Telegram Web
Forwarded from Solidot
恶意程序能关闭摄像头 LED 灯悄悄录像

2024-11-30 23:28 by 环游黑海历险记

Linux 安全工程师 Andrey Konovalov 在本月举行的 POC 2024 安全会议上介绍了如何秘密关闭 ThinkPad 摄像头 LED 指示灯的方法。他开发的概念验证程序通过重刷 ThinkPad X230 摄像头的固件去关闭 LED 指示灯,在用户不知情下悄悄摄录像。今天大部分笔记本电脑都提供了摄像头盖子,可以在不使用时盖住摄像头。他的 Lights Out 源代码发布在 GitHub 上。

https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf
https://github.com/xairy/lights-out

#安全
Forwarded from damm的esim基地通知专用 (Damm)
cuniq jp外呼对面来电显示0086开头的号码,会被识别成境外来电😅
老周部落运营中心
https://www.fxzhihu.com/question/283190849/answer/51279063717
极狐GitLab高层批准,销售会议上公布:和GitLab CE 免费用户聊天时要引导用户说「我在用 CE 免费版」,存档作为证据,用于后续发函,甚至起诉。
Forwarded from 蓝点网订阅频道
#云计算 数据备份的重要性:欧洲云计算提供商 Hetzner 无警告直接删除离线维基百科项目 Kiwix 的所有服务器及数据。

得亏 Kiwix 日常有数据备份,于是花了 48 小时左右将 8TB 备份数据导入到新服务器后恢复了访问,但 Hetzner 并未给出任何删号原因。

查看全文:https://ourl.co/106983
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from bupt.moe
#security #cve
Apache Structs 框架出现漏洞,允许目录穿越(../)并可能会导致恶意文件上传造成RCE。
影响版本:2.0.0~2.3.37 (EOL) 2.5.0~2.5.33 (EOL) 6.0.0~6.3.0.2
怎么老是你.webp

CVE-2024-53677
https://cwiki.apache.org/confluence/display/WW/S2-067
Forwarded from rvalue的生草日常
1元学会自动当韭菜.png
Forwarded from Sam
警告⚠️

GitLab 60天后会将位于 中国, 香港以及澳门 地区的帐号进行自动删号操作

只要你使用你的帐号在这三个地区曾经登录就会出现该提示, 刚开始我以为是团队仓库的问题, 后面到了主页发现是个人帐号

如何解决:
- 帐号地区只需要登陆在这三个地区以外的地方即可
| 实测日本Azure IP登录后提示消失

目前不确定没登录的帐号是否也有类似提示, 而且目前也没有信件提醒

60天的计算方法哪里开始也未知
彩信居然还支持这个功能?!今天还真是开眼界了。
老周部落运营中心
发来的邮件是这个样子的,有意思
信头里面明确是从手机号发来的,而且也遵循了彩信的结构(文字和图片分开保存),这真是太有意思了。
Forwarded from 啰哩啰嗦分享频道
刚知道一个冷知识,妈祖是中国唯一一个拥有身份证的神仙。

这个身份证是合法的。但这个身份证不能用来办手机卡银行卡健康码业务,而是由福建省宗教局负责管理的一个证件,经过协调,可以用于坐高铁和飞机,并正常打印票据。

万事皆有特例,其实也不稀奇。毕竟六小龄童也有两张身份证,英国女王没有护照。
2024/12/25 02:01:33
Back to Top
HTML Embed Code: