Personal channel of @lancern
Topics: programming, hacking, memes, life, and more. Forward anything as you wish.
Join the discussion group for more fun.
Discord: https://discord.gg/RwUx9et7
Topics: programming, hacking, memes, life, and more. Forward anything as you wish.
Join the discussion group for more fun.
Discord: https://discord.gg/RwUx9et7
#今天又看了啥 #GitHub #tools #frontend #design
AppIcon Forge
An intuitive app icon generator that lets you customize colors, borders, gradient, shadows, text, local images and more to create unique app icons effortlessly.
一个直观的应用程序图标生成器,可自定义颜色、边框、阴影等,轻松创建独特的应用程序图标
GitHub Repo: https://github.com/zhangyu1818/appicon-forge
Online Demo: https://zhangyu1818.github.io/appicon-forge/
AppIcon Forge
An intuitive app icon generator that lets you customize colors, borders, gradient, shadows, text, local images and more to create unique app icons effortlessly.
一个直观的应用程序图标生成器,可自定义颜色、边框、阴影等,轻松创建独特的应用程序图标
GitHub Repo: https://github.com/zhangyu1818/appicon-forge
Online Demo: https://zhangyu1818.github.io/appicon-forge/
GitHub
GitHub - zhangyu1818/appicon-forge: An intuitive app icon generator that lets you customize colors, borders, shadows, and more…
An intuitive app icon generator that lets you customize colors, borders, shadows, and more to create unique app icons effortlessly. - zhangyu1818/appicon-forge
#今天又看了啥 #security
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source
利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。
CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source
利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。
CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
#今天又看了啥 #交通 #metro
【焕颜新生】世纪大道A厅升级改造,“改”出出行新体验
https://mp.weixin.qq.com/s/YEaHmP0s44aDM-KAHLt2QQ
自2024年1月6日起,世纪大道站A厅取消过街功能,使费区向外扩充约500平方米。费区内增设A厅至9号线站台的无障碍电梯。
A区过街乘客请自行刷大扑街10分钟内出站,或至客服中心取消乘车。
2024年 1月 7日起:工作日平峰时段(运营开始-7:30、9:30-运营结束)及双休日、节假日(全天),世纪大道A厅6号线上行通往2号线卷帘门实施开启,平峰时段实现车站零换乘功能。高峰时段考虑客流组织安全,仍维持原有限流措施。
【焕颜新生】世纪大道A厅升级改造,“改”出出行新体验
https://mp.weixin.qq.com/s/YEaHmP0s44aDM-KAHLt2QQ
自2024年1月6日起,世纪大道站A厅取消过街功能,使费区向外扩充约500平方米。费区内增设A厅至9号线站台的无障碍电梯。
A区过街乘客请自行刷大扑街10分钟内出站,或至客服中心取消乘车。
2024年 1月 7日起:工作日平峰时段(运营开始-7:30、9:30-运营结束)及双休日、节假日(全天),世纪大道A厅6号线上行通往2号线卷帘门实施开启,平峰时段实现车站零换乘功能。高峰时段考虑客流组织安全,仍维持原有限流措施。
#今天又看了啥 #academic #paper #security #GFW
中国的防火长城是如何检测和封锁完全加密流量的
How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic
作者: Mingshi Wu, Jackson Sippe, Danesh Sivakumar, Jack Burg, Peter Anderson, Xiaokang Wang, Kevin Bock, Amir Houmansadr, Dave Levin, Eric Wustrow
> 在这篇论文中,我们测量并描述了GFW用于审查完全加密流量的新系统。我们发现,审查者并没有直接定义什么是完全加密流量,而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量;然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描,并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法,以评估其全面性和误报率。结果表明,我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。 我们估计,如果这一检测算法被广泛地应用,它将有可能误伤大约0.6%的非翻墙互联网流量。
> 我们对GFW的新审查机制的理解帮助我们得出了几个实用的规避封锁的策略。我们负责任地将我们的发现和建议透露给不同的反审查工具的开发者,从而帮助数以百万计的用户成功绕开了这种新的封锁。
https://gfw.report/publications/usenixsecurity23/zh/
USENIX Security Symposium 2023
- 论文 (PDF)
- 开源代码及数据集
中国的防火长城是如何检测和封锁完全加密流量的
How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic
作者: Mingshi Wu, Jackson Sippe, Danesh Sivakumar, Jack Burg, Peter Anderson, Xiaokang Wang, Kevin Bock, Amir Houmansadr, Dave Levin, Eric Wustrow
> 在这篇论文中,我们测量并描述了GFW用于审查完全加密流量的新系统。我们发现,审查者并没有直接定义什么是完全加密流量,而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量;然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描,并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法,以评估其全面性和误报率。结果表明,我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。 我们估计,如果这一检测算法被广泛地应用,它将有可能误伤大约0.6%的非翻墙互联网流量。
> 我们对GFW的新审查机制的理解帮助我们得出了几个实用的规避封锁的策略。我们负责任地将我们的发现和建议透露给不同的反审查工具的开发者,从而帮助数以百万计的用户成功绕开了这种新的封锁。
https://gfw.report/publications/usenixsecurity23/zh/
USENIX Security Symposium 2023
- 论文 (PDF)
- 开源代码及数据集
#今天又看了啥 #cloudflare #network #Linux #socket
The quantum state of a TCP port
Today we posed a relatively straightforward question - when can two TCP sockets share a local address? - and worked our way towards an answer. An answer that is too complex to compress it into a single sentence.
两个TCP套接字何时可以共享一个本地地址?
https://blog.cloudflare.com/the-quantum-state-of-a-tcp-port/
The quantum state of a TCP port
Today we posed a relatively straightforward question - when can two TCP sockets share a local address? - and worked our way towards an answer. An answer that is too complex to compress it into a single sentence.
两个TCP套接字何时可以共享一个本地地址?
https://blog.cloudflare.com/the-quantum-state-of-a-tcp-port/
The Cloudflare Blog
The quantum state of a TCP port
If I navigate to https://blog.cloudflare.com/, my browser will connect to a remote TCP address from the local IP address assigned to my machine, and a randomly chosen local TCP port. What happens if I then decide to head to another site? Is it possible to…
