一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
使用打火机获取系统root权限
David Buchanan 在其博客文章中探讨了使用常见的打火机进行电磁故障注入(EMFI)以获取系统root权限的可能性。文章中提到,当没有明显的漏洞可以利用时,可以通过故障注入来创造条件,其中一种低成本的方法是使用带有感应器的压电点火器来进行电磁脉冲攻击。
Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。
通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常"需要点击几次打火机才能获得良好的效果"。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
https://news.ycombinator.com/item?id=41765716
David Buchanan 在其博客文章中探讨了使用常见的打火机进行电磁故障注入(EMFI)以获取系统root权限的可能性。文章中提到,当没有明显的漏洞可以利用时,可以通过故障注入来创造条件,其中一种低成本的方法是使用带有感应器的压电点火器来进行电磁脉冲攻击。
Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。
通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常"需要点击几次打火机才能获得良好的效果"。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
https://news.ycombinator.com/item?id=41765716
Android 版 Thunderbird 发布 Beta 版
2024-10-07 09:58 by 微光城市
开源邮件客户端 K-9 Mail 在 2022 年 6 月宣布加入 Thunderbird 项目,它将转变为 Thunderbird on Android——Thunderbird 桌面用户期盼已久的移动客户端。K-9 Mail 维护者 Christian Ketterer (aka“cketti”)成为了 Thunderbird 的全职开发者。两年之后,Android 版 Thunderbird 终于发布了 Beta 版本。主要功能包括:浅色/深色主题,通过 OpenKeychain 应用使用 OpenPGP 加密和解密邮件,统一收件箱、启用/禁用联系人图片,选择立即、按设定的时间间隔或按需同步邮件,选择退出数据使用收集以保护隐私,等等。
https://blog.thunderbird.net/2024/09/help-us-test-the-thunderbird-for-android-beta/?ref=news.itsfoss.com
https://play.google.com/store/apps/details?id=net.thunderbird.android.beta&ref=news.itsfoss.com
https://news.itsfoss.com/thunderbird-for-android-beta/
#Mozilla
2024-10-07 09:58 by 微光城市
开源邮件客户端 K-9 Mail 在 2022 年 6 月宣布加入 Thunderbird 项目,它将转变为 Thunderbird on Android——Thunderbird 桌面用户期盼已久的移动客户端。K-9 Mail 维护者 Christian Ketterer (aka“cketti”)成为了 Thunderbird 的全职开发者。两年之后,Android 版 Thunderbird 终于发布了 Beta 版本。主要功能包括:浅色/深色主题,通过 OpenKeychain 应用使用 OpenPGP 加密和解密邮件,统一收件箱、启用/禁用联系人图片,选择立即、按设定的时间间隔或按需同步邮件,选择退出数据使用收集以保护隐私,等等。
https://blog.thunderbird.net/2024/09/help-us-test-the-thunderbird-for-android-beta/?ref=news.itsfoss.com
https://play.google.com/store/apps/details?id=net.thunderbird.android.beta&ref=news.itsfoss.com
https://news.itsfoss.com/thunderbird-for-android-beta/
#Mozilla
江南奴变
奴变是明末清初富户奴仆与主人之间的冲突。
