Forwarded from 层叠 - The Cascading
研究者发现自己可以注册一些 TLD 的旧 Whois 服务域名,并利用其获得 TLD 下非由自己控制域名的 TLS 证书。
- watchTowr 的研究人员发现 .mobi 的旧 whois 服务域名过期,因而购买了此域名并在原有域名上架设了 whois 服务。
- 研究人员发现 CA 服务 GlobalSign 允许使用 whois 记录中的邮箱作为验证邮箱,并且仍使用旧 whois 服务域名进行证书注册相关查证,因此可以为他们所用来申请任意 .mobi 域名的 TLS 证书。
labs.watchtowr.com/~
seealso: HackerNews:41510252
#Whois #MOBI #PKI
- watchTowr 的研究人员发现 .mobi 的旧 whois 服务域名过期,因而购买了此域名并在原有域名上架设了 whois 服务。
- 研究人员发现 CA 服务 GlobalSign 允许使用 whois 记录中的邮箱作为验证邮箱,并且仍使用旧 whois 服务域名进行证书注册相关查证,因此可以为他们所用来申请任意 .mobi 域名的 TLS 证书。
labs.watchtowr.com/~
seealso: HackerNews:41510252
#Whois #MOBI #PKI
watchTowr Labs - Blog
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI
Welcome back to another watchTowr Labs blog. Brace yourselves, this is one of our most astounding discoveries.
Summary
What started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms…
Summary
What started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms…
Forwarded from TMFW
Forwarded from 竹新社
日本驻华大使金杉宪治19日与中国外交部副部长孙卫东通电话。双方就日籍男童遇袭事件表示遗憾。
金杉宪治强烈要求中方尽快与日方共享案件详情、保护在华日本人安全、强化日本人学校警备、采取措施杜绝此类事件再度发生。
孙卫东表示中方将尽最大努力保障包括日本人在内的在华外国人安全,他还表示事件是有犯罪前科者引发的个案。
涉事的深圳日本人学校本周停课一周,下周也将进行线上授课。校外亦有当地人前去献花。
在学校和案发现场附近,最晚19日早晨启动了增设监控摄像头的作业,有大人带着孩子等驻足观看。
《深圳特区报》记者从深圳市公安局了解到,案发后,犯罪嫌疑人钟某被当场抓获。经审查,钟某,男,44岁,汉族,无固定职业,2015年因涉嫌破坏公用电信设施被东莞警方取保候审,2019年因涉嫌虚构事实扰乱公共秩序被深圳警方行政拘留。钟某对持刀伤害该学生的行为供认不讳。经调查,该案属偶发个案,钟某为单人作案。
(日本驻华大使馆,NHK 1 ,2,共同社,每日新闻,深圳特区报)
金杉宪治强烈要求中方尽快与日方共享案件详情、保护在华日本人安全、强化日本人学校警备、采取措施杜绝此类事件再度发生。
孙卫东表示中方将尽最大努力保障包括日本人在内的在华外国人安全,他还表示事件是有犯罪前科者引发的个案。
涉事的深圳日本人学校本周停课一周,下周也将进行线上授课。校外亦有当地人前去献花。
在学校和案发现场附近,最晚19日早晨启动了增设监控摄像头的作业,有大人带着孩子等驻足观看。
《深圳特区报》记者从深圳市公安局了解到,案发后,犯罪嫌疑人钟某被当场抓获。经审查,钟某,男,44岁,汉族,无固定职业,2015年因涉嫌破坏公用电信设施被东莞警方取保候审,2019年因涉嫌虚构事实扰乱公共秩序被深圳警方行政拘留。钟某对持刀伤害该学生的行为供认不讳。经调查,该案属偶发个案,钟某为单人作案。
(日本驻华大使馆,NHK 1 ,2,共同社,每日新闻,深圳特区报)
Forwarded from hayami's blog|日常人间观察 (hayami)
「2019年,社会稳步发展,充满了积极向上的氛围,人们对未来充满希望。」
「2022年,封城结束后,社会似乎恢复了正常,但这种“正常”让我感到极度不适。」
「影响最大的一刻发生在2023年排水事件,每当在社交媒体上看到极端言论,我的心都在一点一点死去。」
「我感觉已经到了极限。无论用什么理由……一个容忍对特定民族的仇恨,容忍有杀意的人袭击特定国家儿童的社会,显然是不正常的。」
「的确,有一部分人真的疯了,这让人非常害怕。」
翻译了一个在沪日本人的推特。我认为在中文互联网上还原「个体叙事」是有意义的 —— 在仇恨包围之下,在滋长的恐惧氛围下,一个生活在中国的普通日本人的一手感受。它不仅关乎日本人,更是你,是我。因为「人」在这中间是被抹杀的,一切都变成了一个靶子。仇恨像箭一样穿过气流,狠狠刺在靶心上。它们擅长寻找弱者,老的,小的,女人,孩子,把愤怒喷射在弱者身上,再像寄生虫一样源源不断寻找新的靶子,刺杀新的猎物。again, 没有任何一个人能独善其身,所有人都在一辆贵州大巴上。
ps:改了100次违禁词,删了很多句子,打了很多码,终于能在墙内发出来了(但不知道会存活多久)。心累,大家且看且珍惜吧。
https://mp.weixin.qq.com/s/vFnS9QA0l2czcMgOYd00Ww
「2022年,封城结束后,社会似乎恢复了正常,但这种“正常”让我感到极度不适。」
