Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
时间 | 节点 | |
---|---|---|
2021-01-27 14:49:50 | Seebug Paper | 作者:深信服千里目安全实验室 原文链接:https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ 摘要: 漏洞研究者是大家心目中的安全专家,然而当安全专家的心理弱点被不讲武德的黑客利用,专家电脑上高价值的智力资产就会处于危险的境地,然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容,就导致研究人员无意中成为这些黑客的帮凶。 事件影响 2... |
2021-01-27 14:49:47 | doonsec | |
2021-01-27 14:49:43 | 360安全客 | ![]() 这是笔者初次学习v8 turboFan所写下的笔记,内容包括但不限于turboFan运行参数的使用、部分OptimizationPhases的工作机理,以及拿来练手的GoogleCTF 2018(Final) Just-In-Time题题解。 |
2021-01-27 14:49:38 | T00ls论坛 | |
2021-01-27 14:49:36 | 安全圈 | |
2021-01-27 14:49:36 | 安全圈 | |
2021-01-27 14:29:47 | doonsec | |
2021-01-27 14:29:47 | doonsec | |
2021-01-27 14:29:36 | T00ls论坛 | |
2021-01-27 14:09:44 | 来自Freebuf | “什么?FVIP又到期了?”是时候攒一波FVIP过年了~ |
2021-01-27 14:09:41 | doonsec | |
2021-01-27 14:09:41 | doonsec | |
2021-01-27 13:49:44 | 来自Freebuf | 2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动。 |
2021-01-27 13:49:43 | doonsec | |
2021-01-27 13:49:43 | doonsec | 安全帮®每日资讯思科网络管理和命令中心服务发现跨站请求伪造漏洞,需要尽快升级1月25日,思科发布了安全公告, |
2021-01-27 13:49:35 | T00ls论坛 | |
2021-01-27 13:49:35 | T00ls论坛 | |
2021-01-27 13:49:34 | 看雪论坛 | 用HOOK的方法为keynener_Assistant v2.12添加支持拖放功能keynener_Assistant v2.12是一个非常实用的工具,尤其是其中的密码学算法分析模块,对于密码学分析来说,有很好的辅助作用.但程序不支持文件拖放,所以使用上不是很方便.程序有3处需要打开文件路径,一是密 ... |
2021-01-27 13:09:59 | 来自Freebuf | Egregor勒索软件是一款相对较新的勒索软件(最早出现在2020年9月),就目前的发展情况来看,它似乎正在努力成为勒索软件界的Top 1。 |
2021-01-27 12:49:41 | doonsec | |
2021-01-27 12:29:40 | doonsec | |
2021-01-27 12:29:40 | doonsec | |
2021-01-27 12:29:34 | 阿里云先知论坛 | |
2021-01-27 12:29:32 | 52破解论坛 | |
2021-01-27 12:09:45 | 腾讯玄武实验室推送 | Google 修复 Golang Windows RCE 漏洞(CVE-2021-3115) |
2021-01-27 12:09:45 | 腾讯玄武实验室推送 | Apple 紧急发布 iOS 14.4/iPadOS 14.4,修复 3 个可能已被野外利用的 0Day |
2021-01-27 12:09:45 | 腾讯玄武实验室推送 | sudo 堆溢出漏洞 CVE-2021-3156 分析 |
2021-01-27 12:09:45 | 腾讯玄武实验室推送 | The all-in-one Red Team browser extension for Web Pentesters |
2021-01-27 12:09:45 | 腾讯玄武实验室推送 | Fill your Boots: Enhanced Embedded BootloaderExploits via Fault Injection and Binary Analysis(Paper) |
2021-01-27 11:49:46 | 腾讯玄武实验室推送 | 动静态分析的方法检测软件供应链中的 0Day 攻击 |
2021-01-27 11:49:46 | 腾讯玄武实验室推送 | ZDI 将于 4 月份在温哥华举办 Pwn2Own 2021,比赛的目标及细则公布了 |
2021-01-27 11:49:46 | 腾讯玄武实验室推送 | Checkpoint 对近期发现的 TikTok 通讯录同步相关的隐私问题的分析 |
2021-01-27 11:49:46 | 腾讯玄武实验室推送 | SSRF 漏洞以及在不同语言中的利用 |
2021-01-27 11:49:32 | T00ls论坛 | |
