作者:
CMJ0121 (請多指教!!)
2025-01-15 10:10:26==== 資安雙週報 (250115) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- rj45 也能塞東西?
- rsync 你的指令
- 好東西值得分享
- CDN 也是會倒閉的
## ======== rj45 也能塞東西? ======== ##
來自文章[0] 的描述 一個來自中國的便宜 RJ45 裝置
他的 SPI 可以被當作是一個儲存裝置 裡面有一個 .exe 檔案
下面有人表示 .exe 內容是一個 windows driver
## ========= rsync 你的指令 ========
今天熱騰騰的消息[1] 不同的安全團隊發現 rsync 6 漏洞
其中包含一個 RCE 問題 (只需要 read 權限)
## ======== 好東西值得分享 ======== ##
來自前。Twitter 的人開心的分享他的喜悅給大家[2]
## ======== CDN 也是會倒閉的 ======== ##
來自 MS 的公告[3] .NET 的 CDN 業者 azureedge.net 因為財務問題即將易主
建議換到新的 CDN 環境
[0]: https://xcancel.com/evapro30/status/1878593145534923124
[1]: https://blog.gslin.org/archives/2025/01/15/12218/rsync-%e7%9a%84%e6%bc%8f%e6%b4%9e/
[2]: https://x.com/willnotclap/status/1877084667075056013
[3]: https://devblogs.microsoft.com/dotnet/critical-dotnet-install-links-are-changing/