新的PS4 5.0X漏洞利用可以允許攻擊者在REST模式

索尼的PS4訪問控制台已有多年了,而其中一些人一直在努力打開硬件,或者越獄,其他人則出於更惡意的原因試圖訪問它們。

在偵察布魯塞爾黑客會議期間宣布的一個新的漏洞利用似乎使這些人在處於休息模式時獲得訪問PS4的支持,這是一種低功率狀態,使PS4能夠保持動力,但具有最小的功率用法。

黑客以沃迪米爾·皮克爾(Volodymyr Pikhur)的名字炫耀了這一漏洞利用,他顯然已經知道了兩年。他之所以選擇分享,是因為索尼沒有提供任何類型的漏洞賞金,這表明他不能為分享它而獲得報酬。當然,他本來可以免費告訴索尼有關剝削的信息,但他選擇與世界分享,包括在行動中剝削的視頻,並滑行詳細介紹其處決。

專家認為,有足夠的信息可以允許攻擊者利用皮克爾的工作,Wololo伸出援手收集了更多信息。

根據黑客的說法,SYS_KLDLOAD利用仍然存在於固件5.00中,也可能是最近的Firmwares

上面視頻的關鍵點是,啟動後的黑客仍然存在,證明了PS4上的第一個定制固件是什麼

索尼在5.05中更改了鑰匙,但顯然不是簽名過程。

內核引導加載程序由REST模式內核的鍵組成,這就是為什麼訪問它很有趣的原因。

希望索尼能發出固件補丁以插入此處顯示的安全孔,儘管毫無疑問,何時即將到來。

(來源:Volodymyr Pikhur [Twitter])

您可能還想檢查一下:

iOS 11.3公共beta 2下載 / OTA更新發布

Pokemon GO 1.61.1 IPA和0.91.1 APK HACK現在可以下載

下載:iOS 11.3 Beta 2 IPSW,OTA發布用於測試

iOS 11.2.5越獄:亞當·多嫩菲爾德的iOS 11.2.2脆弱性可能導致新的解放工具

下載iOS 11.2.5最終IPSW鏈接,iPhone,iPad,iPod touch的OTA更新

將iOS 11.2.5降級至iOS 11.2.2,以獲取潛在的未來越獄,這就是這樣

iPhone和iPad上的越獄iOS 11.2.5 / 11.2.2 / 11.2.1 [狀態更新]

iPhone X,8、7,iPad上的越獄iOS 11 / 11.1.2使用Liberios [更新]

您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的所有電流。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

歐姆?不要忘記Kirchhoff!歐姆?不要忘記Kirchhoff!

在不知道歐姆法律的情況下,很難進入電子產品。以[georg obm]命名它描述了線性電路中的電流和電壓關係。但是,有兩種法律更加基本,俄亥俄州的法律差不多尊重。那些是基爾霍夫的法律。 在簡單的條件下,Kirchhoff的法律真的表達了能量保護。 Kirchhoff的當前法律(KCL)表示,進入單點(節點)的目前必須具有完全相同的電流。如果您更加數學,可以說,進入的當前和流出的總和始終為零,因為與當前進入的電流相比,電流將具有負符號。 你知道串聯電路中的電流始終相同,對右?例如,在具有電池的電路中,LED和電阻器,LED和電阻器將具有相同的電流。那是kcl。電流進入電阻器更好地與當前流出並進入LED相同。 當有多個以上的電線進入一點時,這大多是有趣的。例如,如果電池驅動3個神奇相同的燈泡,則每個燈泡將獲得總電流的三分之一。電池電量的導線與3個燈泡連接的節點是節點。目前的所有進入,必須等於所有目前出門。即使燈泡不相同,總計仍然是平等的。因此,如果您知道任意三個值,則可以計算第四個值。 如果您自己自己玩,可以模擬下面的電路。 來自電池的電流必須等於電流進入電池的電流。左側的兩個電阻器,最佳通過它們(1.56 mA)。在模擬器的捨入錯誤中,拆分的每個分支都有其總數(注意底部腿具有3k總阻力,因此較少電流)。 Kirchhoff的電壓法(KVL)表示環繞循環的電壓必須總和為零。佔據一個簡單的例子。 12V電池在其中有一個12V燈泡。燈泡穿過多少電壓? 12V。如果有兩個相同的燈泡,它們仍將在每個燈泡上看到12V。 您可以模擬此電路以查看效果。帶有兩個燈泡的循環在其中12V,每個燈泡都有一半,因為它們是相同的。右側路徑具有不同的電壓,但仍然必須增加12個。 所有本身,KVL都不會非常有用,但是有一個原則稱為疊加。這是一種奇特的說法,你可以將復雜的電路打破成碎片並看看每件作品,然後加回結果並獲得最佳答案。 分析 您可以使用這兩種定律來使用節點分析(對於KCL)或KVL的網格分析來分析電路,無論它們是多麼複雜。唯一的問題是您充滿了大量方程,可能必須將它們作為同時方程式解析。幸運的是,計算機真的很擅長,電路分析軟件經常使用這些技術之一來查找答案。 考慮這個電路: 這實際上太容易了,因為我們知道v1和v2最好的門(電池5v和0,因為v2連接到地)。此外,人類會知道計算相當於R2和R3,但在更複雜的電路中可能並不明顯,尤其是計算機。 標記為Vx的節點具有三個電流。 I1是電池的電流和R1流入。I2是流過R2的電流,I3是流過R3的電流。您可以輕鬆地為所有三種電流編寫方程式: I1 =(vx-v1)/ r1 I2 =(vx-v2)/ r2 I3 =(vx-v2)/ r3 當然,除了VX之外,我們知道所有東西的價值觀,所以:

