AMI MegaRAC 固件中因发布旧版本 lighttpd 导致的漏洞
American Megatrends (AMI) 的 MegaRAC 固件中发现了一个漏洞,该漏洞用于服务器制造商用来组织自主设备管理的 BMC(基板管理控制器)控制器,允许未经身份验证的攻击者远程读取服务器内存内容。提供 Web 界面功能的进程。该漏洞出现在 2019 年以来发布的固件中,是由包含未修补漏洞的旧版本 Lighttpd HTTP 服务器引起的。 […]
分类博客
American Megatrends (AMI) 的 MegaRAC 固件中发现了一个漏洞,该漏洞用于服务器制造商用来组织自主设备管理的 BMC(基板管理控制器)控制器,允许未经身份验证的攻击者远程读取服务器内存内容。提供 Web 界面功能的进程。该漏洞出现在 2019 年以来发布的固件中,是由包含未修补漏洞的旧版本 Lighttpd HTTP 服务器引起的。 […]
Palo Alto Networks 宣布在其运行 Pan-OS 的防火墙中发现了一个严重的零日漏洞。 Volexity 信息安全专家发现的漏洞已被网络犯罪分子利用。公告 CVE-2024-3400 中描述的问题的最高严重性评级为 10 分(满分 10 分)。该漏洞允许未经身份验证的攻击者在设备上以 root 权限执行任意程序代码 [...]
富士胶片宣布为需要归档大量信息的大型企业用户推出袋鼠磁带存储。针对中小型企业的 Kangaroo Lite 修改版也正在准备发布。 Kangaroo 是一种完全独立的一体化解决方案,所有组件都封装在轮式外壳中,以便于移动。尺寸为 113 × 60,4 × 104 […]
Blackbird Interactive 的开发人员发布了新的《家园 3》预告片,其中介绍了太空战略宇宙的简史。该视频向玩家介绍了该系列之前游戏中的重要事件,包括前传《家园:卡拉克沙漠》。图片来源:Blackbird Interactive 来源:3dnews.ru
瑞士公司Codelabs开发的分离内核Muen已经发布。 Muen 仅支持 Intel x86_64 平台,并确保其上运行的操作系统内核和应用程序无法访问超出其分配配额的资源。这尤其适用于 RAM、CPU 时间和对 I/O 设备的访问。作为 […]
动态路由程序10.0发布。以下是主要创新: 能够公布通过重新分配本地添加的 IP 地址; libyang最低版本增加至2.1.128; VRF 对 rpki 的支持; eBGP-OAD 支持;多得多。来源:linux.org.ru
免费数字音频工作站 (DAW) Ardor 8.6 版本已发布。该版本不包含任何特别重大的更改,主要是因为开发人员仍在忙于未来的主要版本。除其他外,新版本修复了 8.4 版本中的一个错误,该错误导致在某些情况下在 Linux 上打开文件选择对话框时崩溃。变更简要列表:[...]
OpenTTD 14.0 已发布,这是一款实时模拟运输公司工作的免费策略游戏。此次发布是为了庆祝该项目成立 20 周年。 OpenTTD 代码是用 C++ 编写的,并根据 GPLv2 许可证分发。为Linux、Windows和macOS准备了安装包。最初,OpenTTD 是作为商业游戏 Transport Tycoon Deluxe 的类似物开发的,但后来变成了一个自给自足的项目 […]
上周五,比特币(BTC)价格大幅下跌,下午跌破 66 万美元,而几个小时前,与比特币一起下跌的还有其他加密货币。 。由于人们越来越担心更广泛的冲突,加密货币市场的崩溃伴随着股市的下跌[...]
Garner是一家专门从事数据销毁的公司,推出了一种新产品,可以将硬盘快速拆卸成组件。只需 90 秒,DiskMantler 就会将磁盘摇死,然后磁盘就会分解成单独的组件。图片来源:Garner 来源:3dnews.ru
小米子公司黑鲨发布了其首款智能戒指的多张宣传图片。除此之外,他们声称一次充电的电池寿命令人印象深刻。图片来源:WHYLAB / 微博来源:3dnews.ru
轻量级http服务器lighttpd 1.4.76版本已经发布,专注于高性能、安全性、符合标准和配置灵活性的结合。 Lighttpd 适合在高负载系统上使用,旨在降低内存和 CPU 消耗。该项目代码是用 C 语言编写的,并在 BSD 许可证下分发。在新版本中:通过 [...] 进行的“Continuation Flood”攻击的检测