现在需要一批景区的图片,比如 “成都 IFS“,”峨眉山“ 这类型的。 咨询一下大家愿意卖给我使用吗? 如果愿意卖每个景区多少钱合理。 如果大家愿意我就做一个网站来收。
现在需要一批景区的图片,比如 “成都 IFS“,”峨眉山“ 这类型的。 咨询一下大家愿意卖给我使用吗? 如果愿意卖每个景区多少钱合理。 如果大家愿意我就做一个网站来收。
今天又刷到一个“Linux CIFSwitch内核漏洞允许攻击者获得Root访问权限”的。今年的Linux漏洞,都不知道已经有多少了,耳朵都听出茧了。 要是漏洞还这么多,那只能关闭全部端口,全部走Zero Trust方案了!暴露在公网上,人家有一万种方法对付你 9 个帖子 - 6 位参与者 阅读完整话题
Cyber Security News – 28 May 26 New Linux CIFSwitch Kernel Vulnerability Allows Attackers to Gain Root Access The newly disclosed Linux LPE flaw “CIFSwitch” allows low-privileged users to gain root access via weaknesses in the kernel CIFS subsystem. Est. reading time: 3 minutes [!quote]+ 一个新披露的名为 "CIFSwitch "的 Linux 本地权限升级(LPE)漏洞,可让低权限用户利用 Linux 内核 CIFS 客户端和用户空间 cifs-utils 软件包之间的逻辑漏洞,获得 root 访问权限。 该漏洞是由安全研究员 Asim Manizada 发现的,他已发布了一份详细的技术报告和 PoC,以帮助防御者评估其风险并验证补丁。 该问题源于对 CIFs.Spnego 密钥类型中的密钥描述验证不当,导致无权限用户冒充受信任的内核请求并触发权限操作。 github.com GitHub - manizada/CIFSwitch 通过在 GitHub 上创建帐户来为 manizada/CIFSwitch 开发做出贡献。 4 个帖子 - 3 位参与者 阅读完整话题
如题,从垃圾堆捡到的一个纸条,上面写着: NVIDIA / SIMULATION #!/usr/bin/env bash set -Eeuo pipefail IFS=$'\n\t' PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin API_BASE_URL="https://api.dsx-air.nvidia.com/api/v3" SIMULATION_ID="${SIMULATION_ID:-820b1c6a-aaaa-bbbb-cccc-879e4511dddd}" HOURS_FROM_NOW="${HOURS_FROM_NOW:-70}" : "${NVIDIA_API_KEY:?NVIDIA_API_KEY is required}" log() { printf '[%s] %s\n' "$(date '+%Y-%m-%d %H:%M:%S')" "$*" } require_command() { command -v "$1" >/dev/null 2>&1 || { log "ERROR: Required command not found: $1" exit 1 } } extract_sleep_at() { local body_file="$1" if command -v jq >/dev/null 2>&1; then jq -r '.sleep_at // empty' "$body_file" 2>/dev/null || true else sed -n 's/.*"sleep_at"[[:space:]]*:[[:space:]]*"\([^"]*\)".*/\1/p' "$body_file" | head -n 1 fi } require_command curl require_command date SLEEP_AT_UTC="$(date -u -d "+${HOURS_FROM_NOW} hours" '+%Y-%m-%dT%H:%M:%SZ')" PAYLOAD="$(printf '{"sleep_at":"%s"}' "$SLEEP_AT_UTC")" BODY_FILE="$(mktemp)" trap 'rm -f "$BODY_FILE"' EXIT log "Task started" log "Target sleep_at UTC: ${SLEEP_AT_UTC}" if ! HTTP_CODE="$( curl "${API_BASE_URL}/simulations/${SIMULATION_ID}/" \ --silent \ --show-error \ --location \ --connect-timeout 10 \ --max-time 30 \ --retry 2 \ --retry-delay 2 \ --output "$BODY_FILE" \ --write-out '%{http_code}' \ --request PATCH \ --header 'accept: application/json, text/plain, */*' \ --header "authorization: Bearer ${NVIDIA_API_KEY}" \ --header 'content-type: application/json' \ --data-raw "$PAYLOAD" )"; then log "ERROR: curl request failed" log "Response body:" cat "$BODY_FILE" exit 1 fi if [[ "$HTTP_CODE" =~ ^2[0-9]{2}$ ]]; then RETURNED_SLEEP_AT="$(extract_sleep_at "$BODY_FILE")" if [[ -n "$RETURNED_SLEEP_AT" ]]; then LOCAL_TIME="$(date -d "$RETURNED_SLEEP_AT" '+%Y-%m-%d %H:%M:%S %Z')" log "SUCCESS: sleep_at updated to ${LOCAL_TIME}" else log "SUCCESS: Request completed, but sleep_at was not found in response" log "Response body:" cat "$BODY_FILE" fi else log "ERROR: Request failed with HTTP status code: ${HTTP_CODE}" log "Response body:" cat "$BODY_FILE" exit 1 fi log "Task finished" 使用方法 export NVIDIA_API_KEY="nvapi_xxxxxxxxxxxxxxxxxxxxx" export SIMULATION_ID="820b1c6a-aaaa-bbbb-cccc-879e4511dddd" bash update_sleep_time.sh 1 个帖子 - 1 位参与者 阅读完整话题