Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-06-24 08:08:53来自Freebuf
行业人士分析,最高法对电商行业黑灰产的严惩态度,释放了加强互联网司法规制的明确信号。
2021-06-24 08:08:52doonsec
...
本文只是对Kubernetes日志收集提供了一个简单的思路,关于日志收集可以根据公司的需求,因地制宜。
2021-06-24 08:08:52doonsec
2021-06-24 08:08:52doonsec
...
先说几点经验:1、分配的是ctf低权限账号,但是中间件运行的是www-data权限,通常比ctf权限高,有些
2021-06-24 08:08:52doonsec
...
618大促最后一天,错过今天,来年再见!\\x0a另:“赏金猎人”星球入口已补充!\\x0a参加“免费星球”抽奖的,也把握最后一天的机会!
2021-06-24 07:28:39doonsec
...
运维管理如此大规模的集群,看运维工程师如何优化ES 查询性能。
2021-06-24 07:07:57hackone最新公开漏洞
影响厂商:Zego 奖励: 危险等级:high
安卓应用程序中的 Firebase 数据库接管
2021-06-24 07:07:56List of bug bounty writeups
通过邀请存储 XSS 导致 Opera 的大规模帐户接管。
程序:Opera 漏洞类型:Stored XSS 作者:Samrat Gupta (@Sm4rty_)
2021-06-24 07:07:56List of bug bounty writeups
对用户访问具有读/写权限的非特权用户可以将其角色升级到 ADMIN ー权限提升
漏洞类型:Privilege escalation 作者:Ertugrul Ozdemir (@ertugrulphp)
2021-06-24 07:07:56List of bug bounty writeups
我是如何发现入侵 iCloud 账户的漏洞以及苹果是如何应对的
程序:Apple 漏洞类型:Account takeover, 2FA bypass, Rate-limiting bypass 赏金:$18,000 作者:Laxman Muthiyah (@laxmanmuthiyah)
2021-06-24 07:07:56List of bug bounty writeups
使用 XLIFF 文件通过基于错误的 XXE 读取完整的本地文件
漏洞类型:XXE 作者:pwn.vg / Tomi (@mastomii)
2021-06-24 07:07:56List of bug bounty writeups
以独特的方式开发文件上传功能。
漏洞类型:Unrestricted file upload 作者:Rohit Soni
2021-06-24 07:07:56List of bug bounty writeups
访问带有额外 JSON 正文内容的受限文档
漏洞类型:Mass-assignment, Authorization flaw 赏金:$500 作者:Imran Huda (@imranHudaA)
2021-06-24 07:07:56List of bug bounty writeups
通过任意上传文件的存储 XSS 接管帐户
漏洞类型:Insecure file upload, XSS, Account takeover 作者:0xbadb00da (@0xbadb00da)
2021-06-24 07:07:56List of bug bounty writeups
HTML 注入和一个梦想在谷歌 Chrome for Linux (编写)
程序:Google 漏洞类型:HTML injection 赏金:$0 (Informative) 作者:Evan Ricafort (@evanricafort)
2021-06-24 07:07:56List of bug bounty writeups
通过连接请求崩溃你的 LinkedIn 应用程序。
程序:LinkedIn 漏洞类型:Application-Level DoS 作者:Renganathan (@renganathanofficial)
2021-06-24 07:07:56List of bug bounty writeups
为什么动态代码加载对你的应用程序来说是危险的: 一个谷歌的例子
程序:Google 漏洞类型:Arbitrary file write, Insecure intents 作者:Oversecured (@OversecuredInc)
2021-06-24 07:07:56List of bug bounty writeups
第一部分: 深入研究缩放应用
程序:Zoom 漏洞类型:CSRF, Payment bypass, Logic flaw, Account takeover, Privilege escalation 赏金:$22,000 作者:Rakesh Thodupunoori (@rakesh_3895)
2021-06-24 07:07:56List of bug bounty writeups
谷歌的故事名人堂和私人计划赏金价值(美元)
程序:Google 漏洞类型:Exposed registration page 作者:Basavaraj Banakar (@basu_banakar)
2021-06-24 07:07:56List of bug bounty writeups
通过响应操作一键点击 DOS
漏洞类型:Logic flaw 作者:Akhil
2021-06-24 07:07:56List of bug bounty writeups
10分钟内绕过认证 | Easy P1
漏洞类型:Authentication bypass, Forced browsing 作者:Anirudh Makkar (@anirudhmakkar)
2021-06-24 07:07:56List of bug bounty writeups
饱嗝历史分析对旁路403的重要性
漏洞类型:403 bypass 作者:Vuk Ivanovic
2021-06-24 07:07:44知名组件CVE监控
2021-06-24 06:48:38doonsec
2021-06-24 06:48:38doonsec
2021-06-24 04:49:41Github关注的人
hasherezade
            started following
              kkent030315
            
