==== 資安雙週報 (250115) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - rj45 也能塞東西? - rsync 你的指令 - 好東西值得分享 - CDN 也是會倒閉的 ## ======== rj45 也能塞東西? ======== ## 來自文章[0] 的描述 一個來自中國的便宜 RJ45 裝置 他的 SPI 可以被當作是一個儲存裝置 裡面有一個 .exe 檔案 下面有人表示 .exe 內容是一個 windows driver ## ========= rsync 你的指令 ======== 今天熱騰騰的消息[1] 不同的安全團隊發現 rsync 6 漏洞 其中包含一個 RCE 問題 (只需要 read 權限) ## ======== 好東西值得分享 ======== ## 來自前。Twitter 的人開心的分享他的喜悅給大家[2] ## ======== CDN 也是會倒閉的 ======== ## 來自 MS 的公告[3] .NET 的 CDN 業者 azureedge.net 因為財務問題即將易主 建議換到新的 CDN 環境 [0]: https://xcancel.com/evapro30/status/1878593145534923124 [1]: https://blog.gslin.org/archives/2025/01/15/12218/rsync-%e7%9a%84%e6%bc%8f%e6%b4%9e/ [2]: https://x.com/willnotclap/status/1877084667075056013 [3]: https://devblogs.microsoft.com/dotnet/critical-dotnet-install-links-are-changing/ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.140.10 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1736907028.A.706.html ※ 編輯: CMJ0121 (114.40.39.89 臺灣), 01/16/2025 09:30:37