Forwarded from 💙💛 Quantumalgorithm SIGSLEEP Collection 💙💛 (¯\_(ツ)_/¯ 💙💛)
闲着没事?动动手指赚外快,轻松日入0元
👉 打开 https://github.com ,搜索不利于民族团结的关键词,在搜索结果中提取仓库和文件路径
🤗 在 https://raw.gitcode.com 后追加同样的仓库和文件路径并访问
😎 如果能够访问,打开 https://www.12377.cn/jbxzxq/jbxx/nmjb/nmjb.html 立即举报
我已经投诉了114514条赚了1919810元啦,你也来试试吧!
👉 打开 https://github.com ,搜索不利于民族团结的关键词,在搜索结果中提取仓库和文件路径
🤗 在 https://raw.gitcode.com 后追加同样的仓库和文件路径并访问
😎 如果能够访问,打开 https://www.12377.cn/jbxzxq/jbxx/nmjb/nmjb.html 立即举报
我已经投诉了114514条赚了1919810元啦,你也来试试吧!
惊闻胡友平女士经抢救无效不幸离世,我馆深感痛惜。胡友平女士以一己之力从歹徒手中保护了无辜的妇幼,相信她的勇气与善良也代表了广大中国民众。我们在此向胡女士的大义之举致敬,愿胡女士安息。
#勇救日本母子的中国女子去世
https://fixupx.com/Japan_Emb_inCN/status/1806510878759784816
#勇救日本母子的中国女子去世
https://fixupx.com/Japan_Emb_inCN/status/1806510878759784816
FxTwitter / FixupX
日本国驻华大使馆(Embassy of Japan in China) (@Japan_Emb_inCN)
惊闻胡友平女士经抢救无效不幸离世,我馆深感痛惜。胡友平女士以一己之力从歹徒手中保护了无辜的妇幼,相信她的勇气与善良也代表了广大中国民众。我们在此向胡女士的大义之举致敬,愿胡女士安息。
#勇救日本母子的中国女子去世
#勇救日本母子的中国女子去世
Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)
Forwarded from ❄️🍺 kMBRjund/0 🍻👑 (投稿机器人)
Race condition in sshd(8) - CVE-2024-6387
A critical vulnerability in sshd(8) was present in Portable OpenSSH versions 8.5p1 and 9.7p1 (inclusive) that may allow arbitrary code execution with root privileges.
https://www.openssh.com/releasenotes.html
Qualys Security Advisory: https://www.mail-archive.com/[email protected]/msg00235.html
Mitigation: set
Fixing commit: https://github.com/openssh/openssh-portable/commit/81c1099d22b81ebfd20a334ce986c4f753b0db29
Because this fix is part of a large commit (81c1099), on top of an even larger defense-in-depth commit (03e3de4, "Start the process of splitting sshd into separate binaries"), it might prove difficult to backport. In that case, the signal handler race condition itself can be fixed by removing or commenting out the async-signal-unsafe code from the sshsigdie() function; for example:
A critical vulnerability in sshd(8) was present in Portable OpenSSH versions 8.5p1 and 9.7p1 (inclusive) that may allow arbitrary code execution with root privileges.
https://www.openssh.com/releasenotes.html
Qualys Security Advisory: https://www.mail-archive.com/[email protected]/msg00235.html
Mitigation: set
LoginGraceTime=0
in sshd_configFixing commit: https://github.com/openssh/openssh-portable/commit/81c1099d22b81ebfd20a334ce986c4f753b0db29
Because this fix is part of a large commit (81c1099), on top of an even larger defense-in-depth commit (03e3de4, "Start the process of splitting sshd into separate binaries"), it might prove difficult to backport. In that case, the signal handler race condition itself can be fixed by removing or commenting out the async-signal-unsafe code from the sshsigdie() function; for example:
sshsigdie(const char *file, const char *func, int line, int showfunc,
LogLevel level, const char *suffix, const char *fmt, ...)
