一:背景1.讲故事上个月我写过一篇 如何洞察C#程序的GDI句柄泄露 文章,当时用的是GDIView+WinDbg把问题搞定,前者用来定位泄露资源,后者用来定位泄露代码,后面有朋友反馈两个问题:GDIView统计不准怎么办?我只有Dump可以统计吗?其实那篇文章也聊过,在x64或者wow64的程序里,在用户态内存段中有一个 GDISharedHandleTable 句柄表,这个表中就统计了各自句柄类型的数量,如果能统计出来也就回答了上面的问题,对吧。32bit程序的 GDISharedHandleTable 段是没有的,即 _PEB.GdiSharedHandleTable=NULL。0:00
AMD的RX7000系列此前已经发布了RX7900XTX/XT/7600三款显卡,日前又面向中国市场推出了特供版的RX7900GRE,8月的科隆游戏展上还有三款显卡要发,开始填补3000-4000元档市场。这三款显卡分别是RX7900、RX7800及RX7700,后两者大家不意外,但是这个RX7900(不带XT/XTX)还真没听说多少,知名爆料大V@MILD说回向美国及欧洲少量出货。RX7900的CU单元是70组,而RX7900XT是84组,旗舰RX7900XTX是96组,刚刚问世的RX7900GRE则是80组CU单元。这么看的话,说不定RX7900是主打欧美等海外市场,规格更高点的RX790
现如今已有大量提供深度学习服务的供应商,在使用这些服务时,用户需要将自己的信息包含在prompt中发送给这些服务商,这会导致隐私泄漏等问题。另一方面,服务商基本不愿意公开自己辛苦训练得到的模型参数。针对这一问题,蚂蚁集团的一个研究团队提出了PUMA框架,可以在不影响模型性能的前提下实现安全的推理。不仅如此,他们也开源了相关代码。论文:https://arxiv.org/abs/2307.12533代码:https://github.com/secretflow/spu/blob/main/examples/python/ml/flax_llama7b/flax_llama7b.py预训练Tra
MinIOverify接口敏感信息泄露漏洞简介漏洞描述:MinIO是一种开源的对象存储服务,它兼容AmazonS3API,可以在私有云或公有云中使用。MinIO是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。影响范围:MinIOverify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。漏洞攻击载荷POST/minio/bootstrap/v1/verifyHTTP/1.1漏洞检测方法HTTP请求:GET/api/v1/check-versionHT
MinIOverify接口敏感信息泄露漏洞简介漏洞描述:MinIO是一种开源的对象存储服务,它兼容AmazonS3API,可以在私有云或公有云中使用。MinIO是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。影响范围:MinIOverify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息。漏洞攻击载荷POST/minio/bootstrap/v1/verifyHTTP/1.1漏洞检测方法HTTP请求:GET/api/v1/check-versionHT
文章目录概述影响范围相关漏洞代码POC参考吸取上次复现漏洞的教训……概述MinIO是一种开源对象存储服务,与AmazonS3API兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。影响范围漏洞利用的前提是使用分布式部署RELEASE.
文章目录概述影响范围相关漏洞代码POC参考吸取上次复现漏洞的教训……概述MinIO是一种开源对象存储服务,与AmazonS3API兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。影响范围漏洞利用的前提是使用分布式部署RELEASE.
Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。获取方式,可查看文末⬇⬇⬇文章目录MinIOverify接口敏感信息泄露漏洞(CVE-2023-28432)MinIOverify接口敏感信息泄露漏洞(CVE-2023-28432)Englishname:MiniOverifyinterfacesen
敏感信息泄露漏洞一、漏洞简述敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露二、数据类型1、网站传输过程数据2、数据库存储的数据3、浏览器的交互数据三、信息分类1、系统敏感信息泄露1、系统信息(Ip地址、端口服务、系统类型)2、中间件信息(类型、版本号)3、网站信息(Cms、Phpinfo、robots.txt、管理后台地址、编辑器)4、源码信息(源码备份、Github泄露)5、网络拓扑···2、个人敏感信息泄露1、姓名2、身份证号码3、手机号码4、邮箱5、家庭住址6、弱口令···四、修复建议1、禁止使用明文传输2、本地数据加密3、及时清理备份文件4、弱口令检测5、网站访问控制
上千个Dockerhub镜像泄露认证密钥和私钥。DockerHub是Docker社区的基于云的仓库,用于保存、分享和分发Docker镜像。这些容器创建的模板中包含在Docker中部署应用所有必要的软件代码、运行状态、库和环境变量、配置文件。镜像密钥泄露近日,德国亚琛工业大学(RWTH-AachenUniversity)研究人员发现上千个DockerHub上的镜像暴露了机密密钥、软件、在线平台和用户。研究人员分析了DockerHub中337171个镜像,聚集了1647300层的数据集,发现有8.5%的镜像(28621个Docker镜像)中包含敏感数据,包括52107个有效的私有密钥、3158个不
