Channel: 今天abc看了啥 🤔
今天abc看了啥 🤔
Polyfill CDN 服务 polyfill.io 被中国菠菜 CDN 收购: https://github.com/polyfillpolyfill/polyfill-service/issues/2834 Cloudflare 提供了一个 alternative endpoint: https://blog.cloudflare.com/polyfill-io-now-available-on-cdnjs-reduce-your-supply-chain-risk
编注:如近期 alist 出现各种显示异常问题,请屏蔽 polyfill 相关的请求并等待版本更新,可能与此有关。
https://github.com/alist-org/alist/issues/6100
https://github.com/alist-org/alist/issues/6100
GitHub
网页突然无法显示,一片空白 · Issue #6100 · alist-org/alist
Please make sure of the following things I have read the documentation. 我已经阅读了文档。 I'm sure there are no duplicate issues or discussions. 我确定没有重复的issue或讨论。 I'm sure it's due to AList and...
Forwarded from 追尾游戏热点 (Liao wh)
Steam官方公开了2024年全年的Steam活动日程,每月都有1-3个主题游戏节或特卖活动。春促将在3月14日-21日举办,夏促将在6月27日-7月11日举办,秋促将于11月27日-12月4日举办,冬促则将在12月19日-2025年1月2日举办。
https://steamcommunity.com/groups/steamworks/announcements/detail/3970553774441642999
https://steamcommunity.com/groups/steamworks/announcements/detail/3970553774441642999
Steamcommunity
Steam :: Steamworks Development :: Now out: Full list of official 2024 Steam events
We're rounding out the full list of Steam events in 2024 with the schedule for the second half.
尊敬的京东云用户,您好。按工信部信管〔2023〕105号的相关通知,涉及部署在京东云服务器上的APP需按照如下规则完成备案。1、2023年9月1日前上线使用的,请于2024年4月1日前完成APP备案;2、2023年9月1日后上线的APP,需先完成APP备案后再上线使用。本次APP备案与原ICP备案不可复用,需全新完成。
Forwarded from 钱庄 (钱钱)
公开一个针对 KernelSU 的侧信道攻击方案,可用于检测(已于 0.8.0+ 中修复,建议尽快更新内核;侧信道攻击的定义请自行阅读维基百科)。
先来梳理 KernelSU 的核心工作流程。KernelSU 通过
需要注意的是,
早在去年 3 月,就有人发现可以通过分别多次调用
查看代码发现,
答案是肯定的。上个月,有人报告 Payback、Vietbank 等应用可检测到搭载了 KernelSU 的内核[4]。使用
修复也很简单:当操作失败一次之后,直接拉黑对应的
[1] https://github.com/tiann/KernelSU/blob/dbe43b15407950f268a29b094525bb0cca734d31/kernel/core_hook.c#L202
[2] https://github.com/tiann/KernelSU/issues/300
[3] https://github.com/tiann/KernelSU/commit/814d65cc28331da6e3518b3df65952eff5ed4be7
[4] https://github.com/tiann/KernelSU/issues/1328
[5] https://www.kernel.org/doc/Documentation/devicetree/bindings/arm/arch_timer.txt
[6] https://github.com/tiann/KernelSU/commit/07e475c5dc80b888c059a28fae1c852830bf6bbd
[7] https://github.com/tiann/KernelSU/issues/836
先来梳理 KernelSU 的核心工作流程。KernelSU 通过
kprobe
(或在编译时安插 hook)劫持 prctl
系统调用,用户侧主动调用 option
为 0xdeadbeef
的 prctl
与内核交互,内核根据用户侧的指令控制进程行为。KernelSU 最主要的功能(如管理器鉴权、提权 root
