<NullPointerException> 二周目

金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞 安全研究人员 Patrick Saif（weezerOSINT）昨日（4 月 13 日）在 X 平台发布推文，披露金山毒霸与 360 安全卫士两款主流杀毒软件的内核驱动存在高危漏洞。 金山毒霸的 kdhacker64_ev.sys 驱动在处理用户输入后，分配的缓冲区大小仅为所需的一半，导致 1160 字节数据写入 584 字节空间，直接引发 512 字节的内核池溢出。该驱动拥有有效的 EV 签名，攻击者可利用此漏洞完全控制系统。 360 安全卫士的 DsArk64.sys 驱动允许通过 IOCTL 接口传入 4 字节进程 ID，并在 Ring 0 层级调用 ZwTerminateProcess 强制终止任意进程，甚至能绕过 PPL（受保护进程）机制。更严重的是，其内核读写功能使用 AES-128-CBC 算法，让解密密钥硬编码在二进制文件的 .data 段中，且所有版本使用同一密钥，且该驱动通过了 WHQL 签名认证。 目前两个漏洞已提交至 LOLDrivers 数据库，均未获 CVE 编号且不在 HVCI 屏蔽名单中。攻击者利用这些漏洞可从普通用户提权至 SYSTEM，绕过 KASLR 并窃取内核凭据，甚至修改内核回调表隐藏恶意行为。鉴于涉事驱动具备 EV 或 WHQL 签名，攻击者无需在目标机器安装软件即可加载恶意载荷。 来源：IT之家 / weezerOSINT

先前指出「极客温控」所售卖硅脂造假的媒体 igorslab，又发出了一篇重磅调查报告，指出整个大中华区的陶氏供应链中存在系统性造假网络，极客温控可能也是其中的受害者。 It is also important to note that GeekTC is not the only case I am investigating, as I have also found counterfeit products in the packaging of larger OEMs for compact all-in-one liquid coolers. This suggests the existence of criminal networks that have yet to be uncovered. https://zhuanlan.zhihu.com/p/2028113609029428075 https://www.igorslab.de/en/investigative-findings-reveal-that-dowsil-tc-5888-thermal-paste-was-used-as-a-scapegoat-rather-than-the-actual-culprit-and-a-great-deal-of-criminal-energy-is-being-channeled-through-shady-channels/

与你的日常，便是奇迹

你们下个月就要去星铁LAND了吧，那种我从来没去过的高级地方，领着我从来没领过的无料，和漂亮的老师们集邮。我今天捡的垃圾，刚好够买你喜欢的谷子，你的房间我也全部打扫干净了，今天晚上还回来吗？我会给你准备一大桌好吃的饭，我累了就先睡觉了，会给你留门的，不用担心我一个人在家挺好的。你玩的开心就好了，不用在意我，真的。

viaMr.Yan

https://mp.weixin.qq.com/s/OzXv4HFDiyZ_fDnjKX7Mnw 这个攻击面挺有意思

麻豆传媒宣布永久关停 Madou发布告别信和停止运营的公告，宣布正式关闭相关服务。公告称，行业环境剧变与盗版侵权让坚持原创的道路变得异常崎岖，团队因此决定在“不妥协”的前提下选择退场，并将这次关闭称为一场“尊重的告别”。 麻豆传媒映画 | 麻豆传媒映画官网 🌸在花频道｜茶馆讨论｜投稿通道

大模型推理JWT说是（