Forwarded from 今天abc看了啥 🤔 (asfr | abc1763613206🤔)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 今天abc看了啥 🤔 (asfr | abc1763613206🤔)
总会有的回旋镖之谁炫耀完自己的新基础设施谁过几个月就得崩。之前的B站刚开个讲座炫耀,过几天也是崩了😘
Forwarded from 今天abc看了啥 🤔 (asfr | abc1763613206🤔)
老周部落运营中心
十年前走进商店买数据线:Micro-USB,Mini-USB,USB-A,USB-C......这都什么玩意 USB-IF:我们要整一个统一的接口,以后很多设备都是这个口 我:好耶 手机厂商:hAo yE! 买数据线的我: USB-C(USB2.0),USB-C(USB3.0),USB-C(USB3.0 E-Marker),USB-C(USB3.1 Gen1 E-Marker),USB-C(USB3.1 Gen2 E-Marker),USB-C(USB3.2 Gen1 E-Marker),USB-C(USB3.2…
昨天在调研我电脑副屏视频传输方式的时候选择了先进的 Type-C 一线通,完了发现台式机主板的 Type-C 并不支持雷电,意味着并不具备视频传输能力 :(
Forwarded from VPS信号旗播报
中国联通拒收电信CN2的国际路由
据 DMIT 援引中国电信集团北京公司的消息,中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化影响中国联通用户接入CN2网络的能力,原先通过CN2 GIA的去程发生改变,回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
[消息等级 Level C2 · 简要]
据 DMIT 援引中国电信集团北京公司的消息,中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化影响中国联通用户接入CN2网络的能力,原先通过CN2 GIA的去程发生改变,回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
[消息等级 Level C2 · 简要]
Forwarded from 每日消费电子观察 (玉米狐狸 | 以德报怨,何以报德?以直报怨,以德报德。)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AIGC
CPython zipfile 模块高危漏洞 CVE-2024-8088
CPython 的
此漏洞的根本原因在于
该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。
原文链接: https://www.openwall.com/lists/oss-security/2024/08/22/1 https://www.openwall.com/lists/oss-security/2024/08/22/4
标签: #CPython #漏洞 #zipfile #无限循环
#AIGC
CPython 的
zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。此漏洞的根本原因在于
zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。
原文链接: https://www.openwall.com/lists/oss-security/2024/08/22/1 https://www.openwall.com/lists/oss-security/2024/08/22/4
标签: #CPython #漏洞 #zipfile #无限循环
#AIGC
Forwarded from 今天abc看了啥 🤔 (asfr | abc1763613206🤔)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Solidot
韩国黑客利用 WPS Office 0day 部署恶意程序
2024-08-29 14:53 by 阿尔法计划
韩国黑客组织 APT-C-60 利用了 Windows 版 WPS Office 的一个 0day 在目标设备上安装后门 SpyGlace。WPS 是金山开发的办公软件,在全球有逾 5 亿活跃用户。黑客利用的 0day 被称为 CVE-2024-7262,影响版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。金山在 3 月悄悄修复了漏洞,但没有向客户披露该漏洞正被活跃利用,促使安全公司 ESET 就该漏洞公布了一份详细报告。CVE-2024-7262 与软件如何处理自定义协议处理器的方式相关,其中 ksoqing:// 允许文档中嵌入的特制 URL 执行外部应用。APT-C-60 创建了 MHTML 文件,嵌入了隐藏在诱饵图像下的恶意超链接,引诱受害者点击图像触发漏洞。金山修复 CVE-2024-7262 的补丁并不完整,ESET 研究人员发现了第二个任意代码执行的高危漏洞 CVE-2024-7263。金山在 5 月修复了新的漏洞。为修复这两个漏洞 WPS 用户需要尽可能快的升级到 v12.2.0.17119 及以上版本。
https://www.bleepingcomputer.com/news/security/apt-c-60-hackers-exploited-wps-office-zero-day-to-deploy-spyglace-malware/
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
#安全
2024-08-29 14:53 by 阿尔法计划
韩国黑客组织 APT-C-60 利用了 Windows 版 WPS Office 的一个 0day 在目标设备上安装后门 SpyGlace。WPS 是金山开发的办公软件,在全球有逾 5 亿活跃用户。黑客利用的 0day 被称为 CVE-2024-7262,影响版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。金山在 3 月悄悄修复了漏洞,但没有向客户披露该漏洞正被活跃利用,促使安全公司 ESET 就该漏洞公布了一份详细报告。CVE-2024-7262 与软件如何处理自定义协议处理器的方式相关,其中 ksoqing:// 允许文档中嵌入的特制 URL 执行外部应用。APT-C-60 创建了 MHTML 文件,嵌入了隐藏在诱饵图像下的恶意超链接,引诱受害者点击图像触发漏洞。金山修复 CVE-2024-7262 的补丁并不完整,ESET 研究人员发现了第二个任意代码执行的高危漏洞 CVE-2024-7263。金山在 5 月修复了新的漏洞。为修复这两个漏洞 WPS 用户需要尽可能快的升级到 v12.2.0.17119 及以上版本。
https://www.bleepingcomputer.com/news/security/apt-c-60-hackers-exploited-wps-office-zero-day-to-deploy-spyglace-malware/
https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/
#安全
Forwarded from 蓝点网订阅频道
#系统资讯 Linux Kernel 崩溃时显示二维码功能即将合并,预计将在 9 月中旬发布的 Linux Kernel 6.12 版中上线。
该功能与 Windows BSOD 显示二维码有异曲同工之妙但存在本质区别,因为微软只是将帮助文档变成二维码固定显示,Linux 则是将错误日志转换为二维码方便拍照后续排查。
查看全文:https://ourl.co/105682
该功能与 Windows BSOD 显示二维码有异曲同工之妙但存在本质区别,因为微软只是将帮助文档变成二维码固定显示,Linux 则是将错误日志转换为二维码方便拍照后续排查。
查看全文:https://ourl.co/105682
Forwarded from LoopDNS资讯播报
Please open Telegram to view this post
VIEW IN TELEGRAM