Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-07-27 19:26:36hackone最新公开漏洞
影响厂商:Mail.ru(https://hackerone.com/mailru) 
[ app-01. youdrive.club ] RCE in CI/CD via dependency confusion
2021-07-27 18:46:47看雪论坛
工信部官网7月26日消息,已正式启动为期半年的互联网专项整治行动,聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题。
2021-07-27 18:27:05T00ls论坛
2021-07-27 17:48:23来自Freebuf
2021-07-27 17:47:02T00ls论坛
2021-07-27 17:27:31来自Freebuf
2021-07-27 16:35:59知识星球
Springboot默认不使用MatrixVariable绑定参数,且在代码中默认是不启用的既【private boolea...
2021-07-27 16:26:3652破解论坛
2021-07-27 16:07:22来自Freebuf
7月23日,澳大利亚信息专员办公室发布了一份关于其对Uber 2016年违规事件的调查报告,确认Uber侵犯了超百万澳大利亚人的隐私。
2021-07-27 15:47:31360安全客
...
PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。
2021-07-27 15:08:54来自Freebuf
FalconEye是一款功能强大的Windows终端安全检测工具,可以帮助广大研究人员实时检测Windows进程注入行为。
2021-07-27 15:06:3190sec社区
2021-07-27 14:47:38来自Freebuf
Tomcat服务器是一个免费的开放源代码的web应用服务器,是开发和调试JSP程序的首选
2021-07-27 14:47:28360安全客
...
该漏洞作者Andy Nguyen (theflow@) ,writeup已经公开。
2021-07-27 14:46:3352破解论坛
2021-07-27 13:28:03Seebug最新漏洞
2021-07-27 13:27:48Seebug Paper
作者:OneShell@知道创宇404实验室
时间:2021年7月27日
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问;网络派有中间人攻击拦截OTA升级,从制造商的网页进行下载;社工派有假装研究者(学生)直接向客服索要,上某鱼进行PY。有...
2021-07-27 13:27:44腾讯玄武实验室推送
Hacking the dlink DIR-615 for fun and no profit Part 4: Buffer Overflow
2021-07-27 13:27:44腾讯玄武实验室推送
macOS 用于管理隐私的 TCC.db 数据库格式分析
2021-07-27 13:27:44腾讯玄武实验室推送
2021-07-27 13:27:44腾讯玄武实验室推送
Cobalt Strike 进程创建与对应的 Syslog 日志分析
2021-07-27 13:27:44腾讯玄武实验室推送
Java 编写的网络监控解决方案 ManageEngine OpManager 被发现 Pre-Auth RCE
2021-07-27 13:27:44腾讯玄武实验室推送
今天修复的 macOS/iOS IOMobileFrameBuffer CVE-2021-30807 内核漏洞的分析
2021-07-27 13:27:44腾讯玄武实验室推送
构造 Shellcode 实现进程注入的教程
2021-07-27 13:27:44腾讯玄武实验室推送
Apple 发布 macOS Big Sur 11.5.1 和 iOS 14.7.1,修复已出现野外利用的 IOMobileFrameBuffer 内核漏洞
2021-07-27 13:27:23来自Freebuf
本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理。
2021-07-27 13:27:23来自Freebuf
迷你世界勒索病毒,你的文件被删了吗?
2021-07-27 13:27:23来自Freebuf
Pegasus间谍软件事件在多国引发连锁反应,甚至是政治风暴。
2021-07-27 13:27:23来自Freebuf
第 32 届夏季奥林匹克运动会,2020 东京奥运会,已经于 2021 年 7 月 23 日在日本东京奥林匹克体育场开幕啦!
2021-07-27 13:27:08360安全客
...
近日,移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)、中国信息通信研究院安全研究所(以下简称:信通院)、北京智游网安科技有限公司(爱加密)三方联合发布了《全国移动App第二季度安全研究报告》。
2021-07-27 13:27:08360安全客
...
最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起。
2021-07-27 13:27:08360安全客
...
vm的题目在CTF的比赛中是一种很常见的题型,一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞(如溢出,offset_by_null等)在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。
2021-07-27 13:26:34T00ls论坛
2021-07-27 13:26:34T00ls论坛
2021-07-27 13:26:34T00ls论坛
2021-07-27 13:26:34T00ls论坛
2021-07-27 13:26:3252破解论坛
2021-07-27 13:26:3252破解论坛
2021-07-27 05:33:45hackone最新公开漏洞
影响厂商:Shopify 奖励:50000.0USD 危险等级:critical
访问令牌曝光
2021-07-27 04:30:35research.securitum.com
This article is about the recently published security advisory for a pretty popular software, fail2ban (CVE-2021-32749). It is about a bug that may lead to Remote Code Execution.
The post fail2ban – Remote Code Execution appeared first on research.securitum.com.
2021-07-27 04:30:33HackerOne Hacker Activity
Date: 2021-07-26 09:13 UTC
OS: Linux
PHP Version: 8.1Git-2021-07-26 (Git)
Package: Reproducible crash
Title: Core dump on PHP 8.1
2021-07-27 04:30:23Exploit-DB.com RSS Feed
XOS Shop 1.0.9 - 'Multiple' Arbitrary File Deletion (Authenticated)
2021-07-27 04:30:23Exploit-DB.com RSS Feed
NoteBurner 2.35 - Denial Of Service (DoS) (PoC)
2021-07-27 04:30:23Exploit-DB.com RSS Feed
Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC)
2021-07-27 04:30:23Exploit-DB.com RSS Feed
Elasticsearch ECE 7.13.3 - Anonymous Database Dump
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed
2021-07-27 04:30:18Sploitus.com Exploits RSS Feed