Hacking8 安全信息流Hello Hacking8!
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容
每日更新
| 时间 | 节点 | |
|---|---|---|
| 2021年12月3日 15:36 | Github关注 | No-Github forked No-Github/nuclei-templates from projectdiscovery/nuclei-templates Community curated list of templates for the nuclei engine to find security vulnerabilities. |
| 2021年12月3日 15:36 | 来自Phithon推荐 | |
| 2021年12月3日 15:36 | 来自Phithon推荐 | |
| 2021年12月3日 15:36 | 来自Phithon推荐 | |
| 2021年12月3日 15:16 | freebuf | Terra:一款功能强大的Twitter和Instagram公开资源情报工具(OSINT) Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和Instagram数据。 |
| 2021年12月3日 15:16 | T00ls论坛 | |
| 2021年12月3日 14:56 | 来自Phithon推荐 | |
| 2021年12月3日 14:36 | Github关注 | No-Github starred AlphabugX/csOnvps CobaltStrike4.4 一键部署脚本 随机生成密码、key、端口号、证书等,解决cs4.x无法运行在Linux上报错问题 灰常银杏化设计 |
| 2021年12月3日 14:36 | 360安全客 | 《Chrome V8源码》31.Ignition到底做了什么?(二)  V8是chrome核心组件,重要程度不用多言。本系列文章,讲解V8源码,力求做到全面覆盖知识点、有理论支撑,做到细致讲解代码、有实践依据。 |
| 2021年12月3日 14:20 | Exploit的小站~ | [原]探究 EIP-4488 —— Rollup 助燃剂 01 概述 近期,以太坊创始人 Vbuterin 提出了 EIP-4488,该提议通过后,以太坊交易中的 calldata 所消耗的 gas 会大大减少,同时会给定一个交易中 calldata 最大限制。V 神亲自提的 EIP,某种程度上透露了以太坊未来发展的方向,自然引起了国外技术圈的关注。在本文中,笔者为大家解读该提议的相关细节。 02 为什么需要 EIP-4488 EIP-4488 是为了进一步降低 calldata 的 gas 消耗,为什么需要这个机制呢? 众所周知,目前以太坊主网发起一 作者:u011721501 发表于 2021/12/03 13:22:57 原文链接 https://blog.csdn.net/u011721501/article/details/121696483 阅读:24 |
| 2021年12月3日 14:19 | Security Boulevard | DEF CON 29 Red Team Village – Bruce Schneier’s ‘AI And Red Team Village Panel’ Our thanks to DEFCON for publishing their outstanding DEF CON 29 Red Team Village videos on the Conferences’ YouTube channel. Permalink The post DEF CON 29 Red Team Village – Bruce Schneier’s ‘AI And Red Team Village Panel’ appeared first on Security Boulevard. 我们感谢 DEFCON 在会议的 YouTube 频道上发布他们杰出的 DEF CON 29红队村视频。 Permalink 后国防部长 CON 29红队村庄-布鲁斯施奈尔的“人工智能和红队村庄小组”首次出现在安全大道。 |
| 2021年12月3日 14:19 | Security Boulevard | Sitdown With a SOC Star: 11 Questions With Sentara Healthcare’s John DePalma John DePalma, winner of the 2021 Security Engineer of the Year Award at the inaugural SOCstock Awards, joined the hot... The post Sitdown With a SOC Star: 11 Questions With Sentara Healthcare’s John DePalma appeared first on Siemplify. The post Sitdown With a SOC Star: 11 Questions With Sentara Healthcare’s John DePalma appeared first on Security Boulevard. 约翰 · 德帕尔玛,2021年 SOCstock 奖年度安全工程师奖的获得者,加入了热门的..。 的 John DePalma 首次出现在 simplify 上。 与 SOC 之星坐下来: 与森塔拉医疗保健公司的约翰 · 德帕尔玛的11个问题最先出现在安全大道上。 |
| 2021年12月3日 14:19 | Security Boulevard | A Look Back at Privacy in Q3 2021: Summertime and the Livin’ Was Easy Because it encompasses the lazy days of summer, Q3 is often a slower roll in the world of privacy — and July and August did not disappoint. Those of us following the privacy space got a much-needed break. However, as August wrapped up, Washington resumed its busy state of affairs, Europe returned to business as usual, […]… Read More The post A Look Back at Privacy in Q3 2021: Summertime and the Livin’ Was Easy appeared first on The State of Security. The post A Look Back at Privacy in Q3 2021: Summertime and the Livin’ Was Easy appeared first on Security Boulevard. 因为它包含了夏季那些慵懒的日子,在隐私的世界里,第三季度通常是一个缓慢的过程ーー七月和八月也没有让人失望。我们这些跟随隐私空间的人得到了一个非常需要的休息。然而,随着八月份的结束,华盛顿恢复了其繁忙的事务状态,欧洲恢复了正常的业务,[ ... ... ] ... 阅读更多 2021年第三季度隐私回顾: 夏日时光和轻松的生活》一文最先出现在《安全国家》杂志上。 2021年第三季度的隐私回顾: 夏日时光和轻松的生活第一次出现在安全大道。 |
