Forwarded from LoopDNS资讯播报
重要/漏洞:Windows系统曝出高危漏洞,攻击者可通过Wi-Fi远程入侵设备。
漏洞编号:CVE-2024-30078
重要等级:重要
影响范围:所有支持Wi-Fi的Winodws系统 [包含Server Core installation]
[Windows 10/Windows Server 2019/Windows Server 2022/Windows 11/Windows Server 2016/Windows Server 2008/Windows Server 2012/]
漏洞概述:该漏洞存在于 Windows 的 Wi-Fi 驱动程序中,属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备,即可通过 Wi-Fi 接管设备,无需与目标计算机建立物理连接。微软已确认,除了物理接近要求外,攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。
风险描述:
1. 攻击者无需以用户身份进行身份验证。
2. 不需要访问受害者计算机上的任何设置或文件。
3. 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
影响组件:Windows WiFi 驱动程序
处置建议:强烈建议用户立即更新系统至最新版本。微软已发布相关补丁以修复此漏洞。
补充:由于此漏洞的性质,在设备密集的环境中风险尤为显著,例如酒店、贸易展览会等场所,在这些地方,攻击者可在不引起警觉的情况下对大量用户发动攻击。
相关资料:微软/NIST
漏洞编号:CVE-2024-30078
重要等级:重要
影响范围:所有支持Wi-Fi的Winodws系统 [包含Server Core installation]
[Windows 10/Windows Server 2019/Windows Server 2022/Windows 11/Windows Server 2016/Windows Server 2008/Windows Server 2012/]
漏洞概述:该漏洞存在于 Windows 的 Wi-Fi 驱动程序中,属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备,即可通过 Wi-Fi 接管设备,无需与目标计算机建立物理连接。微软已确认,除了物理接近要求外,攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。
风险描述:
1. 攻击者无需以用户身份进行身份验证。
2. 不需要访问受害者计算机上的任何设置或文件。
3. 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
影响组件:Windows WiFi 驱动程序
处置建议:强烈建议用户立即更新系统至最新版本。微软已发布相关补丁以修复此漏洞。
补充:由于此漏洞的性质,在设备密集的环境中风险尤为显著,例如酒店、贸易展览会等场所,在这些地方,攻击者可在不引起警觉的情况下对大量用户发动攻击。
相关资料:微软/NIST
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
微信支付和银联云闪付实现全场景“互联互通”
https://cn.unionpay.com/~
https://finance.caixin.com/2024-06-19/102207579.html
意思是云闪付能扫 微信 商户码了么?
https://cn.unionpay.com/~
https://finance.caixin.com/2024-06-19/102207579.html
意思是云闪付能扫 微信 商户码了么?
Caixin
微信支付和银联云闪付实现全场景“互联互通”
下一步,消费者更期盼微信支付、支付宝、银联云闪付三者的二维码可以互扫互认,最终目标是实现条码支付的“一码通用”
😅讲个巨傻逼的事
背景:因为学校服务器是多人共享显卡的,所以一台服务器是很多人一起用的。之前看到服务器开了3389端口,我就拿自己帐号去连了一下,结果没连上就不管了
然后服务器管理员突然在群里喊:这个Guoguo帐号是哪位同学的,竟然用实验室服务器挖矿!!!!!!(对,六个感叹号)同时几个同学和师兄一起来找我,询问我相关事宜。
然后我大惊,难道是我密码泄漏了?但是遇到这种公用服务器我都是十分谨慎的,拿密码管理器生成的随机密码来用然后只使用密钥来连接的,当时在饭堂吃饭的我十分慌张,赶紧连上wifi连ssh,但是因为已经许久没有连接过这台服务器,我询问是什么进程出了问题,结果就扔了一张图,内容大致如下
