Channel: 今天abc看了啥 🤔
Forwarded from 碎碎念@yazawa_hasu
Almost Secure
Numerous vulnerabilities in Xunlei Accelerator application
Looking into Xunlei Accelerator, I discovered a number of flaws allowing remote code execution from websites or local network. It doesn’t look like security was considered when designing this application.
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #security
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source
利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。
CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source
利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。
CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
Telegraph
可怕!虚拟机里点了个链接,物理机居然被黑了!
大家好,我是轩辕。 试想一个场景:当你在虚拟机中的Chrome浏览器点开一个链接,然后外面的真实电脑就被黑了。 你觉得这可能吗? 虚拟机大家应该都用过吧,尤其是咱们网络安全从业者,基本上都必不可少的要与虚拟机打交道。 很多时候一些敏感的网址、文件,都不敢在真机上直接点开,而是在虚拟机中点开。这样即便遇到恶意程序,虚拟机重置一下快照就好了。 但你有没有想过,虚拟机也不是固若金汤的,在虚拟机里面点开一个链接,也可能直接让你电脑中招! 前几天,我在安全大佬tk教主的微博里就看到了这么一个案例。 这是一家韩国安…
Forwarded from 每日消费电子观察 (septs)
Let's Encrypt 即将变更证书链
https://blog.cloudflare.com/upcoming-lets-encrypt-certificate-chain-change-and-impact-for-cloudflare-customers
2024 年 9 月 30 日,Let's Encrypt 与 IdenTrust 交叉签名的证书链将到期。
https://blog.cloudflare.com/upcoming-lets-encrypt-certificate-chain-change-and-impact-for-cloudflare-customers
2024 年 9 月 30 日,Let's Encrypt 与 IdenTrust 交叉签名的证书链将到期。
https://shef.cc/2024/03/01/how_to_pretend_to_be_a_mtf/
*仅作为文章分享与观点观察,不构成人设与医疗心理咨询建议
**存在争议话题,本篇推送不遵守 https://hottg.com/abcthoughts/4034 所示规则。
*仅作为文章分享与观点观察,不构成人设与医疗心理咨询建议
**存在争议话题,本篇推送不遵守 https://hottg.com/abcthoughts/4034 所示规则。
SheepChef Blog
赛博MtF养成手册 - SheepChef BlogSheepChef Blog
教你如何一键化身MtF,一起喵喵喵。
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
Ithome
Valve 宣布推出“Steam 家庭”,以此取代 Steam 家庭共享及家庭监护功能 - IT之家
加入一个家庭后,该账号所有游戏都会自动与家庭中的其他成员共享;成人账户可以使用家长控制来限制家庭中的每个儿童可以访问哪些游戏。
今天abc看了啥 🤔
Valve 推出“Steam 家庭”,取代 Steam 家庭共享及家庭监护功能 https://www.ithome.com/~ https://store.steampowered.com/~
家庭共享能让您玩其他家庭成员库中的游戏,即使对方正在线玩其他的游戏。 如果家庭库中有同一款游戏的多个副本,多名家庭成员将可以同时玩该游戏。
多位测试发现如果建立者和成员不在同一账号地区,则无法使用这个功能。
https://keylol.com/t940364-1-1
多位测试发现如果建立者和成员不在同一账号地区,则无法使用这个功能。
https://keylol.com/t940364-1-1
Keylol
Valve 在最新测试版推出 “Steam家庭” 功能,允许多位成员同时在线游玩 - 热点聚焦 - 其乐 Keylol
https://store.steampowered.com/n ... 4149575031735702628[collapse=官方公告]隆重推出 Steam 家庭大家好! 我们非常兴奋地宣布 Steam 家庭今天在 Steam 测 ... Valve 在最新测试版推出 “Steam家庭” 功能,允许多位成员同时在线游玩 ,其乐 Keylol
今天abc看了啥 🤔
家庭共享能让您玩其他家庭成员库中的游戏,即使对方正在线玩其他的游戏。 如果家庭库中有同一款游戏的多个副本,多名家庭成员将可以同时玩该游戏。 多位测试发现如果建立者和成员不在同一账号地区,则无法使用这个功能。 https://keylol.com/t940364-1-1
所以事实上是通过让出锁全库的限制,悄悄地封了跨区共享游戏的漏洞
再次提醒一下
再次提醒一下
Forwarded from cnBeta.COM中文业界资讯站
日本警方逮捕香港游客 涉嫌违法下载游戏厅音游曲目