「影响最大的一刻发生在2023年排水事件,每当在社交媒体上看到极端言论,我的心都在一点一点死去。」
「我感觉已经到了极限。无论用什么理由……一个容忍对特定民族的仇恨,容忍有杀意的人袭击特定国家儿童的社会,显然是不正常的。」
「的确,有一部分人真的疯了,这让人非常害怕。」
翻译了一个在沪日本人的推特。我认为在中文互联网上还原「个体叙事」是有意义的 —— 在仇恨包围之下,在滋长的恐惧氛围下,一个生活在中国的普通日本人的一手感受。它不仅关乎日本人,更是你,是我。因为「人」在这中间是被抹杀的,一切都变成了一个靶子。仇恨像箭一样穿过气流,狠狠刺在靶心上。它们擅长寻找弱者,老的,小的,女人,孩子,把愤怒喷射在弱者身上,再像寄生虫一样源源不断寻找新的靶子,刺杀新的猎物。again, 没有任何一个人能独善其身,所有人都在一辆贵州大巴上。
ps:改了100次违禁词,删了很多句子,打了很多码,终于能在墙内发出来了(但不知道会存活多久)。心累,大家且看且珍惜吧。
https://mp.weixin.qq.com/s/vFnS9QA0l2czcMgOYd00Ww
Weixin Official Accounts Platform
仇恨之下,无人生还|hayami's blog
世界本不该黑白。
Forwarded from YCombinator News
Real-time Linux is officially part of the kernel
301 points by jonbaer 14 hours ago | 94 comments
https://news.ycombinator.com/item?id=41594862
301 points by jonbaer 14 hours ago | 94 comments
https://news.ycombinator.com/item?id=41594862
Forwarded from 浮生东京
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from YCombinator News
Hy 1.0 – Lisp dialect for Python
300 points by Kodiologist 9 hours ago | 66 comments
https://news.ycombinator.com/item?id=41617431
300 points by Kodiologist 9 hours ago | 66 comments
https://news.ycombinator.com/item?id=41617431
Forwarded from 竹新社
中国人民银行决定降准0.5个百分点(不含已执行5%准备金率的农村金融机构)。本次下调后,金融机构加加权平均存款准备金率约为6.6%。年底前将视情再降准0.25–0.5个百分点。上次降准是今年2月。
降低政策利率:7天期逆回购操作利率从1.7%降至1.5%。
修改对二套房首付比例的全国性规定:今年5月已降至25%,今次进一步降为15%,与首套房相同。
创设证券、基金、保险公司互换便利,大幅提升机构的资金获取能力和股票增持能力。
创设股票回购增持专项再贷款,引导银行向上市公司和主要股东提供贷款,支持回购和增持股票。
(中国网)
降低政策利率:7天期逆回购操作利率从1.7%降至1.5%。
修改对二套房首付比例的全国性规定:今年5月已降至25%,今次进一步降为15%,与首套房相同。
创设证券、基金、保险公司互换便利,大幅提升机构的资金获取能力和股票增持能力。
创设股票回购增持专项再贷款,引导银行向上市公司和主要股东提供贷款,支持回购和增持股票。
(中国网)
Forwarded from 每日消费电子观察 (septs)
iFixit:苹果 iPhone 16 是史上最容易维修的 iPhone
https://www.ithome.com/0/797/776.htm
由于所有这些变化,iPhone 16 获得了 7 分(满分 10 分)的可维修性评分,远高于 iPhone 15 的 4 分。该团队还强调了这款手机的双入口设计、易于接触到多个部件以及可以独立接触到电池以便进行快速简便的维修。
https://www.ithome.com/0/797/776.htm
由于所有这些变化,iPhone 16 获得了 7 分(满分 10 分)的可维修性评分,远高于 iPhone 15 的 4 分。该团队还强调了这款手机的双入口设计、易于接触到多个部件以及可以独立接触到电池以便进行快速简便的维修。
Forwarded from 御坂的生命維持與機械保養機構
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AIGC
OpenSSH 9.9 发布于 2024 年 9 月 19 日,带来了多项新功能和改进。主要更新包括:
1. **DSA 算法弃用**:计划在 2025 年初完全移除 DSA 签名算法的支持,此版本已默认在编译时禁用 DSA。
2. **预认证压缩移除**:移除了预认证压缩支持,以减少攻击面。
3. **量子安全密钥交换**:新增基于 ML-KEM 和 X25519 的混合后量子密钥交换算法。
4. **配置指令改进**:"Match" 配置指令的参数处理更加符合 shell 规则。
5. **安全性增强**:防止私钥在核心转储文件中泄露,并增加了登录时间的随机抖动。
此外,还修复了多个 bug,包括路径处理、日志消息顺序和授权密钥选项处理等问题。详细信息请访问 OpenSSH 9.9 发布页面。
https://www.openssh.com/txt/release-9.9
#OpenSSH #网络安全
#AIGC
