Xtech Code
Share
ໃຫ້ຄຳປືກສາ ແລະ ພັດທະນາລະບົບ Web Application, Mobile Application
09/12/2025
ຮັບສ້າງເວັບໄຊທ໌ຍົກລະດັບທຸລະກິດທ່ານ ໃຫ້ກ້າວໜ້າໃນຍຸກ Digital ດ້ວຍທີມງານມືອາຊີບໃນລາຄາເປັນມິດຕໍ່ທ່ານ
Contact Whatsapp: 02097778968
ຮັບສ້າງເວັບໄຊທເດີ
ທັກມາລົມກັນໄດ້
ງານນ້ອຍໃຫຍ່ຮັບໝົດ 😊
#ຮັບພັດທະນາລະບົບ
26/05/2025
ຈັດການເງິນແບບມືອາຊີບ ໂດຍບໍ່ເສຍຄ່າ! 🤩
ຢາກຄວບຄຸມການເງິນສ່ວນຕົວໃຫ້ດີຂຶ້ນບໍ? SabaiMoney ສ່ວນບຸກຄົນ ຊ່ວຍເຈົ້າບັນທຶກລາຍຮັບ-ລາຍຈ່າຍໄດ້ແບບງ່າຍໆ ຟຣີ! ບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດໆ! 💸 ຮູ້ເງິນເຂົ້າເງິນອອກໄດ້ທັນທີ, ວາງແຜນການເງິນໄດ້ສະຫຼາດກວ່າເກົ່າ.
ຄລິກເລີຍ! ໃຊ້ຟຣີ! 👉 https://personal.sabaimoney.com/
#ການເງິນສ່ວນບຸກຄົນ #ບັນທຶກລາຍຮັບລາຍຈ່າຍ #ໃຊ້ຟຣີ #ບໍ່ມີຄ່າໃຊ້ຈ່າຍ
13/05/2025
ຄວາມສຸກຕອນເງິນເດືອນອອກ ກັບ ຄວາມຈິງຕອນເຫັນລາຍຈ່າຍ... ຄົນລະເລື່ອງກັນເລີຍ! 😂💸➡️😭 #ເງິນເດືອນ #ໄວຄືລົມພັດ
02/05/2025
ເປັນຫຍັງຈຶ່ງຄວນໃຊ້ AI ຊ່ວຍໃນການເຮັດວຽກ?
🤖 ຊ່ວຍເພີ່ມຜົນຜະລິດ ອັດຕະໂນມັດວຽກທີ່ເຮັດຊ້ຳກັນ ແລະ ປະຫຍັດເວລາ.
🧠 ຕັດສິນໃຈສະຫຼາດຂຶ້ນ ໃຊ້ຂໍ້ມູນທີ່ຂັບເຄື່ອນດ້ວຍຂໍ້ມູນເພື່ອເຮັດວຽກໄດ້ດີຂຶ້ນ ແລະ ໄວຂຶ້ນ.
🎯 ສະໜັບສະໜູນຄວາມຄິດສ້າງສັນ ຮັບແນວຄິດໃໝ່ ແລະ ຄຳແນະນຳທັນທີ.
30/04/2025
🚀 Want to get the MOST out of ChatGPT? Here’s how to use it like a pro! 👇
✅ Be specific and clear
✅ Ask for examples
✅ Use it to brainstorm ideas
✅ Refine the output to fit your style
💡 Whether you're a student, content creator, entrepreneur, or just curious—ChatGPT can be your powerful assistant!
04/04/2025
Which one is better for you?
20/04/2024
🤣🤣🤣
🤣
30/03/2024
😱😱😱
☠️ xz backdoor สุดร้ายแรง ซึ่งสามารถยึด Linux server ทุกตัว (x86_64 + glibc) ที่รัน sshd + systemd + xz package ได้ แต่ถูกค้นพบโดยบังเอิญ ก่อนจะถูกนำไปใช้ในวงกว้าง (ถูกค้นพบเมื่อวาน)!
📌 xz backdoor (CVE-2024-3094) คือ vulnerability ที่ถูกพูดถึงเป็นอย่างมากทั่วโลก ซึ่งเกิดจาก core maintainer (Jia Tan) ที่แฝงตัวมาเกือบ 2 ปี ก่อนลงมือแอบฝัง backdoor ลงไปใน xz package ซึ่งถูก obfuscated และซ่อนอยู่ใน test file และไม่ได้อยู่ในโค้ดหลัก ทำให้คนหาไม่เจอ 😲
ตัว xz package คือ compression utility แนวๆ zip, gzip, etc. ซึ่งมักจะถูก install ใน Linux distro หลายๆ ตัว (Fedora, Kali, etc.)
📆 โดยเมื่อวันศุกร์ที่ผ่านมา Andres Freund (Principal Software Engineer @ Microsoft) ได้รายงานว่าเจอ backdoor ใน xz/liblzma package หลังจากที่เขาสังเกตุว่า เวลาในการ login ssh ไปยัง server ช้าลงกว่าปกติ (จาก 299ms ไปเป็น 807ms ~ ระดับ millisecond รึครึ่ง "วินาที"🤯!)
🔍 เค้าจึงเริ่มหาสาเหตุ โดยทำการ profile โปรแกรม sshd ว่าช้าที่ตรงไหน แต่กลับพบว่า sshd นั้นมีการเรียกใช้โค้ด backdoor จาก liblzma เมื่อมี condition เหล่านี้ครบ
- x86_64 (x86 instruction set แบบ 64 bit)
- ใช้ glibc, sshd, systemd.
- ลง xz เวอร์ชั่น 5.6.0, 5.6.1
หลังจากนั้นเมื่อมีการ login ด้วย ssh โค้ดในส่วนการ decrypt (ด้วย RSA public key) จะถูก override ให้ไปเรียกโค้ดจาก backdoor เพื่อทำการเช็คว่า public key ตรงกับของ attacker มั้ย ถ้าใช่ให้ทำการรันคำสั่งที่อยู่ใน payload (Remote Code Ex*****on)! 😱
โดยปกติ sshd ไม่ได้เรียก liblzma (xz) โดยตรง แต่เรียกผ่าน systemd อีกที (เกิดจากบาง distribution ทำการ patch sshd ให้ support notification จาก systemd)
📌 ปล. ความน่ากลัวคือ ถ้า Andres Freund ไม่ได้เช็คว่าทำไม program ช้าลง จะไม่มีใครค้นพบ backdoor ตัวนี้เลย และ package xz version ที่มี backdoor จะถูกนำไปใช้กันอย่างแพร่หลาย เรียกว่า Linux server ทั่วโลก รอวันโดนแฮคอย่างเดียวเลย!
https://xeiaso.net/notes/2024/xz-vuln/
https://www.openwall.com/lists/oss-security/2024/03/29/4
Click here to claim your Sponsored Listing.
Category
Contact the business
Telephone
Website
Address
Vientiane