在《大明律》中,奴仆制度受到承认和保护。在明朝末年各地农民起义的影响下,奴仆开始反抗主人。明末清初,奴变遍及湖北、江苏、浙江、安徽、江西等地。明末民变中,奴仆趁机占据主人家田产,散发主人家粮食,并捆绑主人。江苏嘉定县等地的奴仆向主人索要卖身契约,还要奴仆成立组织,如湖北麻城有“里仁会”、江苏太仓有“乌龙会”,金坛等地有“削鼻班”等。直到1646年清朝镇压奴变后,奴变开始有所减少。
清代康熙初年,受奴变影响,富户不敢蓄奴。雍正年间,清政府废除乐户奴籍,并解除徽州、宁国、池州三府世仆奴籍,江苏常熟的贱民也取得良民地位。
著名旅游博主徐霞客、思想家顾炎武,均遭灭门之灾。
奴变是明末清初富户奴仆与主人之间的冲突。
在《大明律》中,奴仆制度受到承认和保护。在明朝末年各地农民起义的影响下,奴仆开始反抗主人。明末清初,奴变遍及湖北、江苏、浙江、安徽、江西等地。明末民变中,奴仆趁机占据主人家田产,散发主人家粮食,并捆绑主人。江苏嘉定县等地的奴仆向主人索要卖身契约,还要奴仆成立组织,如湖北麻城有“里仁会”、江苏太仓有“乌龙会”,金坛等地有“削鼻班”等。直到1646年清朝镇压奴变后,奴变开始有所减少。
清代康熙初年,受奴变影响,富户不敢蓄奴。雍正年间,清政府废除乐户奴籍,并解除徽州、宁国、池州三府世仆奴籍,江苏常熟的贱民也取得良民地位。
著名旅游博主徐霞客、思想家顾炎武,均遭灭门之灾。
libcimbar,一种特殊的彩色二维码,可以把小于 33MB 的文件压缩成一个二维码(动画),用他们提供的 App 扫码解压即可得到文件。而正经的二维码,通常最大只能承载不超过2.5K左右的信息。
编码通过网页即可实现,目前测试了 500K以内的文件,没有压力。
应用场景:不支持蓝牙,网络,nfc,对文件外传管理严格的内网环境。
https://github.com/sz3/libcimbar
网信办要求标记 AI 生成内容,含显示和隐式标记
网信办公布了《人工智能生成合成内容标识办法(征求意见稿)》,要求平台和服务提供者对 AI 生成内容明确标识,鼓励添加数字水印等形式的隐式标识。
《意见稿》要求,
(一)在文本的起始、末尾、中间适当位置添加文字提示或通用符号提示等标识,或在交互场景界面或文字周边添加显著的提示标识;
(二)在音频的起始、末尾或中间适当位置添加语音提示或音频节奏提示等标识,或在交互场景界面中添加显著的提示标识;
(三)在图片的适当位置添加显著的提示标识;
(四)在视频起始画面和视频播放周边的适当位置添加显著的提示标识,可在视频末尾和中间适当位置添加显著的提示标识;
(五)呈现虚拟场景时,应当在起始画面的适当位置添加显著的提示标识,可在虚拟场景持续服务过程中的适当位置添加显著的提示标识;
(六)其他生成合成服务场景应当根据自身应用特点添加具有显著提示效果的显式标识。
https://www.cac.gov.cn/2024-09/14/c_1728000676244628.htm
https://www.theregister.com/2024/09/16/china_ai_content_draft_regulations/
网信办公布了《人工智能生成合成内容标识办法(征求意见稿)》,要求平台和服务提供者对 AI 生成内容明确标识,鼓励添加数字水印等形式的隐式标识。
《意见稿》要求,
(一)在文本的起始、末尾、中间适当位置添加文字提示或通用符号提示等标识,或在交互场景界面或文字周边添加显著的提示标识;
(二)在音频的起始、末尾或中间适当位置添加语音提示或音频节奏提示等标识,或在交互场景界面中添加显著的提示标识;
(三)在图片的适当位置添加显著的提示标识;
(四)在视频起始画面和视频播放周边的适当位置添加显著的提示标识,可在视频末尾和中间适当位置添加显著的提示标识;
(五)呈现虚拟场景时,应当在起始画面的适当位置添加显著的提示标识,可在虚拟场景持续服务过程中的适当位置添加显著的提示标识;
(六)其他生成合成服务场景应当根据自身应用特点添加具有显著提示效果的显式标识。
https://www.cac.gov.cn/2024-09/14/c_1728000676244628.htm
https://www.theregister.com/2024/09/16/china_ai_content_draft_regulations/
Notepad4 是一款非常轻量级的 Windows 文本编辑器,支持语法高亮、代码折叠、自动完成等功能。基于 Notepad2 与 Notepad2-mod 使用现代 C++ 重写,从 Win XP 起开始支持。
Notepad4 的名字来自 Notepad2⨯2, Notepad2++,是已经停更的 Notepad2 与 Notepad2-mod 的继任者。
Notepad4 非常小巧与轻量级,其安装包仅有 1.14 MB(x64中文版),安装后的主程序也只有 2.98MB,其余也仅有三个配置文件。
source
