云安全日报210527:Ubuntu配套LZ4解压缩软件发现执行任意代码漏洞...
2021年5月27日 - 新浪
LZ4错误地处理了某些内存操作。如果诱使用户或自动化系统解压缩特制的LZ4文件,则远程攻击者可能会利用此问题导致LZ4崩溃,从而导致拒绝服务或可能执行任意代码。受影响产品和版本上述漏洞影响Ubuntu21.04,Ubuntu的20.10,Ubuntu20.04LTS,Ubuntu18.04LTS解决方案可以通过将系统更新为以下软件包版本来解决此问题:...
详情
拒绝安卓“卡卡卡”:华为团队详谈打造手机超级文件系统全过程
2019年8月20日 - 驱动之家
经过查阅社区的文档和技术达人的实验数据,大家一致认为,首先需要解决三类的风险:一是性能,怎样使碎片整理动作本身不被用户察觉,不影响手机原有的使用体验;二是可靠性,不能出现文件丢失或损坏,更不能出现手机发生频繁重启甚至开不了机的情况;最后是寿命,就是让文件系统不要“用脑过度”而影响寿命。针对这三个风险,...
详情
跟我把Kali Nethunter编译至任意手机
2015年12月9日 - 51cto
定制过的手机内核:由于需要使用OTG外接usb网卡、用手机模拟HID设备、用手机模拟CDROM光驱,必须对手机内核进行修改添加对应的驱动,以及patch相关的代码,如果没有这一部分修改过的内核,KaliNethunter将无法使用与硬件相关的所有功能chroot环境的文件系统:所有相关的软件程序以ARM架构的Kali为基础集成在一个文件系统内,通过...
详情