Hacking8 安全信息流Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
| 时间 | 节点 | |
|---|---|---|
| 2021-04-14 15:40:46 | 360安全客 |  随着HW的开始,蓝队弟弟们见识到了很多奇特的操作,本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的,在工作的同时发现很多蓝队对此并不熟悉,所以本文会深入浅出的讲解三种常见的方式,希望通过本文能够对各位有所帮助。 |
| 2021-04-14 15:40:30 | 安全圈 | |
| 2021-04-14 15:20:49 | doonsec | CVE-2021-28310:Win32k特权提升漏洞在野利用分析;CVE-2021-26788:针对CycloneTCP上的远程拒绝服务漏洞;Chrome 0day EXP 等。 |
| 2021-04-14 15:20:49 | doonsec | |
| 2021-04-14 15:20:49 | doonsec | 根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个 |
| 2021-04-14 15:20:49 | doonsec | 安全公告编号:CNTA-2021-00152021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989) |
| 2021-04-14 15:20:33 | T00ls论坛 | |
| 2021-04-14 15:00:57 | 腾讯玄武实验室推送 | Xstream反序列化远程代码执行漏洞深入分析。 |
| 2021-04-14 15:00:52 | 来自Freebuf | 在这篇文章中,我们将跟大家探讨如何绕过CloudFlare的Bot保护机制。 |
| 2021-04-14 14:40:57 | 腾讯玄武实验室推送 | EFB 的攻击面分析。 |
| 2021-04-14 14:40:51 | 来自Freebuf | 这些漏洞会导致拒绝服务(DoS)或远程代码执行(RCE),从而允许攻击者将目标设备脱机或控制它们。 |
| 2021-04-14 14:40:51 | doonsec | 2021年4月14日(北京时间),微软发布了安全更新,共发布了108个CVE的补丁程序,同比上月增加了19个,涵盖了Microsoft的众多组件和软件。 |
| 2021-04-14 14:40:46 | 360安全客 |  根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致,补丁则是增加了对该参数的过滤。 |
| 2021-04-14 14:21:05 | 来自Freebuf | 这些漏洞会导致拒绝服务(DoS)或远程代码执行(RCE),从而允许攻击者将目标设备脱机或控制它们。 |
| 2021-04-14 14:20:29 | 52破解论坛 | |
| 2021-04-14 14:00:49 | doonsec | |
| 2021-04-14 14:00:49 | doonsec | |
| 2021-04-14 13:40:33 | T00ls论坛 | |
| 2021-04-14 13:20:47 | doonsec | |
| 2021-04-14 13:20:47 | doonsec | |
| 2021-04-14 13:20:47 | doonsec | SOFA 开源三周年, Let\\x26#39;s have fun together!北京,我们来啦!不知不觉,我们已相识 |
| 2021-04-14 13:20:47 | doonsec | 投光成团于英国University of Glasgow,由一群想要重塑中文互联网学习生态的年轻人组成,我们将通过打造一站式、成体系的互联网严肃知识社区,打破专业领域与中英世界间的信息壁垒,为泛STEM领域的学习者服务。 |
| 2021-04-14 13:20:27 | 52破解论坛 | |
| 2021-04-14 13:00:51 | 来自Freebuf | 根据印度计算机应急响应中心(CERT-In)跟踪情况显示 2020 年共发生了 1158208 起网络安全事件。 |
| 2021-04-14 12:40:55 | 腾讯玄武实验室推送 | Chrome 的 0day EXP。 |
| 2021-04-14 12:40:49 | doonsec | |
| 2021-04-14 12:40:49 | doonsec | |
| 2021-04-14 12:40:49 | doonsec | |
| 2021-04-14 12:40:29 | 安全圈 | |
| 2021-04-14 12:40:25 | 看雪论坛 | unidbg多线程分析目录 unidbg多线程分析 一. 概述 ... |
| 2021-04-14 12:20:59 | 腾讯玄武实验室推送 | Server-side request forgery via ftp account |
| 2021-04-14 12:20:53 | doonsec | |
| 2021-04-14 12:20:53 | doonsec | |
| 2021-04-14 12:20:49 | 360安全客 | |
| 2021-04-14 12:20:31 | 安全圈 | |
| 2021-04-14 12:00:47 | doonsec | |
| 2021-04-14 12:00:47 | doonsec | |
| 2021-04-14 12:00:47 | doonsec | |
| 2021-04-14 12:00:47 | doonsec | |
| 2021-04-14 12:00:47 | doonsec | |
| 2021-04-14 12:00:47 | doonsec | |
| 2021-04-14 12:00:47 | doonsec | 自HW开启至2021年4月13日 24:00,阿里云应急响应中心累计监测到46个疑似高危0day漏洞情报,其中19个漏洞已证实真实存在,详情登陆阿里云云安全中心。 |
| 2021-04-14 12:00:27 | T00ls论坛 | |
| 2021-04-14 11:40:23 | 看雪论坛 | 大家好,我是逆向时长一年的逆向练习生喳喳辉。今天,我教你搞内核。故事是这样纸的,有天我看到有个壳,壳他太猛,各种汇编syscall, 搞得我很烦,不能忍,思考了两秒钟的亚子, 怼通内核就像一道闪电击中了我。平时不咋发帖,文字规范有啥不足请斧正,并且笔者的知识和外世界的知识总是不停的迭代更替的,部分理 ... |
| 2021-04-14 11:20:26 | T00ls论坛 | |
| 2021-04-14 11:00:51 | 腾讯玄武实验室推送 | Cockpit CMS 通过 CVE-2020-35846(NoSQL 注入)实现 RCE。 |
| 2021-04-14 11:00:51 | 腾讯玄武实验室推送 | |
| 2021-04-14 11:00:51 | 腾讯玄武实验室推送 | Desktop Window Manager(CVE-2021-28310)在野利用分析。 |
| 2021-04-14 11:00:44 | doonsec | |
| 2021-04-14 11:00:44 | doonsec | 在当前国家工业信息化进程的内因和外部针对工业设施网络攻击日益严重的环境下,工业互联网安全上升到前所未有的高度 |
| 2021-04-14 11:00:44 | doonsec | 一、后台弱口令fofa语句:body=\\x26quot;IBOS\\x26quot; \\x26amp;\\x26amp; body=\\x26quot;login-panel\\x26quot;我们随便点一个 |
| 2021-04-14 11:00:44 | doonsec | |
| 2021-04-14 11:00:25 | T00ls论坛 | |
| 2021-04-14 10:40:58 | 来自Phithon推荐 | |
| 2021-04-14 10:40:38 | 来自Freebuf | 去年网络安全投资已经明显高于IT行业的其他领域。网络安全支出增长到530亿美元,大增10%。 |
| 2021-04-14 10:40:38 | doonsec |
