[閒聊] 資安雙週報 250115
==== 資安雙週報 (250115) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- rj45 也能塞東西?
- rsync 你的指令
- 好東西值得分享
- CDN 也是會倒閉的
## ======== rj45 也能塞東西? ======== ##
來自文章[0] 的描述 一個來自中國的便宜 RJ45 裝置
他的 SPI 可以被當作是一個儲存裝置 裡面有一個 .exe 檔案
下面有人表示 .exe 內容是一個 windows driver
## ========= rsync 你的指令 ========
今天熱騰騰的消息[1] 不同的安全團隊發現 rsync 6 漏洞
其中包含一個 RCE 問題 (只需要 read 權限)
## ======== 好東西值得分享 ======== ##
來自前。Twitter 的人開心的分享他的喜悅給大家[2]
## ======== CDN 也是會倒閉的 ======== ##
來自 MS 的公告[3] .NET 的 CDN 業者 azureedge.net 因為財務問題即將易主
建議換到新的 CDN 環境
[0]: https://xcancel.com/evapro30/status/1878593145534923124
[1]: https://blog.gslin.org/archives/2025/01/15/12218/rsync-%e7%9a%84%e6%bc%8f%e6%b4%9e/
[2]: https://x.com/willnotclap/status/1877084667075056013
[3]: https://devblogs.microsoft.com/dotnet/critical-dotnet-install-links-are-changing/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.140.10 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1736907028.A.706.html
→
01/15 13:06,
1周前
, 1F
01/15 13:06, 1F
→
01/15 15:21,
1周前
, 2F
01/15 15:21, 2F
※ 編輯: CMJ0121 (114.40.39.89 臺灣), 01/16/2025 09:30:37
推
01/20 18:09,
2天前
, 3F
01/20 18:09, 3F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
