MiaoTony's Box

2022-07-07 15:03:20 #今天又看了啥 #小破站
50多年前的计算器，意想不到的字体设计

很少有人会讲段码字，我购买了很多有代表性的计算器和手表，拍出来给大家瞧瞧。

https://www.bilibili.com/video/BV1c94y1R7pB 打开/如何

2022-07-07 14:54:35 《科学》。 打开/如何

2022-07-07 13:29:12 #节气
今日 小暑

https://twitter.com/lxhcat/status/1544833577195474944/ 打开/如何

2022-07-07 08:08:02 #今天又看了啥 #security 又一款勒索病毒要求微信支付，火绒安全可解密 近日，火绒安全实验室发现又一款勒索病毒通过微信支付收取赎金。经溯源分析发现，该病毒主要是通过“穿越火线”、“绝地求生”等游戏外挂程序进行传播，运行后会加密用户文件（文件后缀名为.SafeSound），并要求受害者扫描弹出的微信二维码支付100元赎金获取密钥，这也是继2018年首次出现后（详见文末），第二次出现要求微信支付赎金的勒索病毒。 https://mp.weixin.qq.com/s/Oal8uKSXqPaXCcHlaB7lvw 打开/如何

2022-07-07 08:06:34 #今天又看了啥 #security
又一款勒索病毒要求微信支付，火绒安全可解密

近日，火绒安全实验室发现又一款勒索病毒通过微信支付收取赎金。经溯源分析发现，该病毒主要是通过“穿越火线”、“绝地求生”等游戏外挂程序进行传播，运行后会加密用户文件（文件后缀名为.SafeSound），并要求受害者扫描弹出的微信二维码支付100元赎金获取密钥，这也是继2018年首次出现后（详见文末），第二次出现要求微信支付赎金的勒索病毒。

https://mp.weixin.qq.com/s/Oal8uKSXqPaXCcHlaB7lvw 打开/如何

2022-07-06 21:18:46 是 guidovranken 找 bug，然后在 BoringSSL 修；然后 OpenSSL 主要维护者 t8m 抄了过来抄错了，然后 guidovranken 亲手分析它为啥错了分析出来一个 CVE（注：OpenSSL 的修复由 xry111 给出，开始发现测试会炸 asan，这几天才慢慢发现是 CVE 的） 打开/如何

2022-07-06 21:17:46 https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/
TLDR：作者之前发现了一个 bug，是模幂在某种构造下的出来的结果不对，然后修了一下，多加了一个蒙哥马利模乘，但这个新的模乘传参传错了（参数的意思是 u64 的数量但传了一个 bit 的数量），导致多读写内存区域（原先是只读写 128 byte，现在读写了 8192 byte），从而可以覆盖内存，最终导致 RCE 打开/如何

2022-07-06 21:06:38 #今天又看了啥 #CVE #OpenSSL #security
CVE-2022-2274
The OpenSSL 3.0.4 release introduced a serious bug in the RSA implementation for X86_64 CPUs supporting the AVX512IFMA instructions. This issue makes the RSA implementation with 2048 bit private keys incorrect on such machines and memory corruption will happen during the computation. As a consequence of the memory corruption an attacker may be able to trigger a remote code execution on the machine performing the computation. SSL/TLS servers or other servers using 2048 bit RSA private keys running on machines supporting AVX512IFMA instructions of the X86_64 architecture are affected by this issue.

OpenSSL RSA 组件中存在一处堆溢出漏洞，攻击者可以通过精心构造 tls 认证请求或其他认证行为来触发该漏洞，并可能导致远程代码执行。
漏洞等级：严重，漏洞评分：9.8，影响范围：OpenSSL == 3.0.4

该漏洞有如下限制，（并列条件）
- 使用 RSA 算法，私钥长度2048bit
- CPU架构为 AVX512IFMA （常见为 intel 的x86桌面处理器）
但上述情况是主流*nix服务器的默认配置，需要特别注意
在满足上述条件的服务器上执行以下行为可能受到该漏洞影响
- ssh 认证
- tls 认证
- 文件签名认证

https://www.openssl.org/news/secadv/20220705.txt
https://github.com/openssl/openssl/issues/18625 (有何影响见 FAQ
密码学分析: Notes on OpenSSL remote memory corruption
360漏洞通告: CVE-2022-2274: OpenSSL RSA 远程代码执行漏洞通告 打开/如何

2022-07-06 16:06:50 #今天又看了啥 #windows
Why is the DOS path character "\"?

Many of the DOS utilities (except for command.com) were written by IBM, and they used the "/" character as the "switch" character for their utilities (the "switch" character is the character that's used to distinguish command line switches - on *nix, it's the "-" character, on most DEC operating systems (including VMS, the DECSystem-20 and DECSystem-10), it's the "/" character" (note: I'm grey on whether the "/" character came from IBM or from Microsoft - several of the original MS-DOS developers were old-hand DEC-20 developers, so it's possible that they carried it forward from their DEC background).

https://docs.microsoft.com/zh-cn/archive/blogs/larryosterman/why-is-the-dos-path-character

噢，就说为啥 Windows 下有些命令是用 /h 这种当作参数（ 打开/如何

2022-07-06 15:20:30 #今天又看了啥 #security #CTF #web
RCE宝典公开，全民RCE的时代到来
Source (Archive) 打开/如何