、unmount
等)都是这样实现的,具体的逻辑参见 ksu_handle_prctl
函数。[1]需要注意的是,
prctl
是一个很常见的系统调用,所有应用都可以主动调用它,而正常的内核是不会有 0xdeadbeef
这个 option
的。这并不会导致函数返回值差异,但相比正常设备,在处理这个的 prctl
时,内核搭载 KernelSU 的设备要多执行一段代码,换句话说,会更慢。这给时间侧信道攻击带来了可乘之机。早在去年 3 月,就有人发现可以通过分别多次调用
option
为 0xdeadbeef
和 0xdead0000
(这个 option
显然不存在,因此内核会直接返回错误,时间很快)的不同 prctl
,比较指令执行时间来判断 KernelSU
是否存在[2] 。拜某检测器所赐,这个问题很快得到了修复[3],调查结果是一行日志拖慢了执行速度(见 147 行),注释掉即可。此外,这个修复对管理器或 root
进程才有权执行的请求,还进行了提前鉴权,以便进一步降低执行时间。查看代码发现,
ksu_handle_prctl
中要处理的大多数请求比较简单,很难导致有统计意义的时间差异。但不知为何,上面的修复并没有处理 CMD_BECOME_MANAGER
这个最复杂的请求路径。这个参数用于确定并鉴权 KernelSU 管理器,包括路径检查、权限检查、签名检查等多个步骤,会不会隐藏着攻击点呢?答案是肯定的。上个月,有人报告 Payback、Vietbank 等应用可检测到搭载了 KernelSU 的内核[4]。使用
stackplz
截获系统调用后,发现 CMD_GET_VERSION
和 CMD_BECOME_MANAGER
分别被调用了两千次:[1619|1619|.client.android] prctl(option=-559038737, arg2=2, arg3=549737147384, arg4=4095, arg5=0, ret=-22)
[1619|1619|.client.android] prctl(option=-559038737, arg2=1, arg3=8, arg4=531642947800, arg5=0, ret=-22)
CMD_GET_VERSION
分支在一开始就会做权限检查,执行很快。CMD_BECOME_MANAGER
首先要从用户空间复制内存,还要做路径检查、签名验证,肯定会慢一些,但会慢得这么明显吗?继续研究,我们发现,相比使用 gettimeofday
等微秒级精度的 syscall
获取时间,这两款应用调用了 armv8
处理器搭载的 arch_timer
硬件,通过读取 CNTVCT_EL0
和 CNTFRQ_EL0
两个寄存器达到精确计时。目前主流骁龙处理器的计时器频率是 19.2 MHz,精度可以达到 5 纳秒左右。[5]修复也很简单:当操作失败一次之后,直接拉黑对应的
uid
,不允许下次调用[6]。这样即使慢,也只有第一次会慢,在统计上没有任何意义,不能用于生产环境检测。其实 weishu 自己也提出了更好的修复方式:要么开机时主动扫描应用,由内核确定管理器;要么抛弃管理器,使用 webui。至于还有没有其他的攻击方式,各位可以自行探索。例如去年 Mufanc 提出的方案[7],使用 mincore
检查缺页异常是否触发,从而判断内存是否有异常访问(这个检测方式也常用于游戏外挂检测)。[1] https://github.com/tiann/KernelSU/blob/dbe43b15407950f268a29b094525bb0cca734d31/kernel/core_hook.c#L202
[2] https://github.com/tiann/KernelSU/issues/300
[3] https://github.com/tiann/KernelSU/commit/814d65cc28331da6e3518b3df65952eff5ed4be7
[4] https://github.com/tiann/KernelSU/issues/1328
[5] https://www.kernel.org/doc/Documentation/devicetree/bindings/arm/arch_timer.txt
[6] https://github.com/tiann/KernelSU/commit/07e475c5dc80b888c059a28fae1c852830bf6bbd
[7] https://github.com/tiann/KernelSU/issues/836
把自己博客的友情链接里访问不了的链接清理了下,在下方列举一下,算是对自己的前博客时光给个交代:
Elepover's Blog https://see.wtf/
Excerpt https://www.swung0x48.com/
Handwer's Blog https://handwer-std.top/
Neverland https://ir1d.cf/
solstice23’s Blog https://solstice23.top/
Stack Pub https://atticuslab.com/
APTX博客 https://www.aptx.xin/
