雖然這篇linux版本查看鄉民發文沒有被收入到精華區:在linux版本查看這個話題中,我們另外找到其它相關的精選爆讚文章
在 linux版本查看產品中有4篇Facebook貼文,粉絲數超過131萬的網紅Autodesk Taiwan,也在其Facebook貼文中提到, ⚠️歐特克用戶注意,請務必採取行動以維護軟體存取權限~ 由於傳輸層安全性協議 (TLS) 1.0/1.1 容易受到 MITM 攻擊而破壞資料交換,我們將在 8 月 3 日起全面推行使用TLS 1.2 協議,並取消對 TLS 1.0/1.1 協定的支援。該變化將影響到 Windows、Mac 和 L...
linux版本查看 在 Autodesk Taiwan Facebook 的最讚貼文
⚠️歐特克用戶注意,請務必採取行動以維護軟體存取權限~
由於傳輸層安全性協議 (TLS) 1.0/1.1 容易受到 MITM 攻擊而破壞資料交換,我們將在 8 月 3 日起全面推行使用TLS 1.2 協議,並取消對 TLS 1.0/1.1 協定的支援。該變化將影響到 Windows、Mac 和 Linux 上使用 TLS 1.0/1.1 協定的舊版 Autodesk 軟體。近期我們已發送郵件給可能使用舊版 Autodesk 軟體的客戶,藉此告知此一情況。
涉及到的軟體版本及解決方案請查看 Autodesk Knowledge Network:https://autode.sk/2yHs4ji
linux版本查看 在 OSSLab Geek Lab Facebook 的最讚貼文
安全專家:62億台設備受影響黑客無需連線可破解
WiFi
https://embedi.org/…/remotely-compromise-devices-by-using-…/
https://2018.zeronights.ru/…/19-Researching-Marvell-Avastar…
新聞上寫得非常可怕這是不用知道Wifi密碼就可以運作的漏洞.
實際上這目前只能Pwn掉Wifi內的RTOS ThreadX (ThreadX)
OSSLab Geek Lab簡單補充一些筆記:
FullMAC Wifi USB Dongle韌體有MLME(MAC層管理實體)功能。能夠完全在SoC上處理一些Wi-Fi管理幀和事件,無需操作系統驅動程序的任何支持。
Marvell Wi-Fi在Linux內核有兩個版本的驅動程序
mwifiex 驅動程序(源代碼可以在官方的linux repo中找到)
mlan和mlinux驅動程序(來源可以在官方的steamlink-sdk回購中找到
為了得到韌體RAM映像結構,查看Marvell Wi-Fi驅動程序代碼,該代碼將韌體程式碼加載到Wi-Fi SoC
https://git.kernel.org/…/…/net/wireless/marvell/mwifiex/fw.h
之後再做靜 動態 分析 ,fuzzing.
最後利用Kernel pool overflow 來做成exploit .
非常高難度的資安攻擊...
新聞拜託不要寫的好像Script kiddle 可以立刻上手一樣
#OSSLab
#轉發文章不見得你看得懂文
#就算看得懂文也不見得可以實作
#我們只轉發我們有看盡力看完的
linux版本查看 在 iThome Security Facebook 的最讚貼文
原本為了GitHub開發者可以控管大型檔版本的外掛程式Git LFS,研究人員發現,Git LFS出現了一個漏洞,駭客可以輸入ssh:// 網址來執行任何shell指令,取得管理權限。
【資訊產品漏洞】Git於運行'ssh://'URL之缺陷讓駭客可用遠端方式針對目標系統上執行任意命令(Execute Arbitrary Commands)
●概述:
Git近日提報了一個漏洞,駭客可利用特殊的”ssh://”網址針對目標用戶的系統執行任意shell命令,在執行代碼時將可提升為管理者權限,並在執行”clone”指令時觸發此漏洞。
●編註:
Git已修復了此漏洞,可至此處查看相關記事。
http://blog.recurity-labs.com/2017-08-10/scm-vulns
●受影響之版本
Linux(Any)
●解決辦法:
官方已發布修復漏洞,連結為
http://blog.recurity-labs.com/2017-08-10/scm-vulns
更多【資訊產品漏洞】請參考
https://www.twcert.org.tw/twcert/advistory