我一看,这特么不是xrdp连接以后生成的文件夹吗?我rdp都没连着,你当然没权限。然而对方不知道凭借着哪里来的经验,抛给我一句
“你可能中病毒了。”
于是我回复,有任何进程或文件证明这个是我造成的吗?对方继续回复
“我把所有进程都杀死了,但我得找到那个挖矿文件”
我进一步询问细节,为什么会把这“天大的罪名”扣在我头上,于是我逐个询问之前尝试联系我的师兄和同学,师兄和同学在帮我询问了一圈后,得到的回复是,有两个ip存在挖矿行为,而这两个ip/24段刚好在我所在的实验室,而在自查服务器的时候刚好出现了上面的提示,我又在这个实验室,所以就推论是我弄的。
😅😅😅听到这里我已经满头流汗黄豆了,然后我就询问了一下“受害ip”是多少,并扫了一下端口,发现是两台ubuntu的开了ssh端口的服务器,而我和这个ip没有任何联系。
于是我把这个结论抛回给他们洗脱关系,然后得到师兄“可能是同实验室的其他服务器”的结论。(这里没有怪罪这位师兄的意思,师兄人挺好的,只是发现有问题以后立刻向我反应,而在我说明回复后得到了认可的结果,其他同学也是出于关心立刻联系到了我)至此,我的嫌疑被洗清。
但是我在群里却没有得到任何正面的道歉,只有那个明晃晃的六个感叹号还挂在群上,只有我自己一个人在那里自证,看起来似乎全是因为我导致了这个结果了一样😋
第一次背赛博黑锅,写个消息留个纪念🤗
背景:因为学校服务器是多人共享显卡的,所以一台服务器是很多人一起用的。之前看到服务器开了3389端口,我就拿自己帐号去连了一下,结果没连上就不管了
然后服务器管理员突然在群里喊:这个Guoguo帐号是哪位同学的,竟然用实验室服务器挖矿!!!!!!(对,六个感叹号)同时几个同学和师兄一起来找我,询问我相关事宜。
然后我大惊,难道是我密码泄漏了?但是遇到这种公用服务器我都是十分谨慎的,拿密码管理器生成的随机密码来用然后只使用密钥来连接的,当时在饭堂吃饭的我十分慌张,赶紧连上wifi连ssh,但是因为已经许久没有连接过这台服务器,我询问是什么进程出了问题,结果就扔了一张图,内容大致如下
root@exp:~# find / -name "pwnrig"
find: '/home/guoguo/thinclient_drivers': Permission Denied
我一看,这特么不是xrdp连接以后生成的文件夹吗?我rdp都没连着,你当然没权限。然而对方不知道凭借着哪里来的经验,抛给我一句
“你可能中病毒了。”
于是我回复,有任何进程或文件证明这个是我造成的吗?对方继续回复
“我把所有进程都杀死了,但我得找到那个挖矿文件”
我进一步询问细节,为什么会把这“天大的罪名”扣在我头上,于是我逐个询问之前尝试联系我的师兄和同学,师兄和同学在帮我询问了一圈后,得到的回复是,有两个ip存在挖矿行为,而这两个ip/24段刚好在我所在的实验室,而在自查服务器的时候刚好出现了上面的提示,我又在这个实验室,所以就推论是我弄的。
😅😅😅听到这里我已经满头流汗黄豆了,然后我就询问了一下“受害ip”是多少,并扫了一下端口,发现是两台ubuntu的开了ssh端口的服务器,而我和这个ip没有任何联系。
于是我把这个结论抛回给他们洗脱关系,然后得到师兄“可能是同实验室的其他服务器”的结论。(这里没有怪罪这位师兄的意思,师兄人挺好的,只是发现有问题以后立刻向我反应,而在我说明回复后得到了认可的结果,其他同学也是出于关心立刻联系到了我)至此,我的嫌疑被洗清。
但是我在群里却没有得到任何正面的道歉,只有那个明晃晃的六个感叹号还挂在群上,只有我自己一个人在那里自证,看起来似乎全是因为我导致了这个结果了一样😋
第一次背赛博黑锅,写个消息留个纪念🤗
草。。刚刚回形针掉到了我的手环充电器上,然后屏幕挂灯灭了,我当时还以为是屏幕挂灯的旋钮没电导致挂灯灭了的(屏幕挂灯和手环充电器的usb口相邻,然后之前给手环充电以后忘记拔下来了),拆开挂灯旋钮重新上电以后好了,就以为是旋钮的问题,过了一个小时没看,然后刚刚准备熄灯睡觉才发现手环充电器已经被烧融出一个回形针的印子了。。。幸好没出啥事
Forwarded from 🐱 Ch. | 付费水军和俄罗斯巨魔(由 Linus Toldvas 认证) (webRTCCat | Present Day, Present Time)
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
省流:OpenSSH 鉴权超时终止会话时信号竞态条件漏洞,可远程攻击,可拿root shell,2020年10月到24年5月之间的版本全部中招,预计x64下连续打一周能出。
这下Windows那个wifi洞不够劲咯!