2021-01-27 11:09:40 | 来自Freebuf | Garnter不久前发布了2021年顶级战略技术趋势,本篇是随处运营(Anywhere Operations)的介绍。 |
2021-01-27 11:09:39 | doonsec | |
2021-01-27 11:09:34 | 52破解论坛 | |
2021-01-27 11:09:32 | T00ls论坛 | |
2021-01-27 11:09:32 | T00ls论坛 | |
2021-01-27 11:09:32 | T00ls论坛 | |
2021-01-27 10:49:42 | 360安全客 | ![]() 在最近的ctf比赛中,开始出现以stm32系列固件分析为代表的物联网安全类题目,由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识,未来出题、研究空间都非常广阔,这次就让我们借助题目一起来学习一下。由于考研失踪了很久,很多联系我的同学我也没能回复,希望大家原谅,之后一段时间我就正式回来啦。 |
2021-01-27 10:29:44 | sec-in | 本警报是AA20-352A的伴随警报:政府机构,关键基础设施和私营部门组织的高级持续威胁威胁。 AA20-352A主要关注高级持久威胁(APT)参与者对SolarWinds Orion产品的危害 |
2021-01-27 10:29:44 | sec-in | Springboot框架对JSP解析存在一定的限制。本文通过对Springboot文件上传的过程进行简单分析,发掘相关的利用的可能以及梳理安全开发场景中需要额外关注防护的点。 |
2021-01-27 10:09:42 | 来自Freebuf | 对于黑客而言,脆弱的供应链无异于一块「新大陆」,成为黑客击穿「关键基础设施」资源投入的最佳「切入点」。 |
2021-01-27 10:09:37 | 360安全客 | ![]() 在分析到Weblogic后面的一些绕过方式的时候,分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用到,其他的反序列化漏洞也会利用到,所以在此对该模块做一个分析。了解底层原理,一劳永逸。但看到网上分析文章偏少,如有分析错误望师傅们指出。 |
2021-01-27 10:09:32 | T00ls论坛 | |
2021-01-27 09:49:31 | T00ls论坛 | |
2021-01-27 09:49:31 | 安全圈 | |
2021-01-27 09:09:38 | 来自Freebuf | 巴西几乎所有人的信息泄露,泄露的数据为 14 GB。 |
2021-01-27 08:45:04 | 知名组件CVE监控 | 有新的漏洞组件被发现啦,组件ID:Apache An XML external entity (XXE) injection vulnerability was discovered in the Nutch DmozParser and is known to affect Nutch versions < 1.18. XML external entity injection (also known as XXE) is a web security vulnerability that allows an attacker to interfere with an application's processing of XML data. It often allows an attacker to view files on the application server filesystem, and to interact with any back-end or external systems that the application itself can access. This issue is fixed in Apache Nutch 1.18. |
2021-01-27 08:42:42 | 知名组件CVE监控 | 有新的漏洞组件被发现啦,组件ID:Apache When handler-router component is enabled in servicecomb-java-chassis, authenticated user may inject some data and cause arbitrary code execution. The problem happens in versions between 2.0.0 ~ 2.1.3 and fixed in Apache ServiceComb-Java-Chassis 2.1.5 |
2021-01-27 08:09:37 | 来自Freebuf | 有时会因为客户对“黑客”攻击的“恐惧”心理,产生很多啼笑皆非的应急响应事件。 |
2021-01-27 08:09:37 | 来自Freebuf | 笔者在两年前曾写过一篇《攻击面管理策略梳理》文章,在刚刚出版的新书《企业信息安全建设之道》中,也用攻击面管理作为技术篇的第一章。 |
2021-01-27 02:43:22 | hackone最新公开漏洞 | 影响厂商:Open-Xchange(https://hackerone.com/open-xchange) |
2021-01-27 02:43:22 | hackone最新公开漏洞 | 影响厂商:GitHub Security Lab(https://hackerone.com/github-security-lab) |
2021-01-27 00:29:29 | 来自Phithon推荐 |