Aggregator

SecWiki周刊（第544期) by ourren

更多最新文章，请访问SecWiki

在周二乌克兰大规模入侵库尔斯克地区后，俄罗斯于周五宣布库尔斯克地区进入“联邦级别”紧急状态，并向该地区派遣了增援部队。四天前，数百名乌克兰军队越过边境涌入库尔斯克地区，这似乎是自战争开始以来基辅方面对俄罗斯领土发动的最大规模袭击。

安全公司 IOActive 的研究人员 Enrique Nissim 和 Krzysztof Okupski 披露了被称为 Sinkclose 的固件漏洞，影响 2006 年之后的几乎所有 AMD CPU。研究人员表示，要利用该漏洞，黑客需要先获得 AMD PC 和服务器的高访问权限——他们没有对此进行进一步解释，但这一访问权限至少需要能实现对 BIOS 的重写，意味着绝大部分用户不太可能受到该漏洞的影响。研究人员表示，通过 Sinkclose 安装的恶意软件难以被发现或修复，重新安装操作系统也无法清除，Nissim 称感染之后最好的做法也许是直接扔掉电脑。

Microsoft has reminded customers that multiple editions of Windows 11 21H2 and 22H2 will reach the end of servicing in 60 days, on October 8, 2024. [...]

前 YouTube CEO、Google 早期员工 Susan Wojcicki 因肺癌并发症于 8 月 9 日去世，年仅 56 岁。她毕业于哈佛大学，在加州圣克鲁兹获得经济学硕士学位 ，在 UCLA 获得 MBA 学位。她参与了 Google 的创建，Google 就诞生于她家的车库，她曾就职于英特尔公司，1999 年成为 Google 的第一位营销经理，2014-2023 年担任 YouTube CEO。在其任职期间，YouTube 对 Google 以及后来的 Alphabet 日益重要，2022 年 YouTube 的广告收入达到 292 亿美元，占 Alphabet 总收入的 10%。她的儿子 Marco 今年 2 月因药物中毒（acute combined drug toxicity）去世。

Authors/Presenters:Seunghoon Woo, Eunjin Choi, Heejo Lee, Hakjoo Oh

Many thanks to USENIX for publishing their outstanding USENIX Security ’23 Presenter’s content, and the organizations strong commitment to Open Access. Originating from the conference’s events situated at the Anaheim Marriott; and via the organizations YouTube channel.

Permalink

The post USENIX Security ’23 – V1SCAN: Discovering 1-day Vulnerabilities in Reused C/C++ Open-Source Software Components Using Code Classification Techniques appeared first on Security Boulevard.

Authors/Presenters:Seunghoon Woo, Eunjin Choi, Heejo Lee, Hakjoo Oh Many thanks to U

System76 用 Rust 语言开发的桌面环境 COSMIC 发布了第一个 alpha 版本。Cosmic 将用于 System76 的桌面发行版 Pop!_OS，但也可用于其它发行版如 Fedora 和 Arch Linux。System76 称，Cosmic 采用了响应式设计和模块化架构，可用于创建独特的用户体验。由于这是一个 alpha 版本，显然它会包含大量的 bug，缺乏大量的功能。COSMIC 也将会进入用 Rust 开发的新操作系统 Redox 中。

Normally I like to post tips and tricks here, but this time it will be just a youtube reference

OverviewThe main bottleneck of scx_rustland, a Linux schedulerwritten in Rust, is the communicati

基于火山引擎云搜索服务和豆包模型搭建 RAG 推理任务

An ongoing, widespread malware campaign has been observed installing rogue Google Chrome and Microsoft Edge extensions via a trojan distributed via fake websites masquerading as popular software. "The trojan malware contains different deliverables ranging from simple adware extensions that hijack searches to more sophisticated malicious scripts that deliver local extensions to steal private data

Browser Security / Online FraudAn ongoing, widespread malware campaign has been observed installin

U.S. law enforcement has arrested two suspected admins of the WWH-Club stolen credit card marketplace after they went on a cash spending spree in Florida. [...]

Authors:(1) Yujie Hu, Department of Geography, University of Florida, Gainesville, FL 32611 and UF

P (polinomyal time) vs NP (non-polynomial time) is a question that tackles the underlying complexity

威胁情报与决策战略威胁情报指的是面向战略决策者的情报，这一组受众有时会被误解为代表所展示的数据类型。

威胁情报运营在威胁情报运营人员发挥着关键作用，他们是决策者与技术人员之间的桥梁。

如何正确地共享情报分享威胁情报时，你需要了解接收情报的人。