| 2021年12月3日 14:16 | Attify Blog - IoT Security, Pe | To Boot Or Not To Boot – Practical Attack Vector Learn step-by-step how to exploit Bootloaders using Practical attack vectors. Gain root access by loading custom kernel and filesystem using TFTP. 逐步学习如何使用实用攻击向量利用引导加载程序。通过使用 TFTP 加载自定义内核和文件系统来获得根访问。 |
| 2021年12月3日 14:16 | Github关注 | Hcamael starred veritas501/multiarch-rootfs-env multiarch qemu system env for playing and debugging :) |
| 2021年12月3日 13:56 | SecIn | 某cms比较有意思的sql注入 对某cms代码审计遇到的比较有意思的sql注入漏洞,在有过滤的情况下preg_replace吃掉反斜杆导致单引号逃逸 |
| 2021年12月3日 13:56 | freebuf | 9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多 此次测试由IoT Inspector 安全研究人员和 CHIP 杂志联合完成,他们重点对小公司和家庭用户使用的WiFi型号进行了安全测试。 |
| 2021年12月3日 13:56 | 先知社区 | |
| 2021年12月3日 13:54 | jarcis-cy | timwhitez starred A-D-Team/attackRmi timwhitez starred A-D-Team/attackRmi Dec 3, 2021 A-D-Team/attackRmi 18 Updated Dec 3 |
| 2021年12月3日 13:54 | jarcis-cy | timwhitez starred timwhitez/Doge-SelfDelete timwhitez starred timwhitez/Doge-SelfDelete Dec 3, 2021 timwhitez/Doge-SelfDelete Golang implementation of the research by @jonaslyk and the drafted PoC from @LloydLabs Go 4 Updated Dec 3 |
| 2021年12月3日 13:54 | jarcis-cy | timwhitez starred FDlucifer/Proxy-Attackchain timwhitez starred FDlucifer/Proxy-Attackchain Dec 3, 2021 FDlucifer/Proxy-Attackchain proxylogon, proxyshell, proxyoracle and proxytoken full chain exploit tool Go 33 Updated Dec 1 |
| 2021年12月3日 13:54 | jarcis-cy | timwhitez starred CTF-MissFeng/jsForward timwhitez starred CTF-MissFeng/jsForward Dec 3, 2021 CTF-MissFeng/jsForward 解决web及移动端H5数据加密Burp调试问题 Go 16 Updated Dec 1 |
| 2021年12月3日 13:36 | Github关注 | xianyuzailushang starred YoungRichOG/Hosts_Boom 通过hosts碰撞发现目标内部系统,扩大攻击面。 |
| 2021年12月3日 13:36 | 腾讯玄武实验室推送 | Smishing Botnets Going Viral in Iran - Check Point Research Check Point 对数月前伊朗发生的以短信为入口窃取敏感信息为目的的攻击活动的分析 |
| 2021年12月3日 13:36 | 腾讯玄武实验室推送 | Encryption Does Not Equal Invisibility – Detecting Anomalous TLS Certificates with the Half-Space-Trees Algorithm Encryption Does Not Equal Invisibility – Detecting Anomalous TLS Certificates with the Half-Space-Trees Algorithm |
| 2021年12月3日 13:36 | 腾讯玄武实验室推送 | [PDF] https://www.s3.eurecom.fr/docs/asiaccs22_mantovani.pdf 源码分析与二进制逆向结合挖掘漏洞(Paper) |
| 2021年12月3日 13:16 | Github关注 | Rvn0xsy starred skelsec/kerberoast Kerberoast attack -pure python- |
| 2021年12月3日 13:16 | 腾讯玄武实验室推送 | Exploring Container Security: A Storage Vulnerability Deep Dive Kubernetes 被发现一个条件竞争漏洞,成功利用可在容器内绕过文件系统挂载安全边界,访问 Host 文件系统 |
| 2021年12月3日 13:16 | 腾讯玄武实验室推送 | [PDF] https://arxiv.org/pdf/2110.14090.pdf IronKey USB 存储设备的安全分析 Paper |
| 2021年12月3日 13:16 | 腾讯玄武实验室推送 | GitHub - binarly-io/uefi_r2: Tools for analyzing UEFI firmware using radare2 利用 radare2 分析 UEFI 固件的工具 |
| 2021年12月3日 13:16 | 腾讯玄武实验室推送 | How to Backdoor Azure Applications and Abuse Service Principals How to Backdoor Azure Applications and Abuse Service Principals |
