==== 资安双周报 (250115) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - rj45 也能塞东西? - rsync 你的指令 - 好东西值得分享 - CDN 也是会倒闭的 ## ======== rj45 也能塞东西? ======== ## 来自文章[0] 的描述 一个来自中国的便宜 RJ45 装置 他的 SPI 可以被当作是一个储存装置 里面有一个 .exe 档案 下面有人表示 .exe 内容是一个 windows driver ## ========= rsync 你的指令 ======== 今天热腾腾的消息[1] 不同的安全团队发现 rsync 6 漏洞 其中包含一个 RCE 问题 (只需要 read 权限) ## ======== 好东西值得分享 ======== ## 来自前。Twitter 的人开心的分享他的喜悦给大家[2] ## ======== CDN 也是会倒闭的 ======== ## 来自 MS 的公告[3] .NET 的 CDN 业者 azureedge.net 因为财务问题即将易主 建议换到新的 CDN 环境 [0]: https://xcancel.com/evapro30/status/1878593145534923124 [1]: https://blog.gslin.org/archives/2025/01/15/12218/rsync-%e7%9a%84%e6%bc%8f%e6%b4%9e/ [2]: https://x.com/willnotclap/status/1877084667075056013 [3]: https://devblogs.microsoft.com/dotnet/critical-dotnet-install-links-are-changing/ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.117.140.10 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1736907028.A.706.html ※ 编辑: CMJ0121 (114.40.39.89 台湾), 01/16/2025 09:30:37