Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月11日 11:53 | Github关注 |
A Gutenberg code block with syntax highlighting powered by VS Code |
| 2024年5月11日 11:53 | Github关注 |
Leading REST API framework for Java |
| 2024年5月11日 11:33 | Seebug Paper |
作者:0x7F@知道创宇404实验室 时间:2024年5月11日 1 前言 动态链接库是一种把共享代码制作为公共库文件,用来减少软件的冗余存储占用并提高运行效率的软件开发优化方案。如 Linux 下的动态链接库(Shared Object) .so 文件,设计开发人员可通过调用动态链接库的导出函数,快速实现业务功能。 Linux 下常见的可执行文件 ELF 格式包括:二进制程序(E... |
| 2024年5月11日 11:13 | freebuf |
目前,欧洲刑警组织尚未发表正式声明,详细说明是否发生了入侵、入侵的程度以及正在采取哪些措施来减轻其影响。 |
| 2024年5月11日 11:13 | freebuf |
《办法》旨在强化会计师事务所的数据安全管理,确保其数据处理活动的规范性和安全性。 |
| 2024年5月11日 10:33 | Github关注 |
Plug in and Play Implementation of Tree of Thoughts: Deliberate Problem Solving with Large Language Models that Elevates Model Reasoning by atleast… |
| 2024年5月11日 10:23 | 补天社区 |
第一次打AWD,打得汗流浃背,学习到了很多; 该篇文章是关于长城杯2024半决赛的writeup。 |
| 2024年5月11日 10:13 | freebuf |
建立信息安全资产库,助力安全体系建设~ |
| 2024年5月11日 10:13 | freebuf |
文章总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! |
| 2024年5月11日 09:53 | hackone |
影响厂商:Internet Bug Bounty 奖励: 危险等级:None " CVE-2019-1551:x86_64架构上rsaz_512_sqr溢出漏洞" |
| 2024年5月11日 09:53 | 补天社区 |
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。 |
| 2024年5月11日 09:53 | 看雪论坛 |
前言 一杯茶,一根烟,一个样本调一天。 这是我在学习网安路上的一条记录。虽然样本是相对比较古老的,网上也有很多人分析过,但是他们的资料都比较宽泛,过程很跳。对我来说,我希望对这个样本行为有更深更细的掌握,因此在函数行为逻辑方面我做了更深更彻底的探讨,比如键盘记录器以及中途如何去寻找上游控 ... |
| 2024年5月11日 09:53 | 看雪论坛 |
一、unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行 ... |
| 2024年5月11日 09:13 | freebuf |
国内网络安全上市公司2023年的人均薪酬中位数是30.71万(去年是29.1万),平均数是30.8万(去年是29.5万)。 |
| 2024年5月11日 08:33 | Github关注 | |
| 2024年5月11日 08:13 | freebuf |
美国邮政是美国主要的包裹信件投递机构之一,长期以来该单位都是网络钓鱼和诈骗的针对目标。 |
| 2024年5月11日 07:53 | hackone |
影响厂商:X (Formerly Twitter) 奖励:1500.0USD 危险等级:medium " 跨域泄漏X用户名/用户ID,由于动态生成的JS文件" |
| 2024年5月11日 07:53 | hackone |
影响厂商:HackerOne 奖励: 危险等级:none " 云计算黑客一号调配员可为广大民众访问[分析师卢卡斯+观点@wearehackerone.com]电脑" |
| 2024年5月11日 07:53 | hackone |
影响厂商:X (Formerly Twitter) 奖励: 危险等级:medium " 能看到隐藏的喜欢的能力" |
| 2024年5月11日 07:53 | hackone |
影响厂商:b'HackerOne'(https://hackerone.com/security) " “云计算机黑客一号分类者可以为大家所接触 [分析师卢卡斯+观点@wearehackerone.com] 计算机。”\n\n翻译说明:原文中的 \"Cloud Computer Hackerone Triager\" 可以理解为“云计算机黑客一号分类者”,其中 \"Triager\" 是英文词汇,表示“分类者”。信达雅的要求下,我将此句翻译为中文,保持了原意。" |
| 2024年5月11日 07:53 | hackone |
影响厂商:b'X (Formerly Twitter)'(https://hackerone.com/x) " 跨域泄漏X用户名/用户ID,由于动态生成的JS文件" |
| 2024年5月11日 07:53 | hackone |
影响厂商:b'X (Formerly Twitter)'(https://hackerone.com/x) " “洞察隐藏的喜爱”" |
| 2024年5月11日 07:53 | Github关注 | |
| 2024年5月11日 07:53 | Github关注 | |
| 2024年5月11日 04:23 | Github_POC |
[GitHub]CVE-2024-34310 " [GitHub] CVE-2024-34310\n\n将上述链接中的英文翻译为中文,内容为:[GitHub] CVE-2024-34310。这是一个GitHub仓库的链接,其中存储了一个关于CVE-2024-34310漏洞的信息。CVE-2024-34310是一个通用漏洞披露(Common Vulnerabilities and Exposures,简称CVE)编号,用于标识某个特定安全漏洞。这个编号通常包含在安全公告、漏洞报告和修复方案等相关文档中,以便于快速识别和解决问题。" |
| 2024年5月11日 04:23 | Github_POC |
In PuTTY 0.68 through 0.80 before 0.81, biased ECDSA nonce generation allows an attacker to recover a user's NIST P-521 secret key via a quick attack in approximately 60 signatures. This is especially important in a scenario where an adversary is able to read messages signed by PuTTY or Pageant. The required set of signed messages may be publicly readable because they are stored in a public Git service that supports use of SSH for commit signing, and the signatures were made by Pageant through an agent-forwarding mechanism. In other words, an adversary may already have enough signature information to compromise a victim's private key, even if there is no further use of vulnerable PuTTY versions. After a key compromise, an adversary may be able to conduct supply-chain attacks on software maintained in Git. A second, independent scenario is that the adversary is an operator of an SSH server to which the victim authenticates (for remote login or file copy), even though this server is not fully trusted by the vic |
| 2024年5月11日 00:33 | SecWiki周报 |
信息安全资产库建设实践 https://mp.weixin.qq.com/s/RR5YznWfqmKEg757425dgg |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2664-03 - Red Hat OpenShift Container Platform release 4.15.12 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include a denial of service vulnerability. " 红帽安全公告2024-2664-03:红帽OpenShift容器平台4.15.12版本已发布,此版本包含 packages 和 images 的更新,修复了多个 bug 并添加了功能增强。解决的问题包括服务拒绝漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2666-03 - Red Hat OpenShift Container Platform release 4.14.24 is now available with updates to packages and images that fix several bugs. " 红帽安全公告2024-2666-03:红帽OpenShift容器平台4.14.24版本已发布,此版本包含更新了软件包和镜像,修复了多个漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2667-03 - Red Hat build of MicroShift release 4.15.12 is now available with updates to packages and images that include a security update. " 红帽安全公告2024-2667-03:红帽制作的MicroShift 4.15.12版本现已发布,其中包括对软件包和镜像的更新,以及一个安全更新。" |