Happy Hacking8

影响厂商:Mail.ru(https://hackerone.com/mailru) 
[ app-01. youdrive.club ] RCE in CI/CD via dependency confusion

工信部官网7月26日消息，已正式启动为期半年的互联网专项整治行动，聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题。

8月27日上午，CCS大会见~

8月27日上午，CCS大会见~

Springboot默认不使用MatrixVariable绑定参数，且在代码中默认是不启用的既【private boolea...

7月23日，澳大利亚信息专员办公室发布了一份关于其对Uber 2016年违规事件的调查报告，确认Uber侵犯了超百万澳大利亚人的隐私。

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

FalconEye是一款功能强大的Windows终端安全检测工具，可以帮助广大研究人员实时检测Windows进程注入行为。

Tomcat服务器是一个免费的开放源代码的web应用服务器，是开发和调试JSP程序的首选

该漏洞作者Andy Nguyen (theflow@) ，writeup已经公开。

作者：OneShell@知道创宇404实验室
时间：2021年7月27日
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器读取，通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问；网络派有中间人攻击拦截OTA升级，从制造商的网页进行下载；社工派有假装研究者（学生）直接向客服索要，上某鱼进行PY。有...

Hacking the dlink DIR-615 for fun and no profit Part 4: Buffer Overflow

macOS 用于管理隐私的 TCC.db 数据库格式分析

WAF/IDS 检测逃逸技术分析

Cobalt Strike 进程创建与对应的 Syslog 日志分析

Java 编写的网络监控解决方案 ManageEngine OpManager 被发现 Pre-Auth RCE

今天修复的 macOS/iOS IOMobileFrameBuffer CVE-2021-30807 内核漏洞的分析

构造 Shellcode 实现进程注入的教程

Apple 发布 macOS Big Sur 11.5.1 和 iOS 14.7.1，修复已出现野外利用的 IOMobileFrameBuffer 内核漏洞

本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理。

迷你世界勒索病毒，你的文件被删了吗？

Pegasus间谍软件事件在多国引发连锁反应，甚至是政治风暴。

第 32 届夏季奥林匹克运动会，2020 东京奥运会，已经于 2021 年 7 月 23 日在日本东京奥林匹克体育场开幕啦！

近日，移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）、中国信息通信研究院安全研究所（以下简称：信通院）、北京智游网安科技有限公司（爱加密）三方联合发布了《全国移动App第二季度安全研究报告》。

最近在分析JDK7u21的Gadgets，有两个不解之处，阅读前辈们的文章发现并未提起。

vm的题目在CTF的比赛中是一种很常见的题型，一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞（如溢出，offset_by_null等）在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。

影响厂商:Shopify 奖励:50000.0USD 危险等级:critical
访问令牌曝光

This article is about the recently published security advisory for a pretty popular software, fail2ban (CVE-2021-32749). It is about a bug that may lead to Remote Code Execution.
The post fail2ban – Remote Code Execution appeared first on research.securitum.com.

Date: 2021-07-26 09:13 UTC
OS: Linux
PHP Version: 8.1Git-2021-07-26 (Git)
Package: Reproducible crash
Title: Core dump on PHP 8.1

XOS Shop 1.0.9 - 'Multiple' Arbitrary File Deletion (Authenticated)

NoteBurner 2.35 - Denial Of Service (DoS) (PoC)

Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC)

Elasticsearch ECE 7.13.3 - Anonymous Database Dump