这名香港游客今年21岁,被控在20日下午在大阪市内一家游戏厅直接连接音乐游戏的电脑端,下载了6首曲目。·实际上在去年11月时,该街机厅曾举报被人非法下载游戏厅音游曲目,本次则是同样有新曲发布时,警方秘密布置了监视,直接抓获嫌犯现行。·目前警方正在调查该名嫌犯下载音游曲目的目的。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1424845.htm
手机版:https://m.cnbeta.com.tw/view/1424845.htm
这名香港游客今年21岁,被控在20日下午在大阪市内一家游戏厅直接连接音乐游戏的电脑端,下载了6首曲目。·实际上在去年11月时,该街机厅曾举报被人非法下载游戏厅音游曲目,本次则是同样有新曲发布时,警方秘密布置了监视,直接抓获嫌犯现行。·目前警方正在调查该名嫌犯下载音游曲目的目的。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1424845.htm
手机版:https://m.cnbeta.com.tw/view/1424845.htm
cnBeta.COM
日本警方逮捕香港游客 涉嫌违法下载游戏厅音游曲目 - 人物 - cnBeta.COM
去日本旅游一定要当心,做些奇怪的事情很容易惹上官司,3月24日今天据日媒报道,大阪警方逮捕了一名香港游客,因为涉嫌违法下载游戏厅音游曲目而侵犯版权法。
今天abc看了啥 🤔
日本警方逮捕香港游客 涉嫌违法下载游戏厅音游曲目 这名香港游客今年21岁,被控在20日下午在大阪市内一家游戏厅直接连接音乐游戏的电脑端,下载了6首曲目。·实际上在去年11月时,该街机厅曾举报被人非法下载游戏厅音游曲目,本次则是同样有新曲发布时,警方秘密布置了监视,直接抓获嫌犯现行。·目前警方正在调查该名嫌犯下载音游曲目的目的。 ... PC版:https://www.cnbeta.com.tw/articles/soft/1424845.htm 手机版:https://m.cnbeta.com.tw…
X (formerly Twitter)
绿茶Yuuki (@Yuuki_Channn) on X
新闻你们都看到了,我就不说什么了。
不管玩的是机台还是手台之类的,但凡吃了任何一点这些甜头,还能对他冷嘲热讽说好死的。
你们是真的一点人性没有。
不管玩的是机台还是手台之类的,但凡吃了任何一点这些甜头,还能对他冷嘲热讽说好死的。
你们是真的一点人性没有。
Forwarded from 层叠 - The Cascading
PayPal 称 Pixiv 违反其条款;Pixiv/Fanbox 收紧 PayPal 使用限制。
Pixiv 及 Fanbox 公布的支付方式支持修改包括:
* 在 Pixiv 注册高级会员及约稿时将无法使用 PayPal 付款 [1]。
* 在 Fanbox 上,之前未有使用过 PayPal 的用户将无法使用 PayPal 支持 R-18 创作者 [2]。
1. pixiv.net/~
2. official.fanbox.cc/~
#PayPal #Pixiv #Fanbox
Pixiv 及 Fanbox 公布的支付方式支持修改包括:
* 在 Pixiv 注册高级会员及约稿时将无法使用 PayPal 付款 [1]。
* 在 Fanbox 上,之前未有使用过 PayPal 的用户将无法使用 PayPal 支持 R-18 创作者 [2]。
1. pixiv.net/~
2. official.fanbox.cc/~
#PayPal #Pixiv #Fanbox
pixiv
對於居住在日本以外地區的所有用戶,在註冊pixiv高級會員時,現均支援選擇信用卡付款
親愛的用戶,您好。
自2024年3月21日起的一段時間內,居住在日本以外地區,且用戶設定的「瀏覽限制」(R-18、R-18G)設定為「顯示」的用戶,在註冊pixiv高級會員時有部分付款方式無法選擇。…
自2024年3月21日起的一段時間內,居住在日本以外地區,且用戶設定的「瀏覽限制」(R-18、R-18G)設定為「顯示」的用戶,在註冊pixiv高級會員時有部分付款方式無法選擇。…
今天abc看了啥 🤔
PayPal 称 Pixiv 违反其条款;Pixiv/Fanbox 收紧 PayPal 使用限制。 Pixiv 及 Fanbox 公布的支付方式支持修改包括: * 在 Pixiv 注册高级会员及约稿时将无法使用 PayPal 付款 [1]。 * 在 Fanbox 上,之前未有使用过 PayPal 的用户将无法使用 PayPal 支持 R-18 创作者 [2]。 1. pixiv.net/~ 2. official.fanbox.cc/~ #PayPal #Pixiv #Fanbox
与此同时,十天前隔壁的 #火星慢讯 :
Gumroad 正式宣布封杀平台中的成人内容。
https://help.gumroad.com/article/156-gumroad-and-adult-content
Gumroad 正式宣布封杀平台中的成人内容。
https://help.gumroad.com/article/156-gumroad-and-adult-content
Gumroad
Adult content on Gumroad
In accordance with the policies of our payment processing partners, including Stripe and PayPal, we do not allow sales of the sexually explicit content. What is
Forwarded from 每日消费电子观察 (Dave Lin)
update:使用国区主号与港区小号测试 证实可以组建家庭 暂未测试锁区游戏是否通用(怀疑大概率可以)
好吧这消息有一半可信度了我没台区号测试
评论区有确认可以游玩锁区游戏
https://keylol.com/t941326-1-1
好吧这消息有一半可信度了
评论区有确认可以游玩锁区游戏
https://keylol.com/t941326-1-1
HTML Embed Code: