👋 动态记录 & 转发分享 ✨ https://tg.okhk.net/ ✌️
重要/漏洞:Windows 系统再度曝出严重安全漏洞,攻击者可通过特制的 IPv6 数据包远程入侵设备
漏洞编号:CVE-2024-38063
重要等级:重要
CVSS 3.1分数:9.8
影响范围:该漏洞影响所有受支持的 Windows 版本
Windows 11 和 Windows 10 的多个版本,包括为基于x64和ARM64系统。
Windows Server 2012, 2016, 2019, 2022 的多个版本,包括服务器核心安装版。
Windows Server 2008 R2 和 Windows Server 2008 的Service Pack 1 和 2 版本,包括x64和32位系统。
漏洞原理: 此漏洞存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
漏洞概述:该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。
风险描述:
1. 攻击者无需以用户身份进行身份验证。
2. 不需要访问受害者计算机上的任何设置或文件。
3. 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
影响组件:Windows 网络堆栈
处置建议:强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。
临时缓解措施:如果目标计算机上禁用 IPv6,系统不会受到影响。
补充:由于此漏洞的性质,攻击者无需用户执行任何操作即可获取权限。大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。各大公司和机构应及时安装安全补丁或开启系统更新,以确保安全。
相关资料:Microsoft/CVE/NIST
漏洞编号:CVE-2024-38063
重要等级:重要
CVSS 3.1分数:9.8
影响范围:该漏洞影响所有受支持的 Windows 版本
Windows 11 和 Windows 10 的多个版本,包括为基于x64和ARM64系统。
Windows Server 2012, 2016, 2019, 2022 的多个版本,包括服务器核心安装版。
Windows Server 2008 R2 和 Windows Server 2008 的Service Pack 1 和 2 版本,包括x64和32位系统。
漏洞原理: 此漏洞存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
漏洞概述:该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。
风险描述:
1. 攻击者无需以用户身份进行身份验证。
2. 不需要访问受害者计算机上的任何设置或文件。
3. 受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
影响组件:Windows 网络堆栈
处置建议:强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。
临时缓解措施:如果目标计算机上禁用 IPv6,系统不会受到影响。
补充:由于此漏洞的性质,攻击者无需用户执行任何操作即可获取权限。大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。各大公司和机构应及时安装安全补丁或开启系统更新,以确保安全。
相关资料:Microsoft/CVE/NIST
https://github.com/supabase-community/postgres-new
https://postgres.new
#GitHub #AI #Tool #RePost #URL
这个开源项目很酷,可以在聊天界面完成对 postgres 数据库的数据表设计,甚至支持向量数据类型,显示数据表的关系,所有表设计的修改都有历史记录可以跟踪。设计好的数据库可以直接部署到服务器。
另外可以导入 CSV 文件的数据,可以对数据进行查询,当然本质上是将自然语言变成SQL在数据库上执行,你还可以随时看生成的SQL,可以将查询结果生成图表,非常之炫酷。
另外整个过程你不需要连接外部数据库,所有数据库相关操作都在本机完成,这得益于 PGLite ( https://github.com/electric-sql/pglite ) 这个编译成了 WASM 可以在浏览器上运行的 Postgres 数据库。
https://fxtwitter.com/dotey/status/1823120382888394887
https://postgres.new
#GitHub #AI #Tool #RePost #URL
这个开源项目很酷,可以在聊天界面完成对 postgres 数据库的数据表设计,甚至支持向量数据类型,显示数据表的关系,所有表设计的修改都有历史记录可以跟踪。设计好的数据库可以直接部署到服务器。
另外可以导入 CSV 文件的数据,可以对数据进行查询,当然本质上是将自然语言变成SQL在数据库上执行,你还可以随时看生成的SQL,可以将查询结果生成图表,非常之炫酷。
另外整个过程你不需要连接外部数据库,所有数据库相关操作都在本机完成,这得益于 PGLite ( https://github.com/electric-sql/pglite ) 这个编译成了 WASM 可以在浏览器上运行的 Postgres 数据库。
https://fxtwitter.com/dotey/status/1823120382888394887
黑客发布疑似腾讯14亿条泄露数据
有黑客在臭名昭著的 BreachForums 数据泄露论坛中发布了据称是来自腾讯的 500G 数据包,一共有14亿条记录。样本数据显示,这些数据包含手机号码、邮箱和QQ号。由于尚未下载到完整数据包,因此还无法确定这些数据是否为最新泄露的。
泄露该数据的黑客名为 Fenice,此前他还泄露了27亿条包含美国社会保障号的数据。
有黑客在臭名昭著的 BreachForums 数据泄露论坛中发布了据称是来自腾讯的 500G 数据包,一共有14亿条记录。样本数据显示,这些数据包含手机号码、邮箱和QQ号。由于尚未下载到完整数据包,因此还无法确定这些数据是否为最新泄露的。
泄露该数据的黑客名为 Fenice,此前他还泄露了27亿条包含美国社会保障号的数据。
#GitHub #Video #Tool #AI
https://clapper.app/
the video editor designed for the age of AI cinema
https://github.com/jbilcke-hf/clapper
https://clapper.app/
the video editor designed for the age of AI cinema
https://github.com/jbilcke-hf/clapper
douyin-downloader - 抖音批量下载工具
一个免费的抖音批量下载工具,去水印,支持视频、图集、合集、音乐。
▎项目特点:
⏺支持个人主页链接、作品分享链接、抖音直播Web链接、合集链接、音乐集合链接
⏺支持单个作品下载、主页作品下载、主页喜欢下载、直播解析、单个合集下载、主页所有合集下载、音乐(原声)集合下载
⏺下载视频、视频封面、音乐、头像
⏺去水印下载
⏺自动跳过已下载
⏺支持指定下载作品数量
⏺多线程下载、多链接下载
▎项目地址:点击打开
Message link
刷机玩机的青春🤣
https://t.me/xhqcankao/12618
https://t.me/xhqcankao/12618