https://pve.sqlsec.com/1/1/
太几把重量级了,电脑城老板都得看了直呼奸商
- 一千块的2696v4
- 399一条的三星32g ddr4 2400
- 499 一块的2t梭鱼罐头
- 637 的侧透机箱
- 两个黑果无线网卡
- 镁光 M600 SSD 绝版 MLC 颗粒 SATA 协议 SSD 1TB
太几把重量级了,电脑城老板都得看了直呼奸商
- 一千块的2696v4
- 399一条的三星32g ddr4 2400
- 499 一块的2t梭鱼罐头
- 637 的侧透机箱
- 两个黑果无线网卡
- 镁光 M600 SSD 绝版 MLC 颗粒 SATA 协议 SSD 1TB
Sqlsec
硬件配置 - 国光的 PVE 环境搭建教程
CVE-2024-7262 & CVE-2024-7263
省流:
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe,并传入指定的参数,然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半,校验了JSCefServicePath参数指向的路径,但是校验大小写不敏感,你可以传一个大写的一个小写的,他只会校验后一个,前一个原样传。
他这傻逼问题甚至不是第一次,还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
省流:
7262 是wps轻办公链接能启动一个安装目录下的wps签名的exe,并传入指定的参数,然后用JSCefServicePath参数让payload加载本地在给定参数未知的dll文件
7263是金山修了一半,校验了JSCefServicePath参数指向的路径,但是校验大小写不敏感,你可以传一个大写的一个小写的,他只会校验后一个,前一个原样传。
他这傻逼问题甚至不是第一次,还记得上次那个校验域名只校验后缀是wps.com吗
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
Welivesecurity
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
ESET research uncovers a vulnerability in WPS Office for Windows (CVE-2024-7262), as it was being exploited by South Korea-aligned cyberespionage group APT-C-60 to target East Asian countries. Analysis of the vendor’s silently released patch led to the discovery…
攻击链路:mhtml里引用网络资源,然后wps下载资源的路径是可预测的,然后轻办公链接启动promecefpluginhost,通过命令行参数加载刚才引用的dll
Forwarded from Pseudorandom Thoughts
Skywind Inside
CD4:Windows XP 开发宝典 - Skywind Inside
今天互联网上的内容,由于各种原因,正在以越来越快的速度消失,而习惯什么都从网上找的新一代网民们,却并没有备份和记录的习惯及意识。不远的将来,会有一天,当你特别想找某个工具却搜尽互联网你都找不到时,才会发现对珍贵资源做好收藏的必要性。 Windows XP 依然是一个完美的怀旧平台,它可以向后兼容到 Windows 95 的程序,是一个运行经典软件,玩经典游戏的完美方案。 图形界大佬 John Carmack 在推特上呼吁大家,现在应该有意识的保存你的开发环境,这样多年以后你想重新构建你的软件时才不会慌脚…
Forwarded from bupt.moe
#security
英飞凌TPM的加密库被发现存在侧信道攻击。有物理接触设备的攻击者可以恢复出存在的ECDSA私钥,需要主动执行签名/验证,需要在线的攻击时间约为1小时,离线攻击时间约为1小时。
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷,导致存在计时泄露。因此这次攻击被发现者命名为 EUCLEAK 。
已经确认的影响范围:
1. 英飞凌SLB96xx之后的产品(到这次披露之前)
2. Yubikey 5全系(固件版本<5.7)
3. 飞天诚信 A22 Java Card (飞天诚信说A22这个卡已经不存在了,他们在英飞凌TPM上用的是自己的加密库)
source
私货时间:推销 @canokeys ,国产TPM,清华品质,值得信赖
英飞凌TPM的加密库被发现存在侧信道攻击。有物理接触设备的攻击者可以恢复出存在的ECDSA私钥,需要主动执行签名/验证,需要在线的攻击时间约为1小时,离线攻击时间约为1小时。
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷,导致存在计时泄露。因此这次攻击被发现者命名为 EUCLEAK 。
已经确认的影响范围:
1. 英飞凌SLB96xx之后的产品(到这次披露之前)
2. Yubikey 5全系(固件版本<5.7)
3. 飞天诚信 A22 Java Card (飞天诚信说A22这个卡已经不存在了,他们在英飞凌TPM上用的是自己的加密库)
source
私货时间:推销 @canokeys ,国产TPM,清华品质,值得信赖
9.8比9.11大有可能,但9.8比9.11大不太可能
来自脑袋尖尖的顶尖ai chatgpt1o
来自脑袋尖尖的顶尖ai chatgpt1o
Forwarded from Pseudorandom Thoughts
逆天硬件加密机,怀疑这波是HSM没打赢厂商的申必Apache HTTPD,至于哪家厂商用httpd拖HSM当TLS负载设备,我不说
有些东西指定是等不来的,比如某部主角凑齐了但永远也开始不了旅程的小说,甚至出版公司和画师都死了。
只能说互联网囤积癖都是养出来的,很多东西都彻底gone for good了
🐱 Ch. | Super Panda
https://www.zhihu.com/question/496519989/answer/3560138528?utm_psn=1145141919810
巴黎城里割包包儿 疯马秀上当猫猫儿 三角贸易抓娃子 坐地吃喝老法胞儿