| 2021年12月3日 13:16 | freebuf | 1803名“钱骡”被捕,国际反洗钱行动有了新进展 在SIM 交换、中间人攻击,电子商务欺诈和网络钓鱼等非法洗钱活动中,钱骡代替犯罪分子开展“运钞”工作。 |
| 2021年12月3日 13:16 | freebuf | 域渗透-域控安全 在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件,使用Windows本地卷影拷贝... |
| 2021年12月3日 12:46 | 火线zone | bugbounty技巧聚合20211203 漏洞报告 【QIWI】密码重置导致账户接管 https://hackerone.com/reports/1379842 【 Glassdoor】通过链接标签绕过白名单导致CSS注入 https://hackerone.com/reports/1250730 挖洞技巧 通过 Azure API 权限滥用进行 Azure 权限提升 https://posts.specterops.io/azure-privilege-escalation-via-azure-api-permissions-abuse-74aee1006f48 Easy SQLi in Amazon subsidiary using Sqlmap | by Mostafa Mamdoh | Dec, 2021 | Medium https://hector0x.medium.com/easy-sqli-in-amazon-subsidiary-using-sqlmap-ff469013671b How to Exploit Public Firebase Realtime Database using REST API | by Mastur | Dec, 2021 | Medium https://masturf.medium.com/how-to-exploit-firebase-realtime-database-using-rest-api-34885160fa55 挖洞工具 GitHub - FDlucifer/Proxy-Attackchain: proxylogon, proxyshell, proxyoracle and proxytoken full chain exploit tool https://github.com/FDlucifer/Proxy-Attackchain pip-audit是一种用于扫描 Python 环境以查找具有已知漏洞的包的工具。 https://github.com/trailofbits/pip-audit |
| 2021年12月3日 12:19 | Security Boulevard | What 2021 Shows Us About The Future Of Access Management Hacks continued to make headlines and disrupt multiple aspects of daily life in 2021, from gas consumption to meat production and more. Hacks also evolved. The ransomware amounts reached new, staggering amounts ($102.3 million per month), and hackers grew smarter, targeting weak critical access points to gain entry to government entities, critical infrastructure, and other […] The post What 2021 Shows Us About The Future Of Access Management appeared first on SecureLink. The post What 2021 Shows Us About The Future Of Access Management appeared first on Security Boulevard. |
| 2021年12月3日 12:16 | 360漏洞预警 | 360-CERT每日安全简报 360-CERT每日安全简报 |
| 2021年12月3日 12:16 | Github关注 | timwhitez starred timwhitez/Doge-SelfDelete Golang implementation of the research by @jonaslyk and the drafted PoC from @LloydLabs |
| 2021年12月3日 12:16 | Github关注 | shmilylty starred 4dogs-cn/TXPortMap Port Scanner & Banner Identify From TianXiang |
| 2021年12月3日 12:16 | 360安全客 | |
| 2021年12月3日 11:56 | Github关注 | |
| 2021年12月3日 11:56 | Github关注 | shmilylty starred jas502n/FinalShellDecodePass FinalShellDecodePass 加密解密 |
| 2021年12月3日 11:56 | Github关注 | shmilylty starred k-fire/shellcode-to-dll shellcode 异或加密并生成dll |
| 2021年12月3日 11:56 | Github关注 | shmilylty starred wikiZ/ServerlessScan 云函数扫描器实现代码 |
| 2021年12月3日 11:55 | hackernews.cc | 研究发现 17 种恶意框架用于攻击空隙网络 Hackernews 编译,转载请注明出处:消息来源: 仅在2020年上半年就发现了四种不同的用于攻击实体隔离(air-gapped)网络的恶意框架,此类工具包的总数达到17个,并为黑客提供了网络间谍和机密信息外泄的可乘之机。 “所有的框架都被设计成执行某种形式的间谍活动,所有的框架都使用 USB 驱动器作为物理介质,在目标实体隔离网络中传输数据,”ESET 研究人员 Alexis Dorais-Joncas 和 Facundo Muñoz 在一份对这些框架的综合研究报告中说。 实体隔离是一种网络安全措施,旨在通过物理隔离系统与其他不安全的网络,包括局域网和公共互联网,防止未经授权访问系统。这也意味着传输数据的唯一方法是使用物理设备连接,例如 USB 驱动器或外部硬盘。 鉴于该机制是 SCADA 和工业控制系统(ICS)采取防御的最常见方式之一,受到机构支持或参与国家行动的 APT 组织越来越多地将目光投向关键基础设施,希望利用恶意软件渗透实体隔离的网络,以监视有价值的目标。 这家斯洛伐克网络安全公司表示,不少于75% 的框架是利用 USB 驱动器上的恶意 LNK 或 AutoRun 文件对实体隔离系统的初步破坏,或者在实体隔离网络中横向移动。 