每日更新 / 推荐
时间 | 节点 | |
---|---|---|
2022年7月3日 16:32 | wbglil | |
2022年6月28日 14:11 | seebug最新漏洞 | |
2022年6月25日 23:48 | 知名组件CVE监控 | CVE-2022-33122 有新的漏洞组件被发现啦,组件ID:Eyou A stored cross-site scripting (XSS) vulnerability in eyoucms v1.5.6 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the URL field under the login page. Eyoucms v1.5.6中的一个存储跨网站脚本(XSS)漏洞允许攻击者通过注入到登录页面下的 URL 字段中的一个精心制作的有效负载来执行任意的 web 脚本或 HTML。 |
2022年6月24日 13:41 | 会员推荐 | Linux 的四个查找命令 推荐用户:boyhack Linux 有四个常用的查找命令:locate、whereis、which 和 find。本文介绍它们的区别和简单用法。 |
2022年6月24日 00:44 | 会员推荐 | 系列教程 | 用Jina搭建PDF搜索引擎Part 1 推荐用户:boyhack 用Jina搭建PDF搜索引擎Part 1 |
2022年6月19日 05:50 | Github关注 | wupco starred 0voice/kernel_new_features 一个深挖 Linux 内核的新功能特性,以 io_uring, cgroup, ebpf, llvm 为代表,包含开源项目,代码案例,文章,视频,架构脑图等 |
2022年6月10日 03:32 | 最新CVE | CVE-2022-28382 An issue was discovered in certain Verbatim drives through 2022-03-31. Due to the use of an insecure encryption AES mode (Electronic Codebook, aka ECB), an attacker may be able to extract information even from encrypted data, for example by observing repeating byte patterns. The firmware of the USB-to-SATA bridge controller INIC-3637EN uses AES-256 with the ECB mode. This operation mode of block ciphers (e.g., AES) always encrypts identical plaintext data, in this case blocks of 16 bytes, to identical ciphertext data. For some data, for instance bitmap images, the lack of the cryptographic property called diffusion, within ECB, can leak sensitive information even in encrypted data. Thus, the use of the ECB operation mode can put the confidentiality of specific information at risk, even in an encrypted form. This affects Keypad Secure USB 3.2 Gen 1 Drive Part Number #49428, Store 'n' Go Secure Portable HDD GD25LK01-3637-C VER4.0, Executive Fingerprint Secure SSD GDMSFE01-INI3637-C VER1.1, and Fingerprint Secur |
2022年6月9日 10:15 | 会员推荐 | 自动化获得微软漏洞赏金的经历.md 推荐用户:boyhack 自动化获得微软漏洞赏金的经历 |
2022年6月6日 12:32 | 腾讯玄武实验室推送 | [PDF] https://synthesis.to/presentations/recon22_next_gen.pdf 基于虚拟化技术实现的下一代代码混淆工具 |
2022年5月31日 06:09 | malware.news | Raidforums.com has been rebuilt? Author: Sigma| S2W TALON Last Modified: 2022.05.30. About Raidforums.com Raidforums.com was launched by Omnipotent on January 1, 2015, and was operated for about seven years until February 2022. In this forum, user account information on specific corporate-related websites, personal information by country, VPN/RDP credentials, and ransomware-related leakage information were mainly sold. Raidforums.com Raidforums operator is now arrested by the FBI, and the forum is now closed Omnipotent, the former operator of Raidforums.com, lived in Portugal, and his name is Diogo Santos Coelho. It has been confirmed that he run Raidforums.com since he was 14. The article was released in April that he was arrested by the FBI in the UK on January 31, 2022. “Raidforums.com Rebuilt (Reopened)” On May 23, 2022, a message was announced that “@tgomni had begun operating the Raidforums again” on the Raidforums | Darknet Market | Bitcoin Stealer (@raidforumsofficial) Telegram channel. Source: https://t.me/raidforumsofficial/173 (ha |
2022年5月24日 11:02 | 跳跳糖 | Exploiting a Use-After-Free for code execution in every version of Python 3[译文] 不久前,我在浏览Python的bug追踪系统时,偶然发现了一个bug,具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012年,最初出现在Python 2.7版本中;但直到今天,已经10年过去了,这个bug还没有得到修复。这激起了我的极大兴趣,所以,我决定仔细研究一下这个bug。 |
2022年5月23日 19:54 | 关注的论坛 | django 自带admin 添加自定义页面.md django 自带admin 添加自定义页面定义好数据结构,用django自带的admin就能生成一个简单的后台,对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦,之前有写过 https://x.hacking8.com/post-415.html ,但实在感觉不太优雅,最近工... 阅读全文>> |
2022年5月23日 14:02 | 独立开发者灵感周刊 | DecoHack周刊 #014 本周刊记录有趣好玩的独立产品相关内容,每周发布,欢迎通过 Twitter 私信推荐或投稿。 产品推荐 1. S […] |
2022年5月23日 14:54 | 来自Phithon推荐 | |
2022年5月