CVE-2023-3269: Linux kernel privilege escalation vulnerabilityStackRot (CVE-2023-3269): Linux kernel privilege escalation vulnerability This serves as an "early" disclosure of the StackRot vulnerability, in compliance with the policy of the linux-distros list. While all the essential vulnerability details have been provided here, the complete exploit code and a comprehensive write-up will be made publicly available no later than the end of July. The oss-security thread will be notified,…
UV_K5_playground src/spectrum update Spectrum scanner. It prints a spectrum graph. Zoom in well as resolution can be controled via keyboard. download mod uv_k5_01_26_spectrum_2MHz_encoded.bin to enable spectum view press flash light button hold up or down key to change center frequency press 8 / 2 for zoom in / zoom out press 1 / 7 to increase / decrease resolution (smaller resolution == faster update rate) press PTT or EXIT to disable spectrum view To show your appreciation and support for…
InternLM has open-sourced a 7 billion parameter base model, a chat model tailored for practical scenarios and the training system.InternLM InternLM HOT 📘Usage | 🛠️Installation | 📊Train Performance | 👀Model | 🆕Update News | 🤔Reporting Issues English | 简体中文 Introduction InternLM has open-sourced a 7 billion parameter base model and a chat model tailored for practical scenarios. The model has the following characteristics: It leverages tril…
Ученые из Калифорнийского университета в Дейвисе предложили использовать Rowhammer-атку для создания уникальных «отпечатков пальцев» устройств, даже если это устройства одного производителя, с идентичными аппаратными и программными характеристиками. Созданную для этой цели атаку специалисты назвали Centauri.
После того как хакеры заявили, что похитили 500 ГБ данных у американского телеканала Nickelodeon, его представители сообщили, что расследуют возможную утечку. Судя по всему, циркулирующие по сети данные подлинные, но представители телеканала заявляют, что им несколько десятков лет.
В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай.
Исследование программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.
Инженеры Cisco предупредили клиентов о серьезной уязвимости, затрагивающей некоторые модели коммутаторов для центров обработки данных. Уязвимость получила идентификатор CVE-2023-20185 и позволяет злоумышленникам вмешиваться в зашифрованный трафик. Патча пока нет.
Среди обычных пользователей (физлиц) в последнее время наметилась тенденция ухода из облака на свою инфраструктуру. Об экономии тут речи обычно не идёт, потому что облачные сервисы Google, Apple и прочие заманивают бесплатными тарифами. Но у людей растёт понимание, что нельзя доверять Google. Надеяться можно только на себя. В связи с этим стоит внимательнее посмотреть на стандартный софт для самохостинга, а также на последние новинки, которые имеют шанс заменить что-то из стандартного набор…