Some frameworks that have been attributed to well-known threat actors are as follows — 以下是一些众所周知的攻击者的框架: Retro ( DarkHotel 又名 apt-c-06或 Dubnium) Ramsay (DarkHotel) USBStealer ( APT28 ,又名 sedinit,Sofacy,或 Fancy Bear) USBFerry ( Tropic Trooper ,又名 apt23或Pirate Panda) Fanny ( Equation Group ) USBCulprit ( Goblin Panda ,又名 Hellsing 或 cycdek) PlugX ( Mustang Panda ) ,以及 Agent.BTZ ( Turla Group ) 研究人员解释说: “所有的框架都设计了自己的方式,但它们都有一个共同点: 毫无例外,它们都使用了武器化的 USB 驱动器。”。“连接框架和离线框架之间的主要区别在于驱动器是否是武器化的。” |
| 2021年12月3日 11:36 | Github关注 | gh0stkey starred bit4woo/knife A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅 |
| 2021年12月3日 11:36 | Github关注 | gh0stkey starred gh0stkey/EPS EPS - BurpSuite Enhanced Passive Scanner |
| 2021年12月3日 11:36 | Github关注 | gh0stkey created a repository gh0stkey/EPS EPS - BurpSuite Enhanced Passive Scanner |
| 2021年12月3日 11:36 | Github关注 | Lucifer1993 starred ant4g0nist/Susanoo A REST API security testing framework. |
| 2021年12月3日 11:36 | freebuf | 新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用 网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。 |
| 2021年12月3日 11:24 | jarcis-cy | timwhitez starred p0desta/AutoBypass403-BurpSuite timwhitez starred p0desta/AutoBypass403-BurpSuite Dec 3, 2021 p0desta/AutoBypass403-BurpSuite A automatic bypass 403 Burpsuite plugin Java 24 Updated Dec 2 |
| 2021年12月3日 11:24 | jarcis-cy | timwhitez starred anoopengineer/winscppasswd timwhitez starred anoopengineer/winscppasswd Dec 3, 2021 anoopengineer/winscppasswd WinSCP Password Extractor/Decrypter/Revealer written in go language Go 98 Updated Mar 27 |
| 2021年12月3日 11:24 | jarcis-cy | timwhitez created a repository timwhitez/Doge-SelfDelete timwhitez created a repository timwhitez/Doge-SelfDelete Dec 3, 2021 timwhitez/Doge-SelfDelete Golang implementation of the research by @jonaslyk and the drafted PoC from @LloydLabs Updated Dec 3 |
| 2021年12月3日 11:16 | Github关注 | XTeam-Wing starred github/codeql-cli-binaries Binaries for the CodeQL CLI |
| 2021年12月3日 11:16 | Github关注 | uknowsec starred FDlucifer/Proxy-Attackchain proxylogon, proxyshell, proxyoracle and proxytoken full chain exploit tool |
| 2021年12月3日 11:16 | Github关注 | timwhitez created a repository timwhitez/Doge-SelfDelete Golang implementation of the research by @jonaslyk and the drafted PoC from @LloydLabs |
| 2021年12月3日 11:16 | freebuf | 新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用 网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。 |
| 2021年12月3日 11:16 | 360安全客 | CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)  安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用,并发现了新的利用方式。 |
| 2021年12月3日 10:56 | Github关注 | byt3bl33d3r starred daem0nc0re/SharpWnfSuite C# Utilities for Windows Notification Facility |
| 2021年12月3日 10:56 | Github关注 | ASkyeye forked ASkyeye/OffensiveAutoIt from V1V1/OffensiveAutoIt Offensive tooling notes and experiments in AutoIt v3 (https://www.autoitscript.com/site/autoit/) |
| 2021年12月3日 10:36 | Github关注 | zer0yu starred analysis-tools-dev/dynamic-analysis ⚙️ A curated list of dynamic analysis tools for all programming languages, binaries, and more. |