如果上方的大佬还有新链接的话,欢迎找我再续链缘。
新链也欢迎,如果你不介意一个半死不活的博客的话,请看: https://blog.hanlin.press/friends/
Elepover's Blog https://see.wtf/
Excerpt https://www.swung0x48.com/
Handwer's Blog https://handwer-std.top/
Neverland https://ir1d.cf/
solstice23’s Blog https://solstice23.top/
Stack Pub https://atticuslab.com/
APTX博客 https://www.aptx.xin/
如果上方的大佬还有新链接的话,欢迎找我再续链缘。
新链也欢迎,如果你不介意一个半死不活的博客的话,请看: https://blog.hanlin.press/friends/
blog.hanlin.press
友情链接 – 翰林的小站
我的友链信息: 网站名称:翰林的小站 网站地址:https://blog.hanlin.press/ (如果您偏向于贴个人主页…
今天abc看了啥 🤔 pinned «把自己博客的友情链接里访问不了的链接清理了下,在下方列举一下,算是对自己的前博客时光给个交代: Elepover's Blog https://see.wtf/ Excerpt https://www.swung0x48.com/ Handwer's Blog https://handwer-std.top/ Neverland https://ir1d.cf/ solstice23’s Blog https://solstice23.top/ Stack Pub https://atticuslab.com/…»
Forwarded from Solidot
防火墙泄漏跨国流量
2024-03-04 17:28 by 基因先知者
匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。
https://www.petsymposium.org/foci/2024/foci-2024-0002.php
#互联网
2024-03-04 17:28 by 基因先知者
匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。
https://www.petsymposium.org/foci/2024/foci-2024-0002.php
#互联网
Forwarded from WA Daily
今天abc看了啥 🤔
防火墙泄漏跨国流量 2024-03-04 17:28 by 基因先知者 匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP…
群友锐评:
“白宫:你看,C++ 真的危害国家安全(”
“白宫:你看,C++ 真的危害国家安全(”
Forwarded from 追尾游戏热点 (Liao wh)
Steam官方发布公告,宣布购买、赠送游戏以及将游戏标记为私密的更新现已完成测试,并已在Steam上对所有人推出。
私密游戏功能允许玩家在购物车(即购买时)、游戏列表和库中将游戏设为私密, 其他人不会看到你拥有该游戏、在玩该游戏,也不会看到该游戏的游戏时间以及动态。新版购物车允许玩家一次为多名好友购买礼物,以及将购物车内容同步在所有登陆相同账号的设备中。
https://store.steampowered.com/news/app/593110/view/4149575031731807335
私密游戏功能允许玩家在购物车(即购买时)、游戏列表和库中将游戏设为私密, 其他人不会看到你拥有该游戏、在玩该游戏,也不会看到该游戏的游戏时间以及动态。新版购物车允许玩家一次为多名好友购买礼物,以及将购物车内容同步在所有登陆相同账号的设备中。
https://store.steampowered.com/news/app/593110/view/4149575031731807335
Steampowered
Steam News - Shopping Cart and private games - Now out of beta - Steam News
Updates to purchasing, gifting, and private games are out of beta and available now to everyone on Steam.
Microsoft is ending support for the Windows Subsystem for Android ™ ️ ( WSA ) . As a result, the Amazon Appstore on Windows and all applications and games dependent on WSA will no longer be supported beginning March 5, 2025. Until then, technical support will remain available to customers.