1. **DSA 算法弃用**:计划在 2025 年初完全移除 DSA 签名算法的支持,此版本已默认在编译时禁用 DSA。
2. **预认证压缩移除**:移除了预认证压缩支持,以减少攻击面。
3. **量子安全密钥交换**:新增基于 ML-KEM 和 X25519 的混合后量子密钥交换算法。
4. **配置指令改进**:"Match" 配置指令的参数处理更加符合 shell 规则。
5. **安全性增强**:防止私钥在核心转储文件中泄露,并增加了登录时间的随机抖动。
此外,还修复了多个 bug,包括路径处理、日志消息顺序和授权密钥选项处理等问题。详细信息请访问 OpenSSH 9.9 发布页面。
https://www.openssh.com/txt/release-9.9
#OpenSSH #网络安全
#AIGC
咕 Billchen 咕 |
OpenSSH 9.9 发布于 2024 年 9 月 19 日,带来了多项新功能和改进。主要更新包括: 1. **DSA 算法弃用**:计划在 2025 年初完全移除 DSA 签名算法的支持,此版本已默认在编译时禁用 DSA。 2. **预认证压缩移除**:移除了预认证压缩支持,以减少攻击面。 3. **量子安全密钥交换**:新增基于 ML-KEM 和 X25519 的混合后量子密钥交换算法。 4. **配置指令改进**:"Match" 配置指令的参数处理更加符合 shell 规则。 5. **安全性增…
james:
If you run an SSH daemon that is open to the internet, you probably ought to read and think about the RefuseConnection keyword.
In particular, it looks like you can
- identify attempted connections to root, other well-known accounts, or accounts that don't actually exist on your system
- and refuse further connections
- from that IP or others in the "same netblock" (configured in PerSourceNetBlockSize)
- for a configurable period of time.
Malicious scanners are likely to evolve to work around this (e.g. making multiple connections from different botnet source IPs): this might also defeat your monitoring systems' concept of "an attack".
https://lwn.net/Articles/991028/
If you run an SSH daemon that is open to the internet, you probably ought to read and think about the RefuseConnection keyword.
In particular, it looks like you can
- identify attempted connections to root, other well-known accounts, or accounts that don't actually exist on your system
- and refuse further connections
- from that IP or others in the "same netblock" (configured in PerSourceNetBlockSize)
- for a configurable period of time.
Malicious scanners are likely to evolve to work around this (e.g. making multiple connections from different botnet source IPs): this might also defeat your monitoring systems' concept of "an attack".
https://lwn.net/Articles/991028/
Forwarded from 每日消费电子观察 (horo)
法院命令 X 公司披露《原神》泄密者身份 - IT之家
https://www.ithome.com/0/798/087.htm
https://www.ithome.com/0/798/087.htm
Ithome
法院命令 X 公司披露《原神》泄密者身份 - IT之家
美国加州一法院裁定,X 公司必须向《原神》发行商 Cognosphere 披露四名泄密者的身份,称该公司以《第一修正案》为理由拒绝透露泄密者身份的主张是不成立的。
Forwarded from 肥肥喵飞不起来
用上了
PerSourcePenalties refuseconnection:3600s
Match Invalid-User
RefuseConnection yes
Forwarded from 肥肥喵飞不起来
警告:需要在 Match 块外面设置
图一是有效用户名,图二是无效用户名
RefuseConnection no
不然会把自己锁在外面喵图一是有效用户名,图二是无效用户名