{
+#if 0
va_list args;
va_start(args, fmt);
sshlogv(file, func, line, showfunc, SYSLOG_LEVEL_FATAL,
suffix, fmt, args);
va_end(args);
+#endif
_exit(1);
}
Openssh
OpenSSH: Release Notes
OpenSSH release notes
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 百合ヶ咲るる | 被子饼 | Kexy Biscuit
Ubuntu 23.10 和 24.04 因为对 sshd 关闭了 ASLR re-randomize 幸免于难,其他受支持的版本依然受到影响
Forwarded from 微信搬运工
Telegraph
【国家安全】“编程随想”博主被判触犯煽动颠覆国家政权罪,判刑七年,附判决书原文
“编程随想”博主被判触犯煽动颠覆国家政权罪,判刑七年,附判决书原文 编程随想 据“编程随想”博主阮晓寰的妻子贝女士向媒体表示,其丈夫阮晓寰被捕一年九个月后,二月被上海市第二中级人民法院裁定煽动颠覆国家政权罪成,判刑七年,剥夺政治权利两年,没收个人财产两万元。 不过,上海第二中级法院的判决书并未提及“编程随想”博客,但检方指控阮晓寰在2009年6月至2021年5月期间,“编写百余篇造谣、诽谤的煽动性文章”,“透过境外平台发布攻击、抹黑中国现行政治体制、煽动颠覆国家政权、意图推翻社会主义制度”涉政博客,造成…
Forwarded from Laoself 🙂↕️ (Looney's Slicker Bugs 🐰)
誰閒的沒事大半夜用註冊郵件轟炸我公開郵箱😐
Forwarded from Solidot
屋顶涂白或反光最有利于城市降温
2024-07-08 16:30 by 少年地球护卫队:潜入重力城
发表于《地球物理研究快报》的研究表明,当热浪袭来时,把屋顶刷成白色或者在其上覆盖一层反光涂层,是降低城市空气温度的最好方法。降温效果比太阳能电池板、绿色屋顶或在地面上种植更多树木更好。气候模拟研究结果显示,“凉爽的屋顶”的效果优于其他干预措施——在两天时间里,城市的平均室外温度降低了 1.2 摄氏度,在某些地方降低了 2 摄氏度。相比之下,增加的树木覆盖只使气温降低了约 0.3 摄氏度,而太阳能电池板则使气温降低了 0.5 摄氏度。研究还发现,空调的广泛使用会增加市中心的温度。
https://agupubs.onlinelibrary.wiley.com/doi/10.1029/2024GL109634
https://news.sciencenet.cn/htmlnews/2024/7/525950.shtm
#地球
2024-07-08 16:30 by 少年地球护卫队:潜入重力城
发表于《地球物理研究快报》的研究表明,当热浪袭来时,把屋顶刷成白色或者在其上覆盖一层反光涂层,是降低城市空气温度的最好方法。降温效果比太阳能电池板、绿色屋顶或在地面上种植更多树木更好。气候模拟研究结果显示,“凉爽的屋顶”的效果优于其他干预措施——在两天时间里,城市的平均室外温度降低了 1.2 摄氏度,在某些地方降低了 2 摄氏度。相比之下,增加的树木覆盖只使气温降低了约 0.3 摄氏度,而太阳能电池板则使气温降低了 0.5 摄氏度。研究还发现,空调的广泛使用会增加市中心的温度。
https://agupubs.onlinelibrary.wiley.com/doi/10.1029/2024GL109634
https://news.sciencenet.cn/htmlnews/2024/7/525950.shtm
#地球
Forwarded from 竹新社
微软公司要求中国员工自9月起使用iPhone验证身份,以登录办公电脑或手机。该措施旨在确保所有员工使用微软Authenticator和Identity Pass应用。由于Google Play在中国不可用,微软将阻止Android设备访问其公司资源。使用Android设备的员工将获得一部iPhone 15。
微软在受到多次国家支持的黑客攻击后,一直在全球范围内加强安全性。微软曾表示,将更快解决云漏洞,使黑客更难窃取凭证,并对员工采取多因素的身份验证。
根据微软的描述,适用于Android的Authenticator使用Google的Firebase Cloud Messaging系统和Google Play Services。由于这两项服务在中国都不可用,因此应用通知存在一些限制。
(彭博社)
微软在受到多次国家支持的黑客攻击后,一直在全球范围内加强安全性。微软曾表示,将更快解决云漏洞,使黑客更难窃取凭证,并对员工采取多因素的身份验证。
根据微软的描述,适用于Android的Authenticator使用Google的Firebase Cloud Messaging系统和Google Play Services。由于这两项服务在中国都不可用,因此应用通知存在一些限制。
(彭博社)
[GitLab] Critical Patch Release 17.1.2, 17.0.4, 16.11.6
An attacker can run pipeline jobs as an arbitrary user
An issue was discovered in GitLab CE/EE affecting versions 15.8 prior to 16.11.6, 17.0 prior to 17.0.4, and 17.1 prior to 17.1.2, which allows an attacker to trigger a pipeline as another user under certain circumstances. This is a critical severity issue (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N, 9.6). It is now resolved in the latest release and is assigned CVE-2024-6385.
https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
An attacker can run pipeline jobs as an arbitrary user
An issue was discovered in GitLab CE/EE affecting versions 15.8 prior to 16.11.6, 17.0 prior to 17.0.4, and 17.1 prior to 17.1.2, which allows an attacker to trigger a pipeline as another user under certain circumstances. This is a critical severity issue (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N, 9.6). It is now resolved in the latest release and is assigned CVE-2024-6385.
https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/
Forwarded from VPS信号旗播报
中国新设六个国际通信业务出入口局,将显著提升国际网络通信能力
据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。
国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局,实现公众互联网与国际互联网连通。
[消息等级 Level C2 · 简要]
据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。
国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局,实现公众互联网与国际互联网连通。
[消息等级 Level C2 · 简要]