#今天又看了啥 #security
可怕！虚拟机里点了个链接，物理机居然被黑了！
InstantView from Source

利用了6个2023年的 CVE，组成了一套攻击链，让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接，然后外面真实的物理计算机就中招了。

CVE-2023-3079，Chrome V8 JavaScript 引擎漏洞，执行恶意代码；
CVE-2023-21674，本地沙箱提权；
CVE-2023-29360，Windows 操作系统内核驱动程序漏洞，提权到虚拟机高权限；
CVE-2023-34044，获取虚拟机敏感信息；
CVE-2023-20869，利用虚拟机可以共享外面物理机的蓝牙设备，通过虚拟机和外部通信的通道，传递特别构造的数据出来，外部的虚拟机宿主进程处理的时候缓冲区溢出，执行恶意代码；
CVE-2023-36802，Windows 内核驱动程序漏洞，获取外部真实物理机至高权限

Telegraph

可怕！虚拟机里点了个链接，物理机居然被黑了！

大家好，我是轩辕。 试想一个场景：当你在虚拟机中的Chrome浏览器点开一个链接，然后外面的真实电脑就被黑了。 你觉得这可能吗？ 虚拟机大家应该都用过吧，尤其是咱们网络安全从业者，基本上都必不可少的要与虚拟机打交道。 很多时候一些敏感的网址、文件，都不敢在真机上直接点开，而是在虚拟机中点开。这样即便遇到恶意程序，虚拟机重置一下快照就好了。 但你有没有想过，虚拟机也不是固若金汤的，在虚拟机里面点开一个链接，也可能直接让你电脑中招！ 前几天，我在安全大佬tk教主的微博里就看到了这么一个案例。 这是一家韩国安…

#今天又看了啥 #交通 #metro
【焕颜新生】世纪大道A厅升级改造，“改”出出行新体验

https://mp.weixin.qq.com/s/YEaHmP0s44aDM-KAHLt2QQ

自2024年1月6日起，世纪大道站A厅取消过街功能，使费区向外扩充约500平方米。费区内增设A厅至9号线站台的无障碍电梯。

A区过街乘客请自行刷大扑街10分钟内出站，或至客服中心取消乘车。

2024年 1月 7日起：工作日平峰时段（运营开始-7:30、9:30-运营结束）及双休日、节假日（全天），世纪大道A厅6号线上行通往2号线卷帘门实施开启，平峰时段实现车站零换乘功能。高峰时段考虑客流组织安全，仍维持原有限流措施。

Weixin Official Accounts Platform

【焕颜新生】世纪大道A厅升级改造，“改”出出行新体验

#今天又看了啥 #academic #paper #security #GFW
中国的防火长城是如何检测和封锁完全加密流量的
How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic
作者: Mingshi Wu, Jackson Sippe, Danesh Sivakumar, Jack Burg, Peter Anderson, Xiaokang Wang, Kevin Bock, Amir Houmansadr, Dave Levin, Eric Wustrow

> 在这篇论文中，我们测量并描述了GFW用于审查完全加密流量的新系统。我们发现，审查者并没有直接定义什么是完全加密流量，而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量；然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描，并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法，以评估其全面性和误报率。结果表明，我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。 我们估计，如果这一检测算法被广泛地应用，它将有可能误伤大约0.6%的非翻墙互联网流量。
> 我们对GFW的新审查机制的理解帮助我们得出了几个实用的规避封锁的策略。我们负责任地将我们的发现和建议透露给不同的反审查工具的开发者，从而帮助数以百万计的用户成功绕开了这种新的封锁。

https://gfw.report/publications/usenixsecurity23/zh/

USENIX Security Symposium 2023
- 论文 (PDF)
- 开源代码及数据集

USENIX

USENIX Security '23 Fall Accepted Papers

USENIX Security brings together researchers, practitioners, system administrators, system programmers, and others to share and explore the latest advances in the security and privacy of computer systems and networks.

#今天又看了啥 #cloudflare #network #Linux #socket
The quantum state of a TCP port

Today we posed a relatively straightforward question - when can two TCP sockets share a local address? - and worked our way towards an answer. An answer that is too complex to compress it into a single sentence.
两个TCP套接字何时可以共享一个本地地址？

https://blog.cloudflare.com/the-quantum-state-of-a-tcp-port/

The Cloudflare Blog

The quantum state of a TCP port

If I navigate to https://blog.cloudflare.com/, my browser will connect to a remote TCP address from the local IP address assigned to my machine, and a randomly chosen local TCP port. What happens if I then decide to head to another site? Is it possible to…

#今天又看了啥 #academic #paper #security
喜报 | 研究成果被国际顶级会议IEEE S&P 2023录用

Investigating Package Related Security Threats in Software Registries

论文以软件供应链中的海量软件包为分析对象，对npm、PyPI、Maven、Go、NuGet、Cargo等六大开源软件生态开展大规模安全性分析，深入解析了软件包的发布、下载、更新、删除等过程，识别出十二个软件供应链攻击向量，影响多个软件源和镜像站。

InstantView from Source

Telegraph

喜报 | 研究成果被国际顶级会议IEEE S&P 2023录用

近日，由奇安信技术研究院、清华大学、东南大学、中国海洋大学和特拉华大学合作完成的论文被国际顶级学术会议IEEE S&P‘23（44th IEEE Symposium on Security and Privacy）录用。论文题目是《Investigating Package Related Security Threats in Software Registries》，奇安信技术研究院为第一作者单位。 论文以软件供应链中的海量软件包为分析对象，对npm、PyPI、Maven、Go、NuGet、Carg…

#今天又看了啥 #CS
NUMA 处理器与进程绑定
https://harrychen.xyz/2022/05/08/numa-processor-and-cpu-binding/

harrychen.xyz

NUMA 处理器与进程绑定 - Harry Chen's Blog

此博文修改自我为清华大学计算机系《高性能计算导论》课程编写的实验文档（源码、网站）。

#今天又看了啥 #GitHub #go #生草 #NSFW?
sync: ExampleWaitGroup includes an porn website url
https://github.com/golang/go/issues/48886