诺诺的地球online二周目
22/tcp filtered ssh 80/tcp open http 443/tcp open https 554/tcp open rtsp 7999/tcp open irdmi2 8000/tcp open http-alt ssh端口被拒绝了,暂不知原因,ssh服务仍在运行,POC无法直接进入shell,但仍可RCE—虽然有长度限制。 那么关键来了,这个长度限制非常巧妙,巧妙到就差一个字符刚好无法拼接命令,导致无法写入任何脚本用来重启ssh或执行其他操作。…
另外,关于长度限制问题,总长测出来是184字节,其实本来可以用burpsuite手动构造poc,但是!。。。
测试无法再次写入文件了,暂不明原因,执行任何利用操作都是写入失败,一直是读取最开始用于测试的ls -la命令
测试无法再次写入文件了,暂不明原因,执行任何利用操作都是写入失败,一直是读取最开始用于测试的ls -la命令
诺诺的地球online二周目
海康摄像头没有密码,也没有能供其识别的网卡让400工具扫描以重置,但既然有Web于是开始想歪门路,fuzz了一下不通,抓包发现带加密,找到了CVE和poc能直接get shell,是个busybox,进去提权和创建新用户没成功,重启后shell端口不反弹了,睡觉。
以及,拖下来的ipc_db库中,sec_user_mama_info包含了散列过的用户名密码,且用户名和密码字段加密用的密钥一样,实际上的一个可用操作思路是追加testuser和testpass并上传,重启服务后会自动读取并加密,也会添加到/etc/passwd中,此时再将库拖下来,把加密过的testuser字段改到admin的passwd字段,上传,重启,完成。
我最喜欢的鞋
和另一双靴子一起洗了
送回来之后
给靴子上了油
它放在箱子里没拆
和其他纸箱放一起
室友丢垃圾
把它们全丢了下去
已经第三天了
大概是找不回来了罢
安慰自己再买一双
停产了
淘宝狼棕1600
真正的心寒不是大吵大闹
我现在心里只有无语
和另一双靴子一起洗了
送回来之后
给靴子上了油
它放在箱子里没拆
和其他纸箱放一起
室友丢垃圾
把它们全丢了下去
已经第三天了
大概是找不回来了罢
安慰自己再买一双
停产了
淘宝狼棕1600
真正的心寒不是大吵大闹
我现在心里只有无语
Forwarded from Solidot
Google 购买了 200MW 还不存在的聚变能源
2025-07-01 13:49 by 神们自己
Google 与 Commonwealth Fusion Systems 签署协议,购买 200 MW 的未来聚变能源。可控核聚变被认为能提供源源不断的清洁能源,但利用可控核聚变发电尚未成为现实,Commonwealth 计划于 2030 年代初在弗吉尼亚州完成聚变能核电站的建造。Commonwealth 的聚变能是基于托卡马克装置。托卡马克(Tokamak)是一种利用磁约束来实现磁约束聚变的环性容器,其中央是一个环形的真空室,内部气体在极端高温和高压下变成等离子体。在这笔交易中 Google 同时还向 Commonwealth 进行了投资,但它没有披露投资金额,只是表示旨在帮助推动核聚变的商业化。
hardware.slashdot.org/story/25/06/30/2143225/google-buys-200-megawatts-of-fusion-energy-that-doesnt-even-exist-yet
#Google
2025-07-01 13:49 by 神们自己
Google 与 Commonwealth Fusion Systems 签署协议,购买 200 MW 的未来聚变能源。可控核聚变被认为能提供源源不断的清洁能源,但利用可控核聚变发电尚未成为现实,Commonwealth 计划于 2030 年代初在弗吉尼亚州完成聚变能核电站的建造。Commonwealth 的聚变能是基于托卡马克装置。托卡马克(Tokamak)是一种利用磁约束来实现磁约束聚变的环性容器,其中央是一个环形的真空室,内部气体在极端高温和高压下变成等离子体。在这笔交易中 Google 同时还向 Commonwealth 进行了投资,但它没有披露投资金额,只是表示旨在帮助推动核聚变的商业化。
hardware.slashdot.org/story/25/06/30/2143225/google-buys-200-megawatts-of-fusion-energy-that-doesnt-even-exist-yet
Forwarded from Solidot
服务器 GPU 配备太多的显存会导致 Linux 系统休眠出现问题
2025-06-30 23:11 by 海底两万里
大模型时代,越来越多的数据中心安装了专用 GPU 加速器,而这些加速器配备了数百 GB 容量的显存(VRAM)。在特定的情况下,如果服务器系统内存容量太少,休眠功能可能会出现问题,从休眠中恢复可能需要多达 1 个小时。AMD 工程师 Samuel Zhang 递交了补丁修复了该问题。他解释说,如果一台 Linux 服务器有 2 TB 系统内存,配了 8 个 AMD Instinct 加速器,每个加速器显存 192GB 共 1,536GB。休眠时所有 VRAM 显存都迁移到 GTT 或 shmem。在这两种情况下,它都在系统内存中,内核会尝试将复制页到休眠镜像。在最糟糕的情况下,这会导致系统内存中有 2 个 VRAM 副本,1,536GB * 2 = 3TB > 2 TB,系统内存不够用了。
www.phoronix.com/news/AMD-Too-Much-vRAM-RAM-Hibernate
#Linux
2025-06-30 23:11 by 海底两万里
大模型时代,越来越多的数据中心安装了专用 GPU 加速器,而这些加速器配备了数百 GB 容量的显存(VRAM)。在特定的情况下,如果服务器系统内存容量太少,休眠功能可能会出现问题,从休眠中恢复可能需要多达 1 个小时。AMD 工程师 Samuel Zhang 递交了补丁修复了该问题。他解释说,如果一台 Linux 服务器有 2 TB 系统内存,配了 8 个 AMD Instinct 加速器,每个加速器显存 192GB 共 1,536GB。休眠时所有 VRAM 显存都迁移到 GTT 或 shmem。在这两种情况下,它都在系统内存中,内核会尝试将复制页到休眠镜像。在最糟糕的情况下,这会导致系统内存中有 2 个 VRAM 副本,1,536GB * 2 = 3TB > 2 TB,系统内存不够用了。
www.phoronix.com/news/AMD-Too-Much-vRAM-RAM-Hibernate
#Linux
Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu 🐱 | 女子大学生 | 喵!)
Play Integrity 已更新规则,新发布的设备(如一加平板 2 Pro)已支持 RKP,这个教程以后就是解锁后的必做选项了。
修复后你会收获:TEE + attestation + widevine + rkp + id attestation。
RKP 支持后会不定期联网覆盖密钥,什么环境损坏的借口都是挂钩骗人的,该教程没有任何副作用。
目前 Play Integrity 的新规则将强依赖 TEE 和 attestation(即使 vbmeta 状态为已解锁,此时为 BASIC 等级),而在 ColorOS 16 中将不仅只有小布建议会使用 attestation,还有另一重要功能会使用,不清楚公开版会不会实装。
widevine 不用说了,L1 需要在 TEE 中解密。
id attestation 在刷外版的时候可以让应用认为这是原生机器,不是刷过去的。
虽然 soter(微信指纹支付)还是不能用,但以上的功能已足够使该教程成为欧加真系高通设备解锁后的必做选项之一。
【永久修复欧加系手机解锁后无法绑定国铁吉讯账号教程】https://www.coolapk.com/feed/60393556?shareKey=YjIyNTAzMTJkOWI3NjgyZWUxZGI~
修复后你会收获:TEE + attestation + widevine + rkp + id attestation。
RKP 支持后会不定期联网覆盖密钥,什么环境损坏的借口都是挂钩骗人的,该教程没有任何副作用。
目前 Play Integrity 的新规则将强依赖 TEE 和 attestation(即使 vbmeta 状态为已解锁,此时为 BASIC 等级),而在 ColorOS 16 中将不仅只有小布建议会使用 attestation,还有另一重要功能会使用,不清楚公开版会不会实装。
widevine 不用说了,L1 需要在 TEE 中解密。
id attestation 在刷外版的时候可以让应用认为这是原生机器,不是刷过去的。
虽然 soter(微信指纹支付)还是不能用,但以上的功能已足够使该教程成为欧加真系高通设备解锁后的必做选项之一。
【永久修复欧加系手机解锁后无法绑定国铁吉讯账号教程】https://www.coolapk.com/feed/60393556?shareKey=YjIyNTAzMTJkOWI3NjgyZWUxZGI~