省流:OpenSSH 鉴权超时终止会话时信号竞态条件漏洞,可远程攻击,可拿root shell,2020年10月到24年5月之间的版本全部中招,预计x64下连续打一周能出。
这下Windows那个wifi洞不够劲咯!
早上踩了一个 Windows 显示器+Hyper-V相关的坑,先说背景:
问题背景:
我使用的 Windows 主机是极摩客的 GMK K5 ,CPU为AMD的Ryzen 7 7735HS,使用的核显,平常一直接两个显示器使用,一个是HDMI接4k60的屏幕,另一个是DP接4k160的屏幕。
问题:
在今天早上突然想用 Windows 沙盒,然后在添加或删除 Windows 组件处打开了 Windows 沙盒,重启后感觉异常卡顿,打开看了一下,原本4k60的屏幕最高只能被设置到4k30,而原本4k160的屏幕最高只能被设置到4k120。
问题解决过程:
我第一时间想到的是显卡驱动问题,于是尝试更新显卡驱动,但问题没解决,仍然如此。于是尝试进行系统还原,问题仍然没解决(但此时添加或删除功能里面 Windows 沙盒的选项已经被去掉了)。于是开始排查线材和显示器问题,但是同一条线插到 Mac 里可以正常启用 4k60 。在此时我要进行工作了,所以拔掉了线。此时发现另外一台显示器的被设置为了 4k144 ,于是在多次测试后发现,只要将第二块屏幕设置为 4k60 ,第一块屏幕就可以被设置为 4k60 。
然后认为是 Windows 更新问题,所以我尝试卸载了最近的 Windows 补丁更新(KB5039895)(但这明显是和问题不相关的一个补丁),问题解决,于是在各个群宣布问题解决,就是补丁更新的锅。过了一会后 Windows 更新,把补丁又装回去了,然后要求重启以后发现问题没有复现,于是以为问题解决,继续开始工作,再重新开回 Windows 沙盒、 Hyper-V 和 WSL 支持,然后发现,问题又出现了。在反复测试后发现,只要是添加功能勾选到Hyper-V相关的功能,就会出现上面所述的问题。于是我也没头绪了,我又想要高帧率,又想用 Windows 沙盒,不知道这是不是弱智 Windows 挖的 Hyper-V 坑,如果有懂的大佬烦请在评论区说说见解,或者指点批评
问题背景:
我使用的 Windows 主机是极摩客的 GMK K5 ,CPU为AMD的Ryzen 7 7735HS,使用的核显,平常一直接两个显示器使用,一个是HDMI接4k60的屏幕,另一个是DP接4k160的屏幕。
问题:
在今天早上突然想用 Windows 沙盒,然后在添加或删除 Windows 组件处打开了 Windows 沙盒,重启后感觉异常卡顿,打开看了一下,原本4k60的屏幕最高只能被设置到4k30,而原本4k160的屏幕最高只能被设置到4k120。
问题解决过程:
我第一时间想到的是显卡驱动问题,于是尝试更新显卡驱动,但问题没解决,仍然如此。于是尝试进行系统还原,问题仍然没解决(但此时添加或删除功能里面 Windows 沙盒的选项已经被去掉了)。于是开始排查线材和显示器问题,但是同一条线插到 Mac 里可以正常启用 4k60 。在此时我要进行工作了,所以拔掉了线。此时发现另外一台显示器的被设置为了 4k144 ,于是在多次测试后发现,只要将第二块屏幕设置为 4k60 ,第一块屏幕就可以被设置为 4k60 。
然后认为是 Windows 更新问题,所以我尝试卸载了最近的 Windows 补丁更新(KB5039895)(但这明显是和问题不相关的一个补丁),问题解决,于是在各个群宣布问题解决,就是补丁更新的锅。过了一会后 Windows 更新,把补丁又装回去了,然后要求重启以后发现问题没有复现,于是以为问题解决,继续开始工作,再重新开回 Windows 沙盒、 Hyper-V 和 WSL 支持,然后发现,问题又出现了。在反复测试后发现,只要是添加功能勾选到Hyper-V相关的功能,就会出现上面所述的问题。于是我也没头绪了,我又想要高帧率,又想用 Windows 沙盒,不知道这是不是弱智 Windows 挖的 Hyper-V 坑,如果有懂的大佬烦请在评论区说说见解,或者指点批评