3完全免費的音樂應用程序您應該嘗試嘗試3完全免費的音樂應用程序您應該嘗試嘗試

Google Play商店不乏應用程序。實際上,如果您按照數字走,那也是很多。我暗示要去尋找特定類型的應用程序,以及您將獲得無限列表,並且指望我,而不是每個列表,每個人都不是一個很棒的應用程序。無論如何,我真正暗示的是,它都有適合每個人的東西 – 從效率工具到個性化應用程序,從音樂應用到視頻播放器。所有內容都有一個應用程序。說到這一點,這裡有3個完全免費的音樂應用程序,您當然應該嘗試。 宙斯音樂頻閃燈 頻閃燈是一種用於創建常規閃光燈的小工具。宙斯音樂頻閃燈是其中一種,因為它將智能手機變成了頻閃的燈光,它會聽取周圍的音樂以及根據節拍的閃光燈來播放的。 單個界面非常容易,因為所有功能都在單個屏幕上佈置。它有3種單獨的模式: 拍手模式:通過拍手打開或關閉手電筒。 音樂模式(Strobe Light效果):打開此模式,並查看手電筒打開,並根據音樂關閉手電筒。這種模式符合一致的節奏,以確保您可以完全樂趣音樂。利用此模式用於頻閃的光功能。您可以修改延遲,從而使頻閃燈更快或更慢。 Beat Mode(Strobe Light效果):與音樂模式相似,Beat Mode可以按照音樂打開手電筒,除了使用數學計算,試圖確定音樂中的打擊樂器。它為您提供了更多的音樂模式管理。此模式是實驗性的,並且使用了不一致的節奏,使其具有多功能性。 [Google Play url =“”/] 星級音樂標籤編輯器 如果您的MP3數據的標籤或元數據不合適,則此應用程序適合您。 Star Music Label編輯器可讓您指定專輯封面,以介紹歌曲,自定義或嵌入歌詞,以及編輯諸如Tune名稱,藝術家,專輯,年份,流派等標籤。它支持文件夾,專輯和藝術家清單要編輯的音樂,或者您可以在應用程序中瀏覽它們。對於專輯封面,您可以從區域存儲或網絡中選擇一個。如果您沒有發現任何東西,或者只是為了方便起見,那麼如果MP3數據具有適當的標籤,它也具有汽車瀏覽功能,該功能立即抓住專輯ort(我認為來自Last.fm)。 [Google Play url =“”/] TrackID – 音樂識別

Raspberry PI原型板在Adafruit提供Raspberry PI原型板在Adafruit提供

如果您是覆盆子PI的幸運之一,Adafruit有兩件事,如果您進入GPIO黑客,您可能會感興趣。 首先是pi cobbler套件。這是一個2×13絲帶電纜,帶有突破PCB的突破性地板連接到無焊接麵包板;適合在raspi上的GPIO引腳來游玩(或拼湊……得到它?)。 接下來是PI板套件,擁有足夠的Perfobard空間,螺釘終端和女性標題來殺死犛牛。所有GPIO,I2C和SPI引腳都在PI板上分解,使得易於原型的半永久性Raspi電路。 他們現在可能只是原型板,但我們預計這些PI板將在少量移位器,端口擴展器和一些ADC和DAC中拋出良好的措施,將這些PI板迅速發展成真正有用的設備。如果您還在圍欄上並思考購買Raspi,我上週從Empert14訂購了一個,現在有一個預期的11月5日的船舶日期。這些事情必須非常受歡迎。