#今天又看了啥 #安全 #Windows
Windows 10 NTFS文件系统存在严重漏洞 几个字符串就会破坏索引系统
> 该漏洞主要位于 NTFS 文件系统且非常容易触发。
> 攻击者只需要使用几个特定的字符串诱导用户下载即可,仅仅只需要下载都不需要用户打开就可以破坏磁盘记录。
> 经测试该漏洞影响Windows 10 v1803及以上所有版本,但研究人员将漏洞提交给微软后到现在微软还没有修复。
受影响的命令:
src: https://www.landiannews.com/archives/83861.html
Windows 10 NTFS文件系统存在严重漏洞 几个字符串就会破坏索引系统
> 该漏洞主要位于 NTFS 文件系统且非常容易触发。
> 攻击者只需要使用几个特定的字符串诱导用户下载即可,仅仅只需要下载都不需要用户打开就可以破坏磁盘记录。
> 经测试该漏洞影响Windows 10 v1803及以上所有版本,但研究人员将漏洞提交给微软后到现在微软还没有修复。
受影响的命令:
cd c:\:$i30:$bitmap请不要直接在宿主机上运行!请不要直接在宿主机上运行!请不要直接在宿主机上运行!
src: https://www.landiannews.com/archives/83861.html
蓝点网
Windows 10 NTFS文件系统存在严重漏洞 几个字符串就会破坏索引系统 – 蓝点网
据外媒报道日前研究人员在Windows 10中发现某个严重漏洞,该漏洞主要位于 NTFS 文件系统且非常容易触 […]
Forwarded from 乌鸦观察
#今天又看了啥 #信息安全
QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为
https://bbs.pediy.com/thread-265359.htm
https://www.v2ex.com/t/745030
QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为
https://bbs.pediy.com/thread-265359.htm
https://www.v2ex.com/t/745030
Forwarded from Epics of Anti-Censorship
还剩一个没有解出来,猜测是某购物网站。三四名群友六十万浏览记录已经放上去了,没解出来。
不知道发生了什么的请自己看:
https://t.iss.one/anticensorship_epics/60
备用存档:
https://t.iss.one/anticensorship_epics/71
https://archive.vn/EH2N8
https://web.archive.org/web/https://bbs.pediy.com/thread-265359.htm
不知道发生了什么的请自己看:
https://t.iss.one/anticensorship_epics/60
备用存档:
https://t.iss.one/anticensorship_epics/71
https://archive.vn/EH2N8
https://web.archive.org/web/https://bbs.pediy.com/thread-265359.htm
🐱MiaoTony's Box | 困困困 zzz
#今天又看了啥 #信息安全 QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为 https://bbs.pediy.com/thread-265359.htm https://www.v2ex.com/t/745030
也论腾讯对你的历史记录做了点啥
https://telegra.ph/%E4%B9%9F%E8%AE%BA%E8%85%BE%E8%AE%AF%E5%AF%B9%E4%BD%A0%E7%9A%84%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95%E5%81%9A%E4%BA%86%E7%82%B9%E5%95%A5-01-17
via: https://t.iss.one/anticensorship_epics/89
https://telegra.ph/%E4%B9%9F%E8%AE%BA%E8%85%BE%E8%AE%AF%E5%AF%B9%E4%BD%A0%E7%9A%84%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95%E5%81%9A%E4%BA%86%E7%82%B9%E5%95%A5-01-17
via: https://t.iss.one/anticensorship_epics/89
Telegraph
也论腾讯拿你的历史记录做了点啥
拿到历史记录之后干了什么?应该是读取了淘宝、天猫和京东的搜索记录,并且通过统一接口上传了特定的搜索关键词吧。 根据有关灵媒的说法,内部算法具体 URL 检查步骤如下: 确保 URL 是 UTF-16LE 编码的宽字符串 把整条 URL 转换成大写 寻找长度为 size 的,MD5(4个整数)哈希为 A B C D的子字符串。 MD5 是一种将任意长度内容转换为四个整数的单向函数。由于它找的是一小段字符串的 MD5,所以我们没法恢复出它想要找的真正原文是什么。 总共有四对这样的 (size, A, B, C…
Forwarded from Nohn's SIG🐟 Daily
有网友反馈腾讯会议会访问主机上的部分进程 exe 文件,包括 Telegram 和 qv2ray
Forwarded from 每日消费电子观察 (Dave Lin)
腾讯回应并取消读取历史记录功能
https://www.zhihu.com/question/439768601/answer/1683913941
https://www.zhihu.com/question/439768601/answer/1683913941
Forwarded from moke 的 日常分享、吐槽和动态
#张小龙教苹果做产品 Apple的libmalloc新版本开源库里有主动对微信团队开源组件Matrix兼容性问题进行规避的代码。
出处: https://weibo.com/2213561393/JDJmVk48q
苹果代码: https://opensource.apple.com/source/libmalloc/libmalloc-317.40.8/private/make_tapi_happy.h.auto.html
出处: https://weibo.com/2213561393/JDJmVk48q
苹果代码: https://opensource.apple.com/source/libmalloc/libmalloc-317.40.8/private/make_tapi_happy.h.auto.html