Follow-up to Carrot disclosure: Forgejo Follow-up to Carrot disclosure: Forgejo... 2026-4-30 15:15:57 | 阅读: 12 | 收藏 | 0day Fans - dustri.org forgejo security carrot deaf

Carrot disclosure: Forgejo 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章主要讲的是Fedora从Pagure迁移到Forgejo后，作者检查了Forgejo的安全性。结果发现了很多漏洞，比如SSRF、缺少CSP、模板问题、加密不当、认证机制缺陷等等。作者在一个晚上就找到了很多漏洞，并且 chaining 了这些漏洞，获得了RCE、秘密泄露等权限。 接下来，作者考虑了披露方式，选择了胡萝卜披露法，即公开部分信息激励厂商修复。文章最后展示了POC代码和结果。 现在我要把这些内容浓缩到100字以内。重点包括：迁移到Forgejo后发现大量安全漏洞，如SSRF、认证缺陷等；利用这些漏洞实现RCE；采用胡萝卜披露法公开部分信息；厂商需修复以避免用户流失。 确保语言简洁明了，不使用“这篇文章”等开头词。检查字数是否符合要求。 </think> Fedora迁移到Forgejo后，作者发现其存在严重安全漏洞，包括SSRF、认证缺陷和加密问题等，并成功 chaining 漏洞实现RCE和秘密泄露。作者采用胡萝卜披露法公开部分信息，激励厂商修复以避免用户流失。... 2026-4-28 20:40:2 | 阅读: 15 | 收藏 | 0day Fans - dustri.org jvoisin remote forgejo unconfined fixing

A quick look at __pledge_open 好的，我现在需要帮用户总结一篇关于OpenBSD的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是OpenBSD 7.9-beta版本中pledge的变化。以前有些程序在没有pledge "rpath"或"wpath"的情况下也能打开某些文件或设备，但现在libc使用了一个新的syscall __pledge_open(2)，这个syscall只能在libc内部使用。这可能绕过了pledge和unveil的安全机制。 接着，作者尝试编写一个测试程序，利用__pledge_opensyscall来绕过限制，但测试失败了。原因是系统中有一个pledge_namei函数，检查了路径是否符合特定的承诺情况，如stdio、tty、dns等。只有在满足这些条件时才会允许绕过unveil限制。 最后，作者提到即使在SMALL_KERNEL模式下可能有漏洞，但OpenBSD的-current分支并不使用这个选项，并且修复起来也比较麻烦。 总结一下，文章的核心是OpenBSD的安全机制变化、新的syscall及其限制条件。我需要把这些关键点浓缩到100字以内。 </think> OpenBSD 7.9-beta引入了新的`__pledge_open`系统调用，绕过了`pledge`和`unveil`的安全限制。该调用只能由libc使用，并通过检查特定承诺（如stdio、tty、dns等）来决定是否允许访问受限路径。测试尝试利用该调用绕过限制但失败，显示系统仍严格控制访问权限。... 2026-4-2 12:29:59 | 阅读: 4 | 收藏 | 0day Fans - dustri.org drm pledge ni dml2 pledgepath