https://learn.microsoft.com/en-us/windows/android/wsa/
https://learn.microsoft.com/en-us/windows/android/wsa/
Docs
Windows Subsystem for Android™️
Windows Subsystem for Android™️ enables your Windows 11 device to run Android applications that are available in the Amazon Appstore. Learn more about set up, device requirements, installing and uninstalling, input compatibility, testing and debugging, and…
Forwarded from 笔记本:Lin's 文字世界 : 个人见闻/B站视频/网络见闻
速报:Nikon收购RED
东京 - 尼康公司(尼康)特此宣布签订协议,根据会员权益购买协议,收购 RED.com, LLC (RED) 100% 的已发行会员权益,由此 RED 将成为尼康的全资子公司与其创始人 James Jannard 先生和现任总裁 Jarred Land 先生达成协议,但须满足该协议下的某些成交条件。
自 2005 年成立以来,RED 一直走在数字电影摄影机的前沿,推出了行业定义的产品,例如原始的 RED ONE 4K 以及采用其专有 RAW 压缩技术的尖端 V-RAPTOR [X]。RED 对电影业的贡献不仅为它赢得了奥斯卡金像奖,而且还使其成为众多好莱坞作品的首选摄影机,因其致力于创新和针对最高水平的电影制作而优化的图像质量而受到全球导演和电影摄影师的赞扬。视频制作。
该协议的达成是尼康和 RED 共同愿望的结果,即满足客户的需求并提供超出预期的卓越用户体验,融合两家公司的优势。尼康在产品开发方面的专业知识、卓越的可靠性、图像处理方面的专业知识、光学技术和用户界面,以及 RED 在电影摄影机方面的知识,包括独特的图像压缩技术和色彩科学,将有助于开发出独特的产品专业数字电影摄影机市场。
尼康将利用此次收购扩大快速增长的专业数字电影摄像机市场,以两家公司的业务基础和网络为基础,承诺产品开发的令人兴奋的未来,将继续突破电影和视频制作的界限。
TOKYO - Nikon Corporation (Nikon) hereby announces its entry into an agreement to acquire 100% of the outstanding membership interests of RED.com, LLC (RED) whereby RED will become a wholly-owned subsidiary of Nikon, pursuant to a Membership Interest Purchase Agreement with Mr. James Jannard, its founder, and Mr. Jarred Land, its current President, subject to the satisfaction of certain closing conditions thereunder.
https://www.nikon.com/company/news/2024/0307_01.html
东京 - 尼康公司(尼康)特此宣布签订协议,根据会员权益购买协议,收购 RED.com, LLC (RED) 100% 的已发行会员权益,由此 RED 将成为尼康的全资子公司与其创始人 James Jannard 先生和现任总裁 Jarred Land 先生达成协议,但须满足该协议下的某些成交条件。
自 2005 年成立以来,RED 一直走在数字电影摄影机的前沿,推出了行业定义的产品,例如原始的 RED ONE 4K 以及采用其专有 RAW 压缩技术的尖端 V-RAPTOR [X]。RED 对电影业的贡献不仅为它赢得了奥斯卡金像奖,而且还使其成为众多好莱坞作品的首选摄影机,因其致力于创新和针对最高水平的电影制作而优化的图像质量而受到全球导演和电影摄影师的赞扬。视频制作。
该协议的达成是尼康和 RED 共同愿望的结果,即满足客户的需求并提供超出预期的卓越用户体验,融合两家公司的优势。尼康在产品开发方面的专业知识、卓越的可靠性、图像处理方面的专业知识、光学技术和用户界面,以及 RED 在电影摄影机方面的知识,包括独特的图像压缩技术和色彩科学,将有助于开发出独特的产品专业数字电影摄影机市场。
尼康将利用此次收购扩大快速增长的专业数字电影摄像机市场,以两家公司的业务基础和网络为基础,承诺产品开发的令人兴奋的未来,将继续突破电影和视频制作的界限。
TOKYO - Nikon Corporation (Nikon) hereby announces its entry into an agreement to acquire 100% of the outstanding membership interests of RED.com, LLC (RED) whereby RED will become a wholly-owned subsidiary of Nikon, pursuant to a Membership Interest Purchase Agreement with Mr. James Jannard, its founder, and Mr. Jarred Land, its current President, subject to the satisfaction of certain closing conditions thereunder.
https://www.nikon.com/company/news/2024/0307_01.html
Forwarded from 笔记本:Lin's 文字世界 : 个人见闻/B站视频/网络见闻
尼康:你们开个价RAW专利多少钱吧
RED:一亿
尼康:等下,你们公司卖多少钱来着
RED:一亿五千万?
