Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月6日 17:17 | Blogs on dade |
In which I postponed writing until the very last hour. I’m still feeling fairly sick, unfortunately, and my cough has been keeping me up late at night. Some personal finance updates, a mailing list, and why the datalist HTML element is super cool and also terrible. Debt Free (Again) This week I submitted my last payment on my car, paying it off about 2 years ahead of schedule. This is exciting for me for a couple reasons – I hate being in debt, even though my loan was a very affordable rate, and I like freeing up the cash flow for other things. I bought my car after first getting debt free back in 2021 when I paid off my final student loan debt. It was a fun purchase since I didn’t need to drive for anything but recreation, and I was okay with taking on a car loan as my only loan. I’ve spent a bit modifying the car since I bought it, but now that I’ve paid it off, I feel more comfortable spending on additional modifications. I have Verus Engineering louvers in the hood, a carbon miata wing on the back, and a |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
介绍了如何绕过SSL Pinning和拦截Flutter应用程序中的HTTP请求 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
Reporting API是一个新兴的网络标准,为网站访问者的浏览器上发生的问题提供了一种通用的报告机制。文章介绍了Google安全团队如何使用Reporting API检测潜在问题,并介绍了开源解决方案,可以轻松复制Google的处理报告和采取行动的方法。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
介绍了一种新的0day技术,用于绕过AMSI,其中包括了绕过AMSI的漏洞的详细分析以及在PowerShell 5.1和PowerShell 7.4中绕过AMSI的POC代码。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
NTLM Relay Gat是一个强大的工具,用于自动化利用NTLM中继漏洞,提供了多线程支持、列举SMB共享、执行命令等功能。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
讨论了使用Frida工具对内存进行分析和修补的方法 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
介绍了Pwn2Own比赛,这是一个关于漏洞和攻击的知名网络安全活动。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
通过对恶意远程访问工具Android/Phoenix的逆向工程分析,揭示了其广泛监视受害者手机的恶意行为,包括窃取屏幕截图、解锁手势等 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
介绍了利用nltmrelayx设置计算机对象的影子凭据,以及通过中继攻击进行域提权的方法。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
绍了针对本地Android库的覆盖率引导模糊测试,重点讨论了Frida和Radamsa工具的使用 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
JS-Tap是一种通用的JavaScript payload和支持软件,用于帮助红队攻击Web应用。它可以用作XSS payload或后渗透植入物,用于监视用户并攻击目标应用程序的客户端部分。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
探讨了在Android应用程序中绕过直接覆盖写入文件的限制的新方法,通过间接利用共享首选项目录中的.bak文件来实现文件修改,从而绕过漏洞利用的限制。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
揭示了VMware Workstation中的漏洞CVE-2023–34044的详细分析,以及如何从运行在主机上的VMware进程中获取关键信息。该漏洞利用的POC和漏洞利用已在2023年10月由Fermium-252威胁情报服务获得。 |
| 2024年5月6日 17:13 | 腾讯玄武实验室推送 |
讨论了在nftables中的漏洞研究、利用和特权升级过程,包括对infoleak漏洞的详细分析和利用。对于漏洞的利用过程和提取泄漏数据的方法进行了详细讨论 |
| 2024年5月6日 17:13 | freebuf |
微软方面指出,该安全漏洞问题非常普遍,相关开发者应当采取措施,仔细检查自身应用程序是否存在类似问题。 |
| 2024年5月6日 15:53 | Github关注 |
C++ port of ZXing |
| 2024年5月6日 15:53 | Github关注 |
A simple Java Agent template with javassist support. |
| 2024年5月6日 15:53 | freebuf |
5月6日,RSAC 2024 在美国旧金山正式开幕。本届大会主题为“可能的艺术”。 |
| 2024年5月6日 15:33 | 来自Phithon推荐 | |
| 2024年5月6日 15:33 | freebuf |
微软方面指出,该安全漏洞问题非常普遍,相关开发者应当采取措施,仔细检查自身应用程序是否存在类似问题。 |
| 2024年5月6日 15:13 | freebuf |
resource-counter是一款功能强大的命令行工具,该工具基于纯Python 3开发,可以帮助广大研究人员跨Amazon区域统计不同... |
| 2024年5月6日 15:13 | 先知社区 | |
| 2024年5月6日 14:53 | Github关注 |
IDA Plugin to automatically identify and set enums for standard functions |
| 2024年5月6日 14:53 | Github关注 |
CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security |
| 2024年5月6日 14:53 | 先知社区 | |
| 2024年5月6日 14:53 | 先知社区 | |
| 2024年5月6日 14:33 | 先知社区 | |
| 2024年5月6日 14:33 | 先知社区 | |
| 2024年5月6日 14:33 | 先知社区 | |
| 2024年5月6日 14:33 | 看雪论坛 |
ATF Fuzzing FVP环境搭建 FVP下载 https://developer.arm.com/Tools and Software/Fixed Virtual Platforms 推荐直接下载: Armv-A Base RevC AEM FVP (x86 Li ... |