Admin

Admin

Record Logs
帖子数
336
Administrator
2024-07-05 12:49:44

via 匿名

Administrator
2024-07-04 02:31:39

下载正成为这一代人的小众行为 00后已经不怎么用电脑了

传统的下载需要电脑。在很多80后90后的世界观里,电脑是年轻人的终极“玩物”,打游戏、看电影、听音乐、网络购物,是需要去网吧通过电脑完成的。但移动互联网兴起之后,00后一代已经不用电脑了。

但生于2000年刚进入职场的韩雅鑫则完全不理解用电脑下载电影的行为。“没用电脑下过电影,能用腾讯爱奇艺看的就用腾讯爱奇艺看,没有就找网盘链接,保存后在线看,再没有就算了。”

据中国互联网络信息中心(CNNIC)2018开始连续五年对全国未成年人互联网使用情况的调查报告,手机一直是未成年人的主要上网手段,比例一直保持在90%左右,相比之下,使用电脑上网的比例却一直减少,目前城乡平均起来只有三成左右。

转载自频道 @ZaiHuaPd

Administrator
2024-07-04 12:34:20

欧盟即时支付系统 wero

wero 消息

欧洲支付倡议组织 (EPI) 昨日宣布推出其数字钱包和即时账户到账户支付解决方案 wero ,初期率先向德国 Volksbanken、Sparkassen 客户开放,7 月底在比利时向 KBC 客户推出,9 月或 10 月在法国上线,并在未来六个月内向所有 EPI 银行成员推出

EPI 由 14 家欧洲银行和 2 家支付服务提供商(包括 ABN Amro、Belfius、BFCM、BNP Paribas、Groupe BPCE、Crédit Agricole、Deutsche Bank、DSGV、DZ BANK、ING、KBC、La Banque Postale、Rabobank、Societe Generale、Nexi 和 Worldline )组成,旨在加强欧洲金融独立性,最初成立是为了在欧洲与 Mastercard 和 Visa 竞争,得到 31 家欧元区主要银行的支持,但当其一半成员于 2022 年退出时,该项目被迫重新评估。此后,EPI 收购了荷兰支付计划 iDeal 和卢森堡的 Payconiq,作为 wero 钱包的基础

Wero 最初将支持 P2P 支付,用户将能够使用该服务在 10 秒内通过二维码、Email 地址或电话号码完成 P2P 交易。 2025 年支持向中小企业直接进行钱包支付、通过二维码进行在线商家支付以及定期支付的管理。2026 年进一步扩展收银台店内付款,以及其他功能,例如 BNPL (先买后付) 、e-ID (数字身份验证) 以及商家忠诚度计划等

EPI is authorized as a payment institution by the National Bank of Belgium in 2024

✔️@DocOfCard / DocOfCard.com

Administrator
2024-07-01 07:49:12

Debian & Ubuntu 安全更新跟踪与公告,建议更新至以下对应版本

https://security-tracker.debian.org/tracker/DSA-5724-1

bookworm openssh 1:9.2p1-2+deb12u3

https://ubuntu.com/security/notices/USN-6859-1

Ubuntu 24.04

openssh-client - 1:9.6p1-3ubuntu13.3

openssh-server - 1:9.6p1-3ubuntu13.3

Ubuntu 23.10

openssh-client - 1:9.3p1-1ubuntu3.6

openssh-server - 1:9.3p1-1ubuntu3.6

Ubuntu 22.04

openssh-client - 1:8.9p1-3ubuntu0.10

openssh-server - 1:8.9p1-3ubuntu0.10

* 经过测试阿里云和腾讯云的自建镜像源目前看起来还没有完全同步安全更新,拉取到的软件还是老版本,可能还需等待

附:
OpenSSH Server远程代码执行漏洞 POC

该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码

🔗 Research:

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

🔗 PoC:

https://github.com/7etsuo/cve-2024-6387-poc

#POC

Administrator
2024-07-01 07:45:09

CVE-2024-6387:OpenSSH特定版本可能存在RCE,请注意近期发布的软件更新

特定少见条件导致的RCE漏洞,在实验室环境下反复连接尝试约8小时内可以复现,主要影响使用glibc+较新版本的OpenSSH程序

* OpenSSH <4.4p1 的版本存在此漏洞(如果没有打上 CVE-2006-5051 / CVE-2008-4109 的补丁)

* OpenSSH 4.4p1 - 8.5p1 版本暂时安全

* OpenSSH 8.5p1 - 9.8p1 由于错误的修改再次受到影响

建议关注近期发布的软件更新并及时升级,作为缓解措施可以考虑使用防火墙限制SSH连接来源

Administrator
2024-07-01 03:01:41

Test