尼康:买了
RED:一亿
尼康:等下,你们公司卖多少钱来着
RED:一亿五千万?
尼康:买了
Forwarded from 笔记本:Lin's 文字世界 : 个人见闻/B站视频/网络见闻
tim:好跪好我是tim,今天你买red了吗?
尼康:买了,怎么了?
tim:……等等!你买的是哪个red!!!
尼康:买了,怎么了?
tim:……等等!你买的是哪个red!!!
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
VMware 多款产品出现高危漏洞,恶意软件可从沙盒逃逸感染宿主机
https://www.landiannews.com/archives/102732.html
ESXi、Workstation Pro、Player、Fusion 都受影响
https://www.landiannews.com/archives/102732.html
ESXi、Workstation Pro、Player、Fusion 都受影响
蓝点网
<b>安全警告!VMware Workstation等多款产品出现高危漏洞 请立即升级</b>
昨天夜里虚拟化产品开发商 VMware 发布安全公告透露 4 个高危漏洞,这些漏洞使得黑客 / 恶意软件能够从突破沙箱和虚拟机管理程序的保护,进而威胁宿
Forwarded from Appinn Feed
💧 #小众软件
Supermium – 为 Windows XP、2003、Vista、7、8.x 优化的 Chromium 浏览器
https://www.appinn.com/supermium/
Tags: #Windows, #chromium, #win7, #XP, #旧系统, #浏览器
Supermium – 为 Windows XP、2003、Vista、7、8.x 优化的 Chromium 浏览器
https://www.appinn.com/supermium/
Tags: #Windows, #chromium, #win7, #XP, #旧系统, #浏览器
小众软件
Supermium - 为 Windows XP、2003、Vista、7、8.x 优化的 Chromium 浏览器 - 小众软件
Supermium 是一款专门为老旧操作系统而优化的浏览器,使用了最新版本 Chromium,让你在旧系统上,也能享受现代 Web(访问很多现代网站),并且不会删除基于 Manifest V2 的“老旧插件”,支持 Windows XP、2003、Vista、7、8.x,支持 32 位操作系统。@Appinn
https://hottg.com/ssrdaily/6499
省流:Downie 4 威胁我随机删除电脑上的文件作为惩罚
Reddit: https://www.reddit.com/r/mac/comments/1bbxs3f/dowine4_threates_a_legitimate_user_with_random/
省流:Downie 4 威胁我随机删除电脑上的文件作为惩罚
Reddit: https://www.reddit.com/r/mac/comments/1bbxs3f/dowine4_threates_a_legitimate_user_with_random/
Telegram
Channel of ssr
https://hottg.com/Cheshire2023/7028
没看明白 这个是下ytb的吗 那 yt-dlp 不香吗
有些开发者有点被惯坏了多多少少沾点脑瘫了是吧
#41: 用久了 mac 生态,发现了一个问题,什么乱七八糟的一点小功能都有开发者写成一个软件拿去卖,价格还不低甚至还有订阅式的,最后就莫名其妙装了一大堆软件,自从用了 pd 后送了 toolsbox 授权就把这些软件全卸载了。真希望有人能牵头做个开源的 mac 平台的 powertoys ,替代掉这些乐色软件
没看明白 这个是下ytb的吗 那 yt-dlp 不香吗
有些开发者有点被惯坏了多多少少沾点脑瘫了是吧
#41: 用久了 mac 生态,发现了一个问题,什么乱七八糟的一点小功能都有开发者写成一个软件拿去卖,价格还不低甚至还有订阅式的,最后就莫名其妙装了一大堆软件,自从用了 pd 后送了 toolsbox 授权就把这些软件全卸载了。真希望有人能牵头做个开源的 mac 平台的 powertoys ,替代掉这些乐色软件
HTML Embed Code: