https://pve.sqlsec.com/1/1/
太几把重量级了，电脑城老板都得看了直呼奸商
- 一千块的2696v4
- 399一条的三星32g ddr4 2400
- 499 一块的2t梭鱼罐头
- 637 的侧透机箱
- 两个黑果无线网卡
- 镁光 M600 SSD 绝版 MLC 颗粒 SATA 协议 SSD 1TB

CVE-2024-7262 & CVE-2024-7263
省流：
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe，并传入指定的参数，然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半，校验了JSCefServicePath参数指向的路径，但是校验大小写不敏感，你可以传一个大写的一个小写的，他只会校验后一个，前一个原样传。
他这傻逼问题甚至不是第一次，还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/

攻击链路：mhtml里引用网络资源，然后wps下载资源的路径是可预测的，然后轻办公链接启动promecefpluginhost，通过命令行参数加载刚才引用的dll

#security
英飞凌TPM的加密库被发现存在侧信道攻击。有物理接触设备的攻击者可以恢复出存在的ECDSA私钥，需要主动执行签名/验证，需要在线的攻击时间约为1小时，离线攻击时间约为1小时。
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷，导致存在计时泄露。因此这次攻击被发现者命名为 EUCLEAK 。

已经确认的影响范围：
1. 英飞凌SLB96xx之后的产品（到这次披露之前）
2. Yubikey 5全系（固件版本<5.7）
3. 飞天诚信 A22 Java Card （飞天诚信说A22这个卡已经不存在了，他们在英飞凌TPM上用的是自己的加密库）

source

私货时间：推销 @canokeys ，国产TPM，清华品质，值得信赖

https://vercel.com/docs/storage/vercel-postgres/quickstart#create-a-table-in-your-database
写前端写的

喜报：天津机场无人机二回战了

9.8比9.11大有可能，但9.8比9.11大不太可能
来自脑袋尖尖的顶尖ai chatgpt1o

逆天硬件加密机，怀疑这波是HSM没打赢厂商的申必Apache HTTPD，至于哪家厂商用httpd拖HSM当TLS负载设备，我不说

有些东西指定是等不来的，比如某部主角凑齐了但永远也开始不了旅程的小说，甚至出版公司和画师都死了。

只能说互联网囤积癖都是养出来的，很多东西都彻底gone for good了

这下台湾产的会爆炸了

你妈的 逆天京东快递员给我件发反了 一切战术转换家是吧

这下日本产的也会爆炸了，册那

https://lihkg.com/thread/3786634/page/1
今日香港地狱笑话

巴黎城里割包包儿 疯马秀上当猫猫儿 三角贸易抓娃子 坐地吃喝老法胞儿