比利时黑客成功入侵了马斯克的星链!成本只需25美元,Starlink紧急更新补丁!
多个媒体报道,一名比利时安全人员Wouters借助一块成本约25美元的自制线路板成功入侵了Starlink(星链)的地面接入设备,接入后可以取得设备的root权限,运行黑客注入的代码,并访问之前无法访问的系统区域。
这将取得设备底层与太空中的卫星之间的交互数据,星链的底层数据将暴露在众目睽睽之下,不过到目前为止,这名安全人员的方法只是表明他入侵了星链的地面站设备,并没有入侵到太空中卫星的能力。
不过即使如此,也让Starlink如芒在背,因为隔壁老王只需花上25美元即可连入Starlink的地面设备免费蹭网,这也让各位客户有了数据泄漏的危机感。一般的星链接入费用为50~100美元/月,当然费用事儿小,机密事儿更大。
8月10日,SpaceX紧急发布了补丁,杜绝了这个漏洞!
SpaceX的Starlink(星链)是一个近地轨道的通信星座互联网,利用地面站的相控阵天线与卫星建立稳定连接,然后在最近的地面站落地接入全球互联网,这种接入方式将为全球互联网带来革命性的变化,使得即使远沙漠深处或者亚马逊丛林也能快速接入全球互联网。
在俄乌冲突战场的应用已经暂露头角,军事应用更让各国不安,目前全球多个国家与组织都在准备建设类似的系统,比如Oneweb以及我国的GW星座,都是以全球低轨道互联网星座为目标的,星链约有4.2万颗卫星,我国的GW星座约为1.3万颗,其他的大都是几百到上千颗,规模为这两家最大。
#所见所得,都很科学#
自学Python第36天
今日函数:EXIF(EXchangeable image file format)、pip install ezexif、ezexif.process_file()、split()
EXIF(Exchangeable image file format)
(1) pip install ezexif
要通过Python去读取照片的EXIF信息,可以使用ezexif这个模块。
ezexif不是一个内置模块,所以在使用前要先通过代码 pip install ezexif 进行安装。
如果在自己电脑上安装不上或安装缓慢,可在命令后添加 -i 网页链接 进行加速。
(2)ezexif.process_file()
只需要将照片路径传入ezexif.process_file()函数就可以获得一个包含图片EXIF信息的字典(dict)。
通过这个字典访问“EXIF DateTimeOriginal”字段即可获得照片的拍摄时间。
split()
是Python的内置函数,可以对字符串进行拆解。将分隔符作为参数传入到split()函数中,即可把字符串按照指定分隔符切分成多个字符串组成的列表。
【github1s:在github后面加上1s访问即可用VS Code浏览Repo代码github1s - One second to read GitHub code with VS Code
好消息!开发人员现在可以直接在VS Code和GitHub Codespaces中查看GitHub代码扫描结果了。新的Microsoft SARIF Viewer扩展使他们直接访问自己的代码扫描结果,从而比以往任何时候都更容易修复漏洞。
原文地址:https://github.blog/-10-11-view-github-code-scanning-findings-directly-in-vs-code-and-github-codespaces/
网页链接
Gogs的第一个线上demo可以访问了,实现了基本的角色控制功能。新增了Unity C#代码的自动生成功能。可以把客户端与服务端的对接效率极大的提升。
Buffer受Array类型的影响很大,可以访问length属性得到长度,也可以通过下标访问元素,在构造对象时也十分相似。可以通过下标访问刚初始化的Buffer的元素,它的元素值是一个0到255的随机值。
即给元素的赋值如果小于0,就将该值逐次加256,直到得到一个0到255之间的整数。如果得到的数值大于255,就逐次减256,直到得到0~255区间内的数值。如果是小数,舍弃小数部分,只保留整数部分。
我写的编译器的1.0版代码放在gitee上了,地址:网页链接
github上也有,不过github的访问并不稳定,还是在gitee上也放一份吧。
有兴趣的可以去看看。
每次在开源中国和公众号发布更新信息后,好多友商抱着学习交流的心态前来访问,有西安某上市公司的,有山东某公司的,有郑州某公司的,有杭州某公司的,有南京某公司的,有北京某公司的,都是友商同仁,好不热闹呀!我的微信通知一直响个不停,只能屏蔽信息提醒了。我何德何能呀,一个人的软件公司居然会让几十人团队如此重视,看看咱互联网行业从业者是多么的爱岗敬业,互相学习的氛围浓烈。
头两年酷瓜云课堂基本都是半个月更新版本,近一年基本上是一个月更新版本,做到后面基本上就没啥可做的了,修bug,改界面,重构以前不爽的代码。重心转移到推广,运营和销售上,再不盈利就要饿死了。
关注我,@鸠摩智首席音效师 ,一个在深创业程序员,没有狗血剧情和虚假人设,没有无趣的重复,堂堂正正做人,认认真真做产品。
根据网络安全研究公司 spiderSilk 的报告,多名微软的员工在 GitHub 上暴露了公司内部的敏感登录凭证,可能为攻击者提供了进入微软内部系统的途径。
spiderSilk 在此次安全事件中总共发现了 7 个暴露的微软内部登陆凭证,所有这些都是 Azure 服务器的凭证。所有的凭证都与微软的官方 tenant ID 有关,tenant ID 是与一组特定的 Azure 用户相关联的唯一标识符。
此后,微软官方也进一步证实了这些数据的暴露。
其实在今年 3 月份的一次黑客攻击中,攻击者就曾获得了对 Azure DevOps 账户的访问权,然后窃取了约 40GB 的微软源代码,其中包括 Bing 和微软的 Cortana 助手的相关代码。
