AMI MegaRAC 韌體中因發布舊版本 lighttpd 導致的漏洞
American Megatrends (AMI) 的MegaRAC 韌體中發現了一個漏洞,該漏洞用於伺服器製造商用來組織自主設備管理的BMC(基板管理控制器)控制器,允許未經身份驗證的攻擊者遠端讀取伺服器內存內容。該漏洞出現在 2019 年以來發布的韌體中,是由包含未修補漏洞的舊版 Lighttpd HTTP 伺服器引起的。 […]
分類博客
American Megatrends (AMI) 的MegaRAC 韌體中發現了一個漏洞,該漏洞用於伺服器製造商用來組織自主設備管理的BMC(基板管理控制器)控制器,允許未經身份驗證的攻擊者遠端讀取伺服器內存內容。該漏洞出現在 2019 年以來發布的韌體中,是由包含未修補漏洞的舊版 Lighttpd HTTP 伺服器引起的。 […]
Palo Alto Networks 宣佈在其運行 Pan-OS 的防火牆中發現了一個嚴重的零日漏洞。 Volexity 資安專家發現的漏洞已被網路犯罪分子利用。公告 CVE-2024-3400 中所述的問題的最高嚴重性評級為 10 分(滿分為 10 分)。
富士軟片宣佈為需要歸檔大量資訊的大型企業用戶推出袋鼠磁帶儲存。針對中小型企業的 Kangaroo Lite 修改版也正在準備發布。 Kangaroo 是一種完全獨立的一體化解決方案,所有組件都封裝在輪式外殼中,以便於移動。尺寸為 113 × 60,4 × 104 […]
Blackbird Interactive 的開發人員發布了新的《家園 3》預告片,其中介紹了太空戰略宇宙的簡史。影片向玩家介紹了該系列之前遊戲中的重要事件,包括前傳《家園:卡拉克沙漠》。圖片來源:Blackbird Interactive 來源:3dnews.ru
瑞士公司Codelabs開發的分離內核Muen已經發布。 Muen 僅支援 Intel x86_64 平台,並確保其上運行的作業系統核心和應用程式無法存取超出其分配配額的資源。這尤其適用於 RAM、CPU 時間和對 I/O 裝置的存取。作為 […]
動態路由程式10.0發布。以下是主要創新: 能夠公佈透過重新分配本地添加的 IP 位址; libyang最低版本增加至2.1.128; VRF 對 rpki 的支援; eBGP-OAD 支援;多得多。資料來源:linux.org.ru
免費數位音訊工作站 (DAW) Ardor 8.6 版本已發布。該版本不包含任何特別重大的更改,主要是因為開發人員仍在忙於未來的主要版本。除此之外,新版本修復了 8.4 版本中的錯誤,該錯誤導致在某些情況下在 Linux 上開啟檔案選擇對話方塊時崩潰。變更簡要清單:[...]
OpenTTD 14.0 已發布,這是一款即時模擬運輸公司工作的免費策略遊戲。此次發布是為了慶祝該項目成立 20 週年。 OpenTTD 程式碼是用 C++ 編寫的,並根據 GPLv2 許可證分發。為Linux、Windows和macOS準備了安裝套件。最初,OpenTTD 是作為商業遊戲 Transport Tycoon Deluxe 的類似物開發的,但後來變成了一個自給自足的項目 […]
上週五,比特幣(BTC)價格大幅下跌,下午跌破 66 萬美元,而幾個小時前,與比特幣一起下跌的還有其他加密貨幣。由於人們越來越擔心更廣泛的衝突,加密貨幣市場的崩盤伴隨著股市的下跌[...]
Garner是一家專門從事資料銷毀的公司,推出了一種新產品,可以將硬碟快速拆卸成組件。只需 90 秒,DiskMantler 就會將磁碟搖死,然後磁碟就會分解成單獨的元件。圖片來源:Garner 來源:3dnews.ru
小米子公司黑鯊發布了其首款智慧戒指的多張宣傳圖片。除此之外,他們聲稱一次充電的電池壽命令人印象深刻。圖片來源:WHYLAB / 微博來源:3dnews.ru
輕量級http伺服器lighttpd 1.4.76版本已經發布,專注於高效能、安全性、符合標準和配置靈活性的結合。 Lighttpd 適合在高負載系統上使用,旨在降低記憶體和 CPU 消耗。該專案代碼是用 C 語言編寫的,並在 BSD 許可證下分發。在新版本中:透過 [...] 進行的「Continuation Flood」攻擊的偵測