              Jun 23, 2021
            
          
        

        
          
              
            
              

                
                      Kento Oki
                      kkent030315
                

              

                  
                    
                  

              
                    
                      46 repositories
                    
                    
                      65 followers
2021-06-24 04:49:41Github关注的人
hasherezade
            starred
            kkent030315/NoPatchGuardCallback
            
              Jun 23, 2021
            
          
        
      

      
        
          
            kkent030315/NoPatchGuardCallback
          
          
            x64 Windows PatchGuard bypass, register process-creation callbacks from unsigned code
          

          
              
                
  
  C


              

              
                  41
              


              Updated Jun 23
2021-06-24 04:49:41Github关注的人
TheWover
            
            forked
            TheWover/StandIn
            from
            FuzzySecurity/StandIn
            
              Jun 23, 2021
            
          
        
      

      

        
          
            FuzzySecurity/StandIn
          
          
            StandIn is a small .NET35/45 AD post-exploitation toolkit
          

          
              
                
  
  C#


              

              
                  
                    213
              


              Updated Jun 23
2021-06-24 04:08:24T00ls论坛
2021-06-24 04:08:24T00ls论坛
2021-06-24 03:10:04Github关注的人
SaturnsVoid
            
            created a
            repository
            
            SaturnsVoid/GamingGroupManager
            
              Jun 23, 2021
            
          
        

    
      
        
            SaturnsVoid/GamingGroupManager
        

          
            A tool to control gamming servers and handle Member management. Written in Go. 
          

          
            Updated Jun 23
2021-06-24 02:48:39doonsec
...
继《网络安全法》后,我国最近发布了《数据安全法》,这一新法规的出台标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。
2021-06-24 02:48:39doonsec
...
只有解决好数据安全和开放共享的关系,才能为数字经济下新模式、新业态创新发展提供肥沃土壤。
2021-06-24 02:48:39doonsec
...
“万物互联”的时代,网络空间数据必然成为基础的战略资源。
2021-06-24 02:08:26T00ls论坛
2021-06-24 02:08:26T00ls论坛
2021-06-24 01:49:44Github关注的人
idiotc4t
            starred
            hfiref0x/KDU
            
              Jun 23, 2021
            
          
        
      

      
        
          
            hfiref0x/KDU
          
          
            Kernel Driver Utility
          

          
              
                
  
  C


              

              
                  602
              


              Updated Jun 23
2021-06-24 01:28:0952破解论坛
2021-06-24 01:07:56hackone最新公开漏洞
影响厂商:h1-ctf(https://hackerone.com/h1-ctf) 
我是说,我不知道你在说什么
2021-06-24 00:50:12Github关注的人
TheWover
            starred
            xforcered/StandIn
            
              Jun 23, 2021
            
          
        
      

      
        
          
            xforcered/StandIn
          
          
            StandIn is a small .NET35/45 AD post-exploitation toolkit
          

          
              
                
  
  C#


              

              
                  164
              


              Updated Jun 23
2021-06-24 00:28:36腾讯玄武实验室推送
如何用调试器Windbg在 win10 下隐藏进程.
2021-06-24 00:28:31brutelogic.com.br
XSS polyglots are quite popular among beginners and lazy XSS testers since they only require a single copy and paste. Although doomed to be easily flagged by any decent filter or WAF, they can be useful to spot most of the XSS cases out there. Here we will try to build a cost-effective XSS polyglot, … Continue reading Building XSS Polyglots
The post Building XSS Polyglots appeared first on Brute XSS.
2021-06-24 00:09:46腾讯玄武实验室推送
在USENIX LISA2021安全会议题:对Linux的BPF内部结构 (eBPF)探讨。
2021-06-24 00:09:27SecWiki周报
2021-06-24 00:08:49doonsec
2021-06-24 00:08:27阿里云先知论坛
2021-06-24 00:08:27阿里云先知论坛
2021-06-24 00:08:27阿里云先知论坛
2021-06-24 00:08:27阿里云先知论坛
2021-06-24 00:08:27阿里云先知论坛
2021-06-23 23:49:21腾讯玄武实验室推送
使用DCI EXDI 会话调试Windows内核(Paper)
2021-06-23 23:49:21腾讯玄武实验室推送
PJobRAT:针对印度军事人员的间谍软件溯源分析。
2021-06-23 23:49:21腾讯玄武实验室推送
ARM 汇编代码:使用指针用法介绍。
2021-06-23 23:48:12T00ls论坛
2021-06-23 23:30:25Github关注的人
dabaisuv
            started following
              you
            
              Jun 23, 2021
            
          
        

        
          
              
            
              

                
                      dabaisuv
                

              


              
                    
                      104 repositories
2021-06-23 23:28:31doonsec
...
点击上方蓝字“Ots安全”一起玩耍     -点击图文广告 = 打赏1. 受影响的产品VMware Carb