#security
唉,screen这么一个老项目也是陷入了人力不足的窘境
省流:现在推荐所有系统卸载screen
https://security.opensuse.org/2025/05/12/screen-security-issues.html
唉,screen这么一个老项目也是陷入了人力不足的窘境
省流:现在推荐所有系统卸载screen
https://security.opensuse.org/2025/05/12/screen-security-issues.html
SUSE Security Team Blog
Multiple Security Issues in Screen
Screen is the traditional terminal multiplexer software used on Linux and Unix systems. We found a local root exploit in Screen 5.0.0 affecting Arch Linux and NetBSD, as well as a couple of other issues that partly also affect older Screen versions, which…
#docker #ops
从
目前我在Debian 12被炸到了。
https://github.com/docker/docs/issues/22428
从
daemon.json 设置 Docker 代理直到 Docker 23 之后才支持,但是文档里没有明确写出来。目前我在Debian 12被炸到了。
https://github.com/docker/docs/issues/22428
GitHub
Need version requirement in proxy daemon configuration page · Issue #22428 · docker/docs
Is this a docs issue? My issue is about the documentation content or website Type of issue Other Description On page https://docs.docker.com/engine/daemon/proxy/#daemon-configuration On the above p...
爽文始祖《基督山伯爵》改编后剧情的简要解说视频。
不得不说故事写得好哪怕梗概都好看,我都没有意识到这是一个小时的视频。
https://www.bilibili.com/video/BV19TEazkE4R/
不得不说故事写得好哪怕梗概都好看,我都没有意识到这是一个小时的视频。
https://www.bilibili.com/video/BV19TEazkE4R/
This media is not supported in your browser
VIEW IN TELEGRAM
这口误太狠了,主播、导播、监看都一起倒霉
#security CVE-2025-31200 / CVE-2025-31201
iOS 18.4 存在漏洞使得攻击者可以通过精心构造的媒体文件触发RCE,以及通过其他未公开的手段绕过ARM的指针验证(PAC)。
编者评论:这是谁家的0day被抓了?另外此案例可以看出媒体相关的代码库真的是0day高发地,对安全性有追求的厂商真的有必要用Rust重写此类基础库。
youtube的分析
PoC
iOS 18.4 存在漏洞使得攻击者可以通过精心构造的媒体文件触发RCE,以及通过其他未公开的手段绕过ARM的指针验证(PAC)。
编者评论:这是谁家的0day被抓了?另外此案例可以看出媒体相关的代码库真的是0day高发地,对安全性有追求的厂商真的有必要用Rust重写此类基础库。
youtube的分析
PoC
This media is not supported in your browser
VIEW IN TELEGRAM
bitflip.webm
位翻转.mp4
非本人作品,x86 arm64 内存超频超过头了导致的。作者: @o0_0b https://www.group-telegram.com/aosc_main/198614
位翻转.mp4
非本人作品,