Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-04-14 15:40:46360安全客
...
随着HW的开始,蓝队弟弟们见识到了很多奇特的操作,本文主要从监测溯源时比较常见的一些红队的隐匿手法进行讲解。在实际攻防中有效的隐匿我们的C2主机也是很必要的,在工作的同时发现很多蓝队对此并不熟悉,所以本文会深入浅出的讲解三种常见的方式,希望通过本文能够对各位有所帮助。
2021-04-14 15:40:30安全圈
2021-04-14 15:20:49doonsec
...
CVE-2021-28310:Win32k特权提升漏洞在野利用分析;CVE-2021-26788:针对CycloneTCP上的远程拒绝服务漏洞;Chrome 0day EXP 等。
2021-04-14 15:20:49doonsec
...
2021年4月13日,美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞
2021-04-14 15:20:49doonsec
...
根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个
2021-04-14 15:20:49doonsec
...
安全公告编号:CNTA-2021-00152021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)
2021-04-14 15:20:33T00ls论坛
2021-04-14 15:00:57腾讯玄武实验室推送
Xstream反序列化远程代码执行漏洞深入分析。
2021-04-14 15:00:52来自Freebuf
在这篇文章中,我们将跟大家探讨如何绕过CloudFlare的Bot保护机制。
2021-04-14 14:40:57腾讯玄武实验室推送
EFB 的攻击面分析。
2021-04-14 14:40:51来自Freebuf
这些漏洞会导致拒绝服务(DoS)或远程代码执行(RCE),从而允许攻击者将目标设备脱机或控制它们。
2021-04-14 14:40:51doonsec
...
2021年4月14日(北京时间),微软发布了安全更新,共发布了108个CVE的补丁程序,同比上月增加了19个,涵盖了Microsoft的众多组件和软件。
2021-04-14 14:40:46360安全客
...
根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致,补丁则是增加了对该参数的过滤。
2021-04-14 14:21:05来自Freebuf
这些漏洞会导致拒绝服务(DoS)或远程代码执行(RCE),从而允许攻击者将目标设备脱机或控制它们。
2021-04-14 14:20:2952破解论坛
2021-04-14 14:00:49doonsec
2021-04-14 14:00:49doonsec
...
今早发现冰蝎webshell 更新至beta8,其中一点更新比较稳,如图其中新增了内存马防查杀机制,话不多说
2021-04-14 13:40:33T00ls论坛
2021-04-14 13:20:47doonsec
...
00—前言    前段时间做项目,发现不少机构单位使用“EasyGBS”来做云监控平台系统。产品使用范围分布
2021-04-14 13:20:47doonsec
2021-04-14 13:20:47doonsec
...
SOFA 开源三周年, Let\\x26#39;s have fun together!北京,我们来啦!不知不觉,我们已相识
2021-04-14 13:20:47doonsec
...
投光成团于英国University of Glasgow,由一群想要重塑中文互联网学习生态的年轻人组成,我们将通过打造一站式、成体系的互联网严肃知识社区,打破专业领域与中英世界间的信息壁垒,为泛STEM领域的学习者服务。
2021-04-14 13:20:2752破解论坛
2021-04-14 13:00:51来自Freebuf
根据印度计算机应急响应中心(CERT-In)跟踪情况显示 2020 年共发生了 1158208 起网络安全事件。
2021-04-14 12:40:55腾讯玄武实验室推送
2021-04-14 12:40:49doonsec
...
攻击演练场景,建议避免点击可疑URL,避免点击可疑邮件附件。
2021-04-14 12:40:49doonsec
...
微软发布4月安全更新补丁,致谢山石网科安全研究院
2021-04-14 12:40:49doonsec
...
数字化已经成为推动经济社会转型,实现可持续发展,提升国家竞争力的动力引擎。
2021-04-14 12:40:29安全圈
2021-04-14 12:40:25看雪论坛
unidbg多线程分析目录 unidbg多线程分析 一. 概述 ...
2021-04-14 12:20:59腾讯玄武实验室推送
Server-side request forgery via ftp account
2021-04-14 12:20:53doonsec
2021-04-14 12:20:53doonsec
2021-04-14 12:20:49360安全客
...
MRCTF2021 CRYPTO官方wp。
2021-04-14 12:20:31安全圈
2021-04-14 12:00:47doonsec
...
Chrome和Edge远程代码执行0Day漏洞曝光
2021-04-14 12:00:47doonsec
2021-04-14 12:00:47doonsec
2021-04-14 12:00:47doonsec
2021-04-14 12:00:47doonsec
...
LOAD DATA INFILE漏洞原理漏洞演示抓包分析实战中的利用读取敏感信息
2021-04-14 12:00:47doonsec
...
burp敏感信息挖掘插件-HAE修改、测试、规则分享
2021-04-14 12:00:47doonsec
...
自HW开启至2021年4月13日 24:00,阿里云应急响应中心累计监测到46个疑似高危0day漏洞情报,其中19个漏洞已证实真实存在,详情登陆阿里云云安全中心。
2021-04-14 12:00:27T00ls论坛
2021-04-14 11:40:23看雪论坛
大家好,我是逆向时长一年的逆向练习生喳喳辉。今天,我教你搞内核。故事是这样纸的,有天我看到有个壳,壳他太猛,各种汇编syscall, 搞得我很烦,不能忍,思考了两秒钟的亚子, 怼通内核就像一道闪电击中了我。平时不咋发帖,文字规范有啥不足请斧正,并且笔者的知识和外世界的知识总是不停的迭代更替的,部分理 ...
2021-04-14 11:20:26T00ls论坛
2021-04-14 11:00:51腾讯玄武实验室推送
Cockpit CMS 通过 CVE-2020-35846(NoSQL 注入)实现 RCE。
2021-04-14 11:00:51腾讯玄武实验室推送
2021-04-14 11:00:51腾讯玄武实验室推送
Desktop Window Manager(CVE-2021-28310)在野利用分析。
2021-04-14 11:00:44doonsec
...
求staru200b求staru200b求staru200b求staru200b求staru200b
2021-04-14 11:00:44doonsec
...
在当前国家工业信息化进程的内因和外部针对工业设施网络攻击日益严重的环境下,工业互联网安全上升到前所未有的高度
2021-04-14 11:00:44doonsec
...
一、后台弱口令fofa语句:body=\\x26quot;IBOS\\x26quot; \\x26amp;\\x26amp; body=\\x26quot;login-panel\\x26quot;我们随便点一个
2021-04-14 11:00:44doonsec
2021-04-14 11:00:25T00ls论坛
2021-04-14 10:40:58来自Phithon推荐
2021-04-14 10:40:38来自Freebuf
去年网络安全投资已经明显高于IT行业的其他领域。网络安全支出增长到530亿美元,大增10%。
2021-04-14 10:40:38doonsec
...
随着我国进入高质量发展阶段,经济数字化转型加速,数字经济正成为撬动经济增长的新杠杆。在“十四五”规划中“加快