Quick notes on KERNSEAL 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我需要通读这篇文章，了解它的主要内容。文章讲的是KERNSEAL，这是PaX团队开发的一个内核保护机制。看起来它主要是为了防止内核被篡改，通过将内核对象密封和隐藏来实现。 文章提到KERNSEAL从2003年开始就存在于文档中，直到2023年才对grsecurity的beta用户开放，2024年才对LTS用户开放。这说明这个项目开发时间很长，而且PaX团队一直致力于提升内核的安全性。 接下来，文章详细介绍了KERNSEAL的工作原理。它引入了两种新的页面状态：密封（sealed）和隐藏（hidden）。密封页面是只读的，而隐藏页面则是完全不可访问的。这些状态通过GFP标志实现，并且在内存管理中进行了相应的调整。 此外，KERNSEAL依赖于PaX的其他功能，比如RAP、PAX_PRIVATE_KSTACKS、CONFIG_PAX_PER_CPU_PGD和CONFIG_PAGE_TABLE_ISOLATION。这些功能协同工作，确保内核对象的安全性。 文章还提到KERNSEAL对内存分配进行了优化，引入了新的迁移类型，并且在内存分配后进行验证。这对于防止内存泄漏和篡改非常重要。 最后，文章指出KERNSEAL不需要特殊硬件支持，并且可以作为其他安全措施的基础。这显示了它的灵活性和实用性。 总结一下，我需要把这些要点浓缩到100字以内。重点包括：KERNSEAL的目标、实现方法（密封和隐藏）、依赖的技术、内存管理优化以及其优势。 </think> PaX团队开发的KERNSEAL是一种内核保护机制，通过将动态分配的对象密封或隐藏来防止特权提升攻击。它依赖于PaX的RAP、PAX_PRIVATE_KSTACKS等技术，并引入密封（__GFP_SEALED）和隐藏（__GFP_HIDDEN）页面状态及对应的迁移类型。该机制可确保敏感数据如凭证不可篡改，并支持在不依赖硬件的情况下实现全面内核防护。... 2026-3-25 14:28:54 | 阅读: 2 | 收藏 | 0day Fans - dustri.org pax sealed kernseal gfp ifdef

Antide's Law 好的，我现在要帮用户总结一下这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读文章，理解其主要内容。文章提到了Antide's Law，即如果网络安全公司的业务不明确，那么他们很可能在做 exploits 或者相关的能力开发。作者通过列举多个赞助商的例子来说明这一点，比如Catalyst Security、SAFA等公司，它们的业务描述都很模糊，但根据Antide's Law推断出它们可能在做 exploits。 接下来，文章也提到这个定律并非绝对。比如大公司如Capgemini虽然描述模糊，但实际业务是信息技术咨询和外包服务。另外，有些公司如CrowdFense或Epsilon则很坦率地公开业务内容。 现在我需要将这些信息浓缩到100字以内。首先点明Antide's Law的内容：若网络安全公司业务描述模糊，则可能从事exploits或相关能力开发。然后提到该定律并非绝对，并举例说明例外情况。最后总结这种现象反映了行业营销和透明度的问题。 确保语言简洁明了，避免使用复杂的句子结构。同时注意不要遗漏关键点：定律内容、例外情况、行业现象。 最终的总结应该是：若网络安全公司业务描述模糊，则可能从事exploits或相关能力开发。该定律并非绝对，部分公司如CrowdFense则明确公开业务内容。这种现象反映了行业营销和透明度的问题。 </think> 若网络安全公司业务描述模糊，则可能从事exploits或相关能力开发。该定律并非绝对，部分公司如CrowdFense则明确公开业务内容。这种现象反映了行业营销和透明度的问题。... 2026-2-4 20:0:32 | 阅读: 0 | 收藏 | 0day Fans - dustri.org security safa strive catalyst

Why you might want to use bcrypt for web applications 文章讨论了密码处理的重要性及其在加密和身份验证中的应用。针对身份验证场景，分析了几种常见密码哈希算法（如bcrypt、PBKDF2、scrypt等）的计算复杂度、内存消耗及抗破解能力。对于小型Web应用，建议优先考虑缓存消耗（cache-hardness），并推荐使用bcrypt作为首选方案。... 2025-6-25 14:15:55 | 阅读: 7 | 收藏 | 0day Fans - dustri.org memory attacker hardness passwords bcrypt

Making Burp Suite snappy on Asahi Linux 用户在Asahi Linux上使用Burp Suite时遇到卡顿和高CPU占用问题。通过启用Java的OpenGL硬件加速（添加-Dsun.java2d.opengl=True），问题得以解决。若出现粉色纹理，则可进一步禁用GL_EXT_framebuffer_object扩展（添加-Dsun.java2d.opengl.fbobject=false）。... 2025-5-2 13:1:0 | 阅读: 10 | 收藏 | 0day Fans - dustri.org opengl burp java2d asahi dsun

Serving a (g)zip bomb with Caddy Serving a (g)zip bomb with Caddy... 2025-2-1 15:45:13 | 阅读: 3 | 收藏 | 0day Fans - dustri.org trap caddy bomb 10t waste