Aggregator

IntroductionOver my time as a Software Engineer, I’ve seen many ways people plan software projects

目录News | ArticleTutorialCodeCool BitTool | Library多媒体一些话Music2025 年了，新年快乐~好不容

2025-01-05Burpy插件实战-某微信小程序加密算法破解  ourren |

Burpy插件实战-某微信小程序加密算法破解 by ourren

NebulaGraph + LLM 处理风控知识图谱的探索和实践 by ourren

更多最新文章，请访问SecWiki

微软在 11 月披露，Windows 11 24H2 与使用 Scanner Communication Language (eSCL) 协议的 USB 连接设备存在兼容性问题。它在 12 月释出了更新 KB5048667，声称解决了该问题。然而佳能扫描仪的技术支持称问题并未解决。该公司的发言人称，该公司扫描仪驱动程序 ScanGear MF 与 Windows 11 24H2 存在兼容性问题，微软正在研究如何修复，佳能与微软保持了紧密联系，但微软尚未确定修复时间，佳能的预测是微软会在 1 月份释出例行更新时修复该问题。

LulzSec Black Defaced the Website of Dentist Connected

A Threat Actor Claims to be Selling the Data of Marina Bay Sands

网易与漫威合作开发的超级英雄团队射击游戏《漫威争锋》是 Steam 平台最受欢迎的游戏之一，同时在线玩家超过二十万，它目前只支持 Windows 平台。利用兼容性工具如 Valve 开发的 Linux 工具 Proton 以及 Mac 工具 Game Porting Toolkit 和 CrossOver，Linux 和 Mac 玩家也能玩上只支持 Windows 的游戏。然而 Windows 反作弊工具经常会将此类兼容性工具视为作弊软件，导致 Linux 和 Mac 玩家被错误封禁。《漫威争锋》发生了类似的故事，使用兼容性工具的玩家报告被网易永久封禁或者百年封禁，封禁时间一直持续到 2124 年。在 CodeWeavers CEO 的直接干预和玩家投诉之后，网易撤销了封禁，表示将努力提高反作弊检测的准确性。

Scammers stole $494 million worth of cryptocurrency in wallet drainer attacks last year that targeted more than 300,000 wallet addresses. [...]

A Threat Actor Claims to have Leaked the Data of PhoneMondo

Google и Microsoft готовятся к новым сражениям за пользователей.

闭源浏览器扩展 Pie Adblock 被指抄袭了 uBlock Origin 和 Adguard，违反了 GPLv3 授权。Pie Adblock 用于屏蔽广告的文件修改自 uBlock Origin 的 uAssets 文本规则，使用了来自 AdGuard Scriptlets 的脚本，这些代码和文本都使用了 GPL v3 授权。在受到抄袭指控之后，Pie Adblock 公布了部分资料，承认了 uBlock Origin 和 Adguard 的作者身份。Pie Adblock 由名叫 The People's Internet Experiment 的创业公司开发，其创办人是 Honey 的联合创始人 Ryan Hudson。该扩展的一大卖点是除了屏蔽广告，它还以积分奖励（reward points）的形式让用户选择浏览部分广告，该公司声称积分可以兑换成现金。截至 2024 年 12 月底，Pie Adblock 拥有逾一百万用户。

A vulnerability was found in Microsoft Windows Embedded and classified as critical. Affected by this issue is some unknown functionality of the component ClickOnce Application. The manipulation leads to memory corruption. This vulnerability is handled as CVE-2012-0013. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability has been found in OpenStack Nova 2011.3 and classified as critical. This vulnerability affects unknown code of the component Access Restriction. The manipulation of the argument URI leads to improper access controls. This vulnerability was named CVE-2012-0030. The attack can be initiated remotely. There is no exploit available.