Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-07-07 10:46:06来自Freebuf
2020-07-07 10:45:39360安全客
...
SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Drupal之类的Web应用程序免受SQLi攻击。
2020-07-07 10:45:27看雪论坛
2020-07-07 10:24:58来自Freebuf
近期,深信服安全团队捕获到DDG挖矿木马最新变种v5028。
2020-07-07 10:24:57来自Freebuf
昨日发布的最新研究显示,至少一年来,朝鲜黑客一直在窃取美国和欧洲大型零售商客户的支付卡信息。
2020-07-07 10:24:34360安全客
...
近日监测到F5 BIG-IP 远程代码执行漏洞的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面高。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
2020-07-07 10:24:29doonsec
...
联通云数据有限公司基于业务发展和联通集团的战略部署,在贵安新区电子信息产业园内建设了中国联通贵安云数据中心。贵安云数据中心是中国联通倾力打造的绿色环保、技术先进、运营稳定的大型综合信息服务基地。
2020-07-07 10:24:29doonsec
2020-07-07 10:24:28doonsec
2020-07-07 10:24:28doonsec
...
32 位计算机已经过时,对 32 位操作系统的持续维护也会造成一定资源的浪费
2020-07-07 10:24:22看雪论坛
2020-07-07 10:24:18看雪论坛
https://www.kanxue.com/ ELF Format https://www.kanxue.com/https://www.kanxue.com/ 一、概述   ELF 文件是Linux以及Unix系统下的标准二进制文件格式。ELF 文件包含可执行文件、动态链接文件、目标文件、内核引导镜像文件等[1](https://www.kanxue.com/refer-anchor)。ELF文件一般采用的后缀有:none, .axf, .bin, .elf, ...
2020-07-07 10:24:13阿里云先知论坛
2020-07-07 10:24:13阿里云先知论坛
2020-07-07 10:03:59来自Freebuf
在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等。
2020-07-07 10:03:58来自Freebuf
某公司工业组态软件存在整数溢出漏洞,攻击者可利用该漏洞执行任意代码。
2020-07-07 10:03:33360安全客
...
Plaid ctf 2020 的一道 chromium sandbox escape 题目,比较基础,适合入门, 题目文件可以在这里 下载, exp 参考来自这里。
2020-07-07 10:03:28doonsec
...
近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有域名/IP进行对外开放端口监控。
2020-07-07 10:03:28doonsec
2020-07-07 10:03:13阿里云先知论坛
2020-07-07 09:41:58HACKCROWD
2020-07-07 09:41:2852破解论坛
2020-07-07 09:21:39来自Freebuf
昨日发布的最新研究显示,至少一年来,朝鲜黑客一直在窃取美国和欧洲大型零售商客户的支付卡信息。
2020-07-07 09:21:12doonsec
...
转发这篇wp,你也能成为CTF大佬~
2020-07-07 09:21:12doonsec
...
· 新浪公司董事会收到New Wave的非约束性私有化要约\\x0a· 美的格力就格力电器被中国移动取消中标资格一事发表公告;快手清理低俗等违规账号 3125 个\\x0a· 滴滴出行拟扩大自动驾驶团队\\x0a· 软银集团正考虑让ARM重新在美国上市
2020-07-07 09:21:11doonsec
...
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全7月7日讯,据外媒报道,最近在伊朗重要设施发生的火灾和爆炸可能是蓄意造成的,极有可能是网络攻击行动的一部分。u200b
2020-07-07 09:21:11doonsec
...
什么是白帽子黑客?今年,来自黑客的网络攻击在全球范围内持续不断,5月WannaCry肆虐全球,6月新一代勒索
2020-07-07 09:21:11doonsec
2020-07-07 09:21:11doonsec
...
了解使用wireshark进行恶意流量分析,培养流量分析的思维和能力,本次实验涉及知识包括善用搜索引擎、技术
2020-07-07 09:21:11doonsec
...
Magecart是一种攻击手法,一般攻击者会通过入侵具备商城类功能的网站,通过在网页中插入恶意Javascr
2020-07-07 09:21:10doonsec
2020-07-07 09:20:06T00ls论坛
2020-07-07 08:59:18T00ls论坛
2020-07-07 08:39:01看雪论坛
2020-07-07 08:18:04doonsec
2020-07-07 08:17:57看雪论坛
2020-07-07 07:57:19doonsec
...
根据外媒 ZDNet 的报道,在刚刚举行的 Linux 基金会开源峰会上,VMware 的首席开源官 Dirk Hohndel 与 Linux 的创造者 Linus Torvalds 展开了内容广泛的对话。
2020-07-07 07:57:19doonsec
...
一个不矫情造作的南方妹子,希望遇到一个乐观的人
2020-07-07 07:56:14T00ls论坛
2020-07-07 07:56:13T00ls论坛
2020-07-07 06:12:05doonsec
2020-07-07 05:30:25hackone最新公开漏洞
影响厂商:Node.js third-party modules 奖励: 危险等级:high
bunyan-通过不安全的命令格式进行RCE
2020-07-07 05:30:24hackone最新公开漏洞
影响厂商:GitHub Security Lab 奖励:1800.0USD 危险等级:medium
Java:CWE-548-启用了J2EE服务器目录列表
2020-07-07 05:30:24hackone最新公开漏洞
影响厂商:Keybase 奖励:5000.0USD 危险等级:high
密钥库客户端(Windows 10):使用“下载附件”功能中的相对路径在用户区中的任何位置写入文件
2020-07-07 04:05:1290sec社区
2020-07-07 03:45:12hackone最新公开漏洞
影响厂商:8x8 奖励: 危险等级:medium
CRLF注射剂crm.8x8.com
2020-07-07 01:59:2352破解论坛
2020-07-07 01:39:32hackone最新公开漏洞
影响厂商:DuckDuckGo 奖励: 危险等级:medium
在duckduckgo.com上搜索DOM XSS
2020-07-07 01:18:40doonsec
...
u200bF5提供业界领先的成套集成产品和服务
2020-07-07 01:18:39doonsec
...
测试环境及工具Windows 7 虚拟机查壳工具:PEID、ExeinfoPE监测工具:火绒剑、PCHunt
2020-07-07 00:57:21看雪论坛
2020-07-07 00:37:04hackone最新公开漏洞
影响厂商:Visma Public 奖励: 危险等级:low
app.workbox.dk域中的会话重播漏洞
2020-07-07 00:37:04hackone最新公开漏洞
影响厂商:h1-ctf 奖励: 危险等级:critical
[H1-2006 2020]获胜
2020-07-07 00:37:04hackone最新公开漏洞
影响厂商:NordVPN 奖励: 危险等级:none
由于Google广告标识符滥用而导致NordVPN Android应用程序隐私受到侵犯
2020-07-07 00:37:04hackone最新公开漏洞
影响厂商:Nextcloud 奖励:100.0USD 危险等级:None
PHPUnit包含在groupfolders发布程序包中,有可能导致RCE
2020-07-07 00:17:00腾讯玄武实验室推送
网络取证调查:提取易失数据研究(手动命令模式)