://youtrack.jetbrains.com/issue/RIDER-99769
https://www.reddit.com/r/VisualStudio/comments/16wketr/visual_studio_crashing_on_open_macos_sonoma_140/
PS:绝对不是我拖更,只是没 IDE 用了()
PPS:更新,估计还是由于 SIP 那些()
YouTrack
Rider crashes on start on macOS 14 HRESULT: 0x8007000C : RIDER-99769
Rider starts, but shows the "Critical Error Occurred" message. Error: /Applications/Rider.app/Contents/lib/ReSharperHost/macos-arm64/Rider.Backend --runtimeconfig /Applications/Rider.app/Contents/lib/ReSharperHost/Rider.Backend.netcore.runtimeconfig.json…
🤯1
Forwarded from MiaoTony's Box (MiaoTony 🐱)
Forwarded from 科技圈🎗在花频道📮
工信部:12月起无线局域网设备核准开展 IPv6 能力测试
工信部于2023年10月13日印发了《关于在无线电发射设备型号核准中开展对无线局域网设备支持 IPv6 协议能力测试有关事宜的通知》。
《通知》主要规定了以下内容:
1.在境内销售、使用的具有 IPv6 地址分配功能的无线局域网设备,须按照无线电管理有关规定申请并取得型号核准证。
2.无线局域网设备需默认开启 IPv6 地址分配功能,同时允许用户自行配置。
3.型号核准检测机构应具备 IPv6 协议测试能力。
4.基础电信运营商应支持并鼓励用户通过 IPv6 无线局域网设备接入互联网,同时用户仍可通过既有其他无线局域网设备接入互联网。
据工信部官方解读,自2023年12月1日起,企业申请无线局域网设备型号核准时,须按照本通知规定的技术要求和测试方法进行 IPv6 协议能力测试。但是对于此日期前生产或进口的无线局域网设备可继续销售、使用至报废为止。
同时工信部还强调,通知颁布后,对用户使用无线局域网设备不会造成影响。
《通知》原文
投稿:@ZaiHuaBot
频道:@TestFlightCN
工信部于2023年10月13日印发了《关于在无线电发射设备型号核准中开展对无线局域网设备支持 IPv6 协议能力测试有关事宜的通知》。
《通知》主要规定了以下内容:
1.在境内销售、使用的具有 IPv6 地址分配功能的无线局域网设备,须按照无线电管理有关规定申请并取得型号核准证。
2.无线局域网设备需默认开启 IPv6 地址分配功能,同时允许用户自行配置。
3.型号核准检测机构应具备 IPv6 协议测试能力。
4.基础电信运营商应支持并鼓励用户通过 IPv6 无线局域网设备接入互联网,同时用户仍可通过既有其他无线局域网设备接入互联网。
据工信部官方解读,自2023年12月1日起,企业申请无线局域网设备型号核准时,须按照本通知规定的技术要求和测试方法进行 IPv6 协议能力测试。但是对于此日期前生产或进口的无线局域网设备可继续销售、使用至报废为止。
同时工信部还强调,通知颁布后,对用户使用无线局域网设备不会造成影响。
《通知》原文
投稿:@ZaiHuaBot
频道:@TestFlightCN
Forwarded from qqq ttf
# 中国科学技术大学第十届信息安全大赛
2023 年度中国科学技术大学第十届信息安全大赛即将开幕。本比赛于线上举行,持续时间长达一周,题目难度梯度提升。在探索解谜的主氛围中,选手将与各色关卡进行较量。比赛自 2014 年起已经连续举办十届,往届比赛均顺利举行,影响甚广、规模巨大。
本系列比赛自第四届(即 2017 年)起邀请其他高校的学生参加,总参加人数在 4000 人左右。题目分为 4 类,包含了综合技能、程序逆向与漏洞利用、密码学与数学和网站安全类题目,在具有一定教育意义的同时也不失趣味性。
本次比赛在提高题目质量的同时,也有对新手循序渐进的引导,希望能给各参赛选手带来良好的比赛体验。欢迎大家积极参与,预祝取得满意的成绩!
赛前动员会将于正式比赛开始前一天举办(即 10 月 27 日)。动员会上,我们会介绍比赛的注意事项、参赛指南以及一些信息安全技巧。欢迎同学们参加!
时间安排:
正式比赛时间:2023 年 10 月 28 日 中午 12:00 ~ 11 月 04 日 中午 12:00 (线上赛)
详情请关注:
比赛网址:https://hack.lug.ustc.edu.cn/
QQ 总群:759723360
科大及协办单位所属高校学生请加入:779756414(请在网站注册后再加群)
其他高校学生请加入:759723360
协办单位所属高校名单:
复旦大学、广东海洋大学、广州大学、广东工业大学、哈尔滨工业大学、南京航空航天大学、吉林大学、东北大学、南方科技大学、中山大学、同济大学、西安电子科技大学、厦门理工学院、浙江大学、上海大学、南阳理工学院、国防科技大学。
更多详细介绍请看微信推送:https://mp.weixin.qq.com/s/HBuv8TUcNMvoTyTFRfGDBA
P1: Hackergame logo
P2: 宣传海报
P3: 科大及协办单位所属高校交流群
P4: 非协办单位所属高校交流群
2023 年度中国科学技术大学第十届信息安全大赛即将开幕。本比赛于线上举行,持续时间长达一周,题目难度梯度提升。在探索解谜的主氛围中,选手将与各色关卡进行较量。比赛自 2014 年起已经连续举办十届,往届比赛均顺利举行,影响甚广、规模巨大。
本系列比赛自第四届(即 2017 年)起邀请其他高校的学生参加,总参加人数在 4000 人左右。题目分为 4 类,包含了综合技能、程序逆向与漏洞利用、密码学与数学和网站安全类题目,在具有一定教育意义的同时也不失趣味性。
本次比赛在提高题目质量的同时,也有对新手循序渐进的引导,希望能给各参赛选手带来良好的比赛体验。欢迎大家积极参与,预祝取得满意的成绩!
赛前动员会将于正式比赛开始前一天举办(即 10 月 27 日)。动员会上,我们会介绍比赛的注意事项、参赛指南以及一些信息安全技巧。欢迎同学们参加!
时间安排:
正式比赛时间:2023 年 10 月 28 日 中午 12:00 ~ 11 月 04 日 中午 12:00 (线上赛)
详情请关注:
比赛网址:https://hack.lug.ustc.edu.cn/
QQ 总群:759723360
科大及协办单位所属高校学生请加入:779756414(请在网站注册后再加群)
其他高校学生请加入:759723360
协办单位所属高校名单:
复旦大学、广东海洋大学、广州大学、广东工业大学、哈尔滨工业大学、南京航空航天大学、吉林大学、东北大学、南方科技大学、中山大学、同济大学、西安电子科技大学、厦门理工学院、浙江大学、上海大学、南阳理工学院、国防科技大学。
更多详细介绍请看微信推送:https://mp.weixin.qq.com/s/HBuv8TUcNMvoTyTFRfGDBA
P1: Hackergame logo
P2: 宣传海报
P3: 科大及协办单位所属高校交流群
P4: 非协办单位所属高校交流群
👍4