#security CVE-2025-31200 / CVE-2025-31201
iOS 18.4 存在漏洞使得攻击者可以通过精心构造的媒体文件触发RCE,以及通过其他未公开的手段绕过ARM的指针验证(PAC)。
编者评论:这是谁家的0day被抓了?另外此案例可以看出媒体相关的代码库真的是0day高发地,对安全性有追求的厂商真的有必要用Rust重写此类基础库。
youtube的分析
PoC
iOS 18.4 存在漏洞使得攻击者可以通过精心构造的媒体文件触发RCE,以及通过其他未公开的手段绕过ARM的指针验证(PAC)。
编者评论:这是谁家的0day被抓了?另外此案例可以看出媒体相关的代码库真的是0day高发地,对安全性有追求的厂商真的有必要用Rust重写此类基础库。
youtube的分析
PoC
🤡12
太精彩了以至于我必须发出来。
背景:事主朋友想在事主专业卡工作站上玩《战舰世界》。
https://gist.github.com/Xuanwo/a8a85439cc6c391df7ddc0b1684a1c4e
背景:事主朋友想在事主专业卡工作站上玩《战舰世界》。
https://gist.github.com/Xuanwo/a8a85439cc6c391df7ddc0b1684a1c4e
Gist
他现在运行的是linux我想在上面安装windows.txt
他现在运行的是linux我想在上面安装windows.txt. GitHub Gist: instantly share code, notes, and snippets.
🤯27🤡6👍1
#network #ipv6 #openwrt
如果读者碰到家宽环境下拿不到 DHCPv6-PD 或者相关的 IPv6问题(最常见的是可以拿到 slaac 地址但是拿不到 PD 后缀),可以试着调整路由器防火墙接受预期地址外的DHCPv6包。
不知道是哪家的BRAS固件写糊/配置错误了。
参考资料:
https://www.v2ex.com/t/1123942
https://www.chiphell.com/thread-2675022-1-1.html
https://hilfe.o2online.de/dsl-kabel-glasfaser-router-software-internet-telefonie-34/dsl-ipv6-pd-dhcpv6-eventueller-fehler-seitens-o2-640621
如果读者碰到家宽环境下拿不到 DHCPv6-PD 或者相关的 IPv6问题(最常见的是可以拿到 slaac 地址但是拿不到 PD 后缀),可以试着调整路由器防火墙接受预期地址外的DHCPv6包。
不知道是哪家的BRAS固件写糊/配置错误了。
参考资料:
https://www.v2ex.com/t/1123942
https://www.chiphell.com/thread-2675022-1-1.html
https://hilfe.o2online.de/dsl-kabel-glasfaser-router-software-internet-telefonie-34/dsl-ipv6-pd-dhcpv6-eventueller-fehler-seitens-o2-640621
❤9
豆瓣
5月35日
图书5月35日 介绍、书评、论坛及推荐
🌚13🥰3❤2😁1🙏1🗿1
家里装修,目前是4个端点(客厅,主卧、次卧和备用房),现在正在考虑网络架构方案。已要求装修公司在每个端点铺Cat6和光纤(还没铺)。
想要有以下要求:
1. 路由最好能够自定义,方便IPv6和防火墙配置;
2. 兼顾以后的光缆和现有设备的铜线。
目前考虑如下方案:
1. TP-LINK的信息箱、模块和AP面板;
2. TL-SE2206,SFP+接到客厅下,另外装一个OpenWRT设备承担路由和无线。
3. 小米全家桶,哪里信号不好加哪里。
不知道各位有什么高见?
想要有以下要求:
1. 路由最好能够自定义,方便IPv6和防火墙配置;
2. 兼顾以后的光缆和现有设备的铜线。
目前考虑如下方案:
1. TP-LINK的信息箱、模块和AP面板;
2. TL-SE2206,SFP+接到客厅下,另外装一个OpenWRT设备承担路由和无线。
3. 小米全家桶,哪里信号不好加哪里。
不知道各位有什么高见?
👎7👍1