Happy Hacking8

他们的迷茫，你也有

最新网络空间情报（价值干货）

内含大部分常用方法梳理

【安全圈】黑客攻击Reddit子版块并发布特朗普助选信息

u200b这是一个开始，但是不会结束

抖音创始人希望这款APP能成为了解世界的“一扇窗”。一位美国共和党参议员认为这就是“木马”。

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，想要了解详情，来看本周的BUF大事件吧。

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动。

snort作为一个开源代码的入侵检测工具，在入侵检测系统开发的过程中有着重要的借鉴意义，其主要有初始化工作，解析命令行，读入规则库，生成用于检测的三维规则链表，然后循环检测。

本届2020年安全开发者峰会将于2020年10月23日在上海召开。门票已在看雪论坛火热开售中！峰会详细信息和情报敬请期待！

本文为看雪论坛优秀文章，看雪论坛作者ID：ChenSem。u200b

具备“攻击反制”功能的内外网大规模欺骗防御方案

零组安全团队01漏洞简介攻击者借助特制的UDF利用该漏洞以当前用户权限在该集群的所有节点上执行任意的操作系统

攻防演练中最必不可少的就是日常exp的积累，在此给大家准备了一些危害大并且在平时的测试中常遇到的一些漏洞知识点，涉及的所有漏洞技能点均为自己复现加收集的公开资料

有新的漏洞组件被发现啦,组件ID:Apache
Apache HTTP Server versions 2.4.20 to 2.4.43. A specially crafted value for the 'Cache-Digest' header in a HTTP/2 request would result in a crash when the server actually tries to HTTP/2 PUSH a resource afterwards. Configuring the HTTP/2 feature via "H2Push off" will mitigate this vulnerability for unpatched servers.

Apache HTTP Server版本2.4.20至2.4.43。当服务器实际随后尝试对资源进行HTTP / 2推送时，HTTP / 2请求中'Cache-Digest'标头的特制值将导致崩溃。通过“ H2Push off”配置HTTP / 2功能将缓解未修补服务器的此漏洞。

有新的漏洞组件被发现啦,组件ID:Apache
Apache HTTP Server versions 2.4.20 to 2.4.43 When trace/debug was enabled for the HTTP/2 module and on certain traffic edge patterns, logging statements were made on the wrong connection, causing concurrent use of memory pools. Configuring the LogLevel of mod_http2 above "info" will mitigate this vulnerability for unpatched servers.

Apache HTTP Server版本2.4.20至2.4.43为HTTP / 2模块和某些流量边缘模式启用跟踪/调试时，在错误的连接上执行了日志记录语句，导致并发使用内存池。在“ info”上方配置mod_http2的LogLevel将减轻未修补服务器的此漏洞。

有新的漏洞组件被发现啦,组件ID:Apache
IP address spoofing when proxying using mod_remoteip and mod_rewrite For configurations using proxying with mod_remoteip and certain mod_rewrite rules, an attacker could spoof their IP address for logging and PHP scripts. Note this issue was fixed in Apache HTTP Server 2.4.24 but was retrospectively allocated a low severity CVE in 2020.

使用mod_remoteip和mod_rewrite进行代理时的IP地址欺骗对于使用mod_remoteip和某些mod_rewrite规则进行代理的配置，攻击者可能会通过欺骗其IP地址来记录日志和PHP脚本。请注意，此问题已在Apache HTTP Server 2.4.24中修复，但在2020年被追溯分配了低严重性CVE。

有新的漏洞组件被发现啦,组件ID:Apache
Apache HTTP server 2.4.32 to 2.4.44 mod_proxy_uwsgi info disclosure and possible RCE

Apache HTTP服务器2.4.32至2.4.44 mod_proxy_uwsgi信息泄露以及可能的RCE

8月7日，BCS 2020北京网络安全大会在奇安信安全中心举办“冬奥主题活动日”，围绕奥运网络安全议题，探讨冬奥将面临的全新安全挑战和解决方案。

8月7日，北京2022年冬奥会和冬残奥会倒计时500天前夕，2020年北京网络安全大会（简称BCS 2020

这是一个关于后端安全性很差的故事，比较长，作者写的还是蛮细的。（我以为是那种网站，咳咳咳，面壁去）这个网站美

XSS已有近二十年的历史了，但它仍然是Web上最常见的漏洞之一。因此 已经发展了许多机制来减轻漏洞的影响。我

中央人民政府驻香港特别行政区联络办公室发言人今天（8月8日）发表谈话，对美国财政部宣布对多位中国政府涉港工作

SeaGuardian ®遥控飞机系统（RPAS）GA-ASI公司开发的捕食者的变体®乙遥驾，旨在满足北约的

近日有外媒报道称，美国计划向台湾出售MQ-9“死神”（REAPER，有译为收割者）无人机，这笔交易是由美国国

“进入数字孪生时代，网络攻击影响力更甚核弹。”在第八届互联网安全大会（ISC 2020）上，360董事长兼C

影响厂商:Zomato(https://hackerone.com/zomato) 
能够以支持骑手参数的最大阈值为“ <1卢比”操纵价格

Snort简介 snort作为一个开源代码的入侵检测工具，在入侵检测系统开发的过程中有着重要的借鉴意义，其主要有 初始化工作，解析命令行，读...

想找一个框架式的漏洞利用工具，但是一直没有找到好用的，正好最近有师傅推荐了POC-T,遂尝试使用并分析了下源代码。

牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好的解决用人的需求，牛聘每周六陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布第9期。

使用绿盟威胁情报赋能的产品在离线升级包中也可获取相应IOC。

无监控，不运维！别让监控成为你的短板！

https://www.kanxue.com/ CVE-2019-0630 Microsoft Windows SMB Server SMBv2 Smb2UpdateLeaseFileName 远程代码执行漏洞分析说明 [toc] （部分排版不是很美观，预览的时候没有问题，发出来表格会有点乱，不知道为什么:)） https://www.kanxue.com/https://www.kanxue.com/ 一、漏洞信 ...

现在就是非常后悔                    
                        作者：he_and 发表于 2020/08/08 13:09:00 原文链接 https://blog.csdn.net/he_and/article/details/107806164                    
                    
                        阅读：40

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动。

聚焦工作中常用到的一些Linux网络命令。

本文介绍linux内存机制、虚拟内存swap、buffer/cache释放等原理及实操。

DNSSEC旨在通过数字签名提供加密验证，阻止黑客将计算机引导到恶意网站和流氓服务器，但目前个人域名和最终用户级域名尚未采纳这种安全机制。本文为您解答DNSSEC是什么？有何作用和不足？其采纳现状和发展趋势如何？

美国机构间联邦网络职业路径工作组发布新工具，帮助有意从事网络安全工作的人开启网络安全职业生涯。

u200bIntel确认泄露事件真实发生，许多文件标记为机密或受限秘密（访问）。

执笔/王强\\x26amp;李小飞刀近日，美国联邦调查局通过互联网发布简体中文广告，公开在美国社会募集中文翻译人员和所谓语言

网友：千万别让我爸妈看到

8月7日，北京2022年冬奥会和冬残奥会倒计时500天前夕，2020年北京网络安全大会（简称BCS 2020）“冬奥主题活动日”在奇安信安全中心正式举办。

建议浏览器上使用Edge商店的Proxy SwitchyOmega插件的请立刻停用并删除，该插件被人加入恶意代码，可以有远程控制等功能。

这是个宽阔的平台，只要你有足够的实力，再高的职位你都可以随便晋升。