Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
| 时间 | 节点 | |
|---|---|---|
| 2020-07-07 10:46:06 | 来自Freebuf | 大众化是技术驱动的行为趋势。 |
| 2020-07-07 10:45:39 | 360安全客 |  SQL注入(SQLi)攻击对Web应用程序的安全性构成了重大威胁。现有方法不支持面向对象的编程,这使这些方法无法保护诸如Wordpress,Joomla或Drupal之类的Web应用程序免受SQLi攻击。 |
| 2020-07-07 10:45:27 | 看雪论坛 | |
| 2020-07-07 10:24:58 | 来自Freebuf | 近期,深信服安全团队捕获到DDG挖矿木马最新变种v5028。 |
| 2020-07-07 10:24:57 | 来自Freebuf | 昨日发布的最新研究显示,至少一年来,朝鲜黑客一直在窃取美国和欧洲大型零售商客户的支付卡信息。 |
| 2020-07-07 10:24:34 | 360安全客 |  近日监测到F5 BIG-IP 远程代码执行漏洞的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面高。建议使用用户及时安装最新补丁,以免遭受黑客攻击。 |
| 2020-07-07 10:24:29 | doonsec | 联通云数据有限公司基于业务发展和联通集团的战略部署,在贵安新区电子信息产业园内建设了中国联通贵安云数据中心。贵安云数据中心是中国联通倾力打造的绿色环保、技术先进、运营稳定的大型综合信息服务基地。 |
| 2020-07-07 10:24:29 | doonsec | |
| 2020-07-07 10:24:28 | doonsec | |
| 2020-07-07 10:24:28 | doonsec | |
| 2020-07-07 10:24:22 | 看雪论坛 | |
| 2020-07-07 10:24:18 | 看雪论坛 | https://www.kanxue.com/ ELF Format https://www.kanxue.com/https://www.kanxue.com/ 一、概述 ELF 文件是Linux以及Unix系统下的标准二进制文件格式。ELF 文件包含可执行文件、动态链接文件、目标文件、内核引导镜像文件等[1](https://www.kanxue.com/refer-anchor)。ELF文件一般采用的后缀有:none, .axf, .bin, .elf, ... |
| 2020-07-07 10:24:13 | 阿里云先知论坛 | |
| 2020-07-07 10:24:13 | 阿里云先知论坛 | |
| 2020-07-07 10:03:59 | 来自Freebuf | 在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等。 |
| 2020-07-07 10:03:58 | 来自Freebuf | 某公司工业组态软件存在整数溢出漏洞,攻击者可利用该漏洞执行任意代码。 |
| 2020-07-07 10:03:33 | 360安全客 |  Plaid ctf 2020 的一道 chromium sandbox escape 题目,比较基础,适合入门, 题目文件可以在这里 下载, exp 参考来自这里。 |
| 2020-07-07 10:03:28 | doonsec | 近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有域名/IP进行对外开放端口监控。 |
| 2020-07-07 10:03:28 | doonsec | |
| 2020-07-07 10:03:13 | 阿里云先知论坛 | |
| 2020-07-07 09:41:58 | HACKCROWD | |
| 2020-07-07 09:41:28 | 52破解论坛 | |
| 2020-07-07 09:21:39 | 来自Freebuf | 昨日发布的最新研究显示,至少一年来,朝鲜黑客一直在窃取美国和欧洲大型零售商客户的支付卡信息。 |
| 2020-07-07 09:21:12 | doonsec | |
| 2020-07-07 09:21:12 | doonsec | · 新浪公司董事会收到New Wave的非约束性私有化要约\\x0a· 美的格力就格力电器被中国移动取消中标资格一事发表公告;快手清理低俗等违规账号 3125 个\\x0a· 滴滴出行拟扩大自动驾驶团队\\x0a· 软银集团正考虑让ARM重新在美国上市 |
| 2020-07-07 09:21:11 | doonsec | 更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全7月7日讯,据外媒报道,最近在伊朗重要设施发生的火灾和爆炸可能是蓄意造成的,极有可能是网络攻击行动的一部分。u200b |
| 2020-07-07 09:21:11 | doonsec | |
| 2020-07-07 09:21:11 | doonsec | |
| 2020-07-07 09:21:11 | doonsec | |
| 2020-07-07 09:21:11 | doonsec | |
| 2020-07-07 09:21:10 | doonsec | |
| 2020-07-07 09:20:06 | T00ls论坛 | |
| 2020-07-07 08:59:18 | T00ls论坛 | |
| 2020-07-07 08:39:01 | 看雪论坛 | |
| 2020-07-07 08:18:04 | doonsec | |
| 2020-07-07 08:17:57 | 看雪论坛 | |
| 2020-07-07 07:57:19 | doonsec | 根据外媒 ZDNet 的报道,在刚刚举行的 Linux 基金会开源峰会上,VMware 的首席开源官 Dirk Hohndel 与 Linux 的创造者 Linus Torvalds 展开了内容广泛的对话。 |
| 2020-07-07 07:57:19 | doonsec | |
| 2020-07-07 07:56:14 | T00ls论坛 | |
| 2020-07-07 07:56:13 | T00ls论坛 | |
| 2020-07-07 06:12:05 | doonsec | |
| 2020-07-07 05:30:25 | hackone最新公开漏洞 | 影响厂商:Node.js third-party modules 奖励: 危险等级:high bunyan-通过不安全的命令格式进行RCE |
| 2020-07-07 05:30:24 | hackone最新公开漏洞 | 影响厂商:GitHub Security Lab 奖励:1800.0USD 危险等级:medium Java:CWE-548-启用了J2EE服务器目录列表 |
| 2020-07-07 05:30:24 | hackone最新公开漏洞 | 影响厂商:Keybase 奖励:5000.0USD 危险等级:high 密钥库客户端(Windows 10):使用“下载附件”功能中的相对路径在用户区中的任何位置写入文件 |
| 2020-07-07 04:05:12 | 90sec社区 | |
| 2020-07-07 03:45:12 | hackone最新公开漏洞 | 影响厂商:8x8 奖励: 危险等级:medium CRLF注射剂crm.8x8.com |
| 2020-07-07 01:59:23 | 52破解论坛 | |
| 2020-07-07 01:39:32 | hackone最新公开漏洞 | 影响厂商:DuckDuckGo 奖励: 危险等级:medium 在duckduckgo.com上搜索DOM XSS |
| 2020-07-07 01:18:40 | doonsec | |
| 2020-07-07 01:18:39 | doonsec | |
| 2020-07-07 00:57:21 | 看雪论坛 | |
| 2020-07-07 00:37:04 | hackone最新公开漏洞 | 影响厂商:Visma Public 奖励: 危险等级:low app.workbox.dk域中的会话重播漏洞 |
| 2020-07-07 00:37:04 | hackone最新公开漏洞 | 影响厂商:h1-ctf 奖励: 危险等级:critical [H1-2006 2020]获胜 |
| 2020-07-07 00:37:04 | hackone最新公开漏洞 | 影响厂商:NordVPN 奖励: 危险等级:none 由于Google广告标识符滥用而导致NordVPN Android应用程序隐私受到侵犯 |
| 2020-07-07 00:37:04 | hackone最新公开漏洞 | 影响厂商:Nextcloud 奖励:100.0USD 危险等级:None PHPUnit包含在groupfolders发布程序包中,有可能导致RCE |
| 2020-07-07 00:17:00 | 腾讯玄武实验室推送 | 网络取证调查:提取易失数据研究(手动命令模式) |