防火墙泄漏跨国流量
2024-03-04 17:28 by 基因先知者
匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。
https://www.petsymposium.org/foci/2024/foci-2024-0002.php
#互联网
2024-03-04 17:28 by 基因先知者
匿名读者写道:FOCI 2024 会议于上月举行,论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询,存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容,多数时候是刚处理的上一个数据包。尽管泄漏量有限,每次只能泄漏 124 字节,但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息,以及暗含 GFW 进程特征的栈帧。
https://www.petsymposium.org/foci/2024/foci-2024-0002.php
#互联网
把自己博客的友情链接里访问不了的链接清理了下,在下方列举一下,算是对自己的前博客时光给个交代:
Elepover's Blog https://see.wtf/
Excerpt https://www.swung0x48.com/
Handwer's Blog https://handwer-std.top/
Neverland https://ir1d.cf/
solstice23’s Blog https://solstice23.top/
Stack Pub https://atticuslab.com/
APTX博客 https://www.aptx.xin/
如果上方的大佬还有新链接的话,欢迎找我再续链缘。
新链也欢迎,如果你不介意一个半死不活的博客的话,请看: https://blog.hanlin.press/friends/
Elepover's Blog https://see.wtf/
Excerpt https://www.swung0x48.com/
Handwer's Blog https://handwer-std.top/
Neverland https://ir1d.cf/
solstice23’s Blog https://solstice23.top/
Stack Pub https://atticuslab.com/
APTX博客 https://www.aptx.xin/
如果上方的大佬还有新链接的话,欢迎找我再续链缘。
新链也欢迎,如果你不介意一个半死不活的博客的话,请看: https://blog.hanlin.press/friends/
尊敬的京东云用户,您好。按工信部信管〔2023〕105号的相关通知,涉及部署在京东云服务器上的APP需按照如下规则完成备案。1、2023年9月1日前上线使用的,请于2024年4月1日前完成APP备案;2、2023年9月1日后上线的APP,需先完成APP备案后再上线使用。本次APP备案与原ICP备案不可复用,需全新完成。
Steam官方公开了2024年全年的Steam活动日程,每月都有1-3个主题游戏节或特卖活动。春促将在3月14日-21日举办,夏促将在6月27日-7月11日举办,秋促将于11月27日-12月4日举办,冬促则将在12月19日-2025年1月2日举办。
https://steamcommunity.com/groups/steamworks/announcements/detail/3970553774441642999
https://steamcommunity.com/groups/steamworks/announcements/detail/3970553774441642999
Steamcommunity
Steam :: Steamworks Development :: Now out: Full list of official 2024 Steam events
We're rounding out the full list of Steam events in 2024 with the schedule for the second half.
编注:如近期 alist 出现各种显示异常问题,请屏蔽 polyfill 相关的请求并等待版本更新,可能与此有关。
https://github.com/alist-org/alist/issues/6100
https://github.com/alist-org/alist/issues/6100
Polyfill CDN 服务 polyfill.io 被中国菠菜 CDN 收购:
https://github.com/polyfillpolyfill/polyfill-service/issues/2834
Cloudflare 提供了一个 alternative endpoint: https://blog.cloudflare.com/polyfill-io-now-available-on-cdnjs-reduce-your-supply-chain-risk
https://github.com/polyfillpolyfill/polyfill-service/issues/2834
Cloudflare 提供了一个 alternative endpoint: https://blog.cloudflare.com/polyfill-io-now-available-on-cdnjs-reduce-your-supply-chain-risk
https://www.yystv.cn/n/1001083
Masadora(魔法集市)的运营商株式会社 Triple-art 发布破产公告,相关网站和账号将逐步停止使用,届时将关闭包括浏览商品在内的所有功能。已购买的商品将无法发送,支付的货款也无法返还
—————
时代的眼泪越来越多
Lynn Vision smash Grayhound for Copenhagen berth
https://www.hltv.org/news/38360/live-updates-from-asia-rmr-day-3#f35
https://www.hltv.org/news/38360/live-updates-from-asia-rmr-day-3#f35
2024年2月份国产网络游戏审批信息
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/gcwlyxspxx/202402/t20240227_834939.html
黑神话悟空、无限暖暖过审
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/gcwlyxspxx/202402/t20240227_834939.html
黑神话悟空、无限暖暖过审
我是提醒个税汇算小助手:您可登录个人所得税 APP 预约 3 月 1 日至 3 月 20 日任意一天办理年度汇算,在 3 月 21 日至 6 月 30 日期间办理无需预约。
https://www.gov.cn/zhengce/zhengceku/202402/content_6930130.htm
https://www.gov.cn/zhengce/zhengceku/202402/content_6930130.htm
https://www.bilibili.com/video/BV1TA4m137zw
Win10 近期的补丁更新了 explorer.exe 加入了在中国大陆地区判断奇虎 360 系列软件是否在运行的逻辑,这一行径被火绒当作是木马病毒,于是把资源管理器杀掉了、成为此事被大众所知的导火索。
火绒在2月18日发布情况说明并向用户道歉,目前似乎还没有看到微软中国的官方回应。
Win10 近期的补丁更新了 explorer.exe 加入了在中国大陆地区判断奇虎 360 系列软件是否在运行的逻辑,这一行径被火绒当作是木马病毒,于是把资源管理器杀掉了、成为此事被大众所知的导火索。
火绒在2月18日发布情况说明并向用户道歉,目前似乎还没有看到微软中国的官方回应。
其实我也好奇,为什么火绒不说原因在微软,而是默默背锅道歉 —— Tarkovv
大概率危机公关,因为第一时间肯定是觉得自己软件病毒检测出现了bug,而且是极其恶性的bug,不太可能怀疑微软那边出了问题,所以就先道歉然后给解决方法。后面到底什么问题慢慢研究 —— momoonbili
1. 微软给人的印象比较老实,所以系统文件被误杀第一时间会想想是不是自己误报
2. 火绒的体量不及微软一根毛,如果发布“是微软干的”跟约架没区别,火绒显然干不过
—— Workear
这波我哪个队都不站,360确实喜欢对资源管理器做手脚(这也能解释为什么Win11没相关的逻辑,因为资源管理器重构了,360动不了),但是微软在资源管理器做杀软判断,这也不太合理,你在Windows Defender里面搞判断,我也能理解,你在资源管理器里搞判断,我真不知道有什么合理的理由
—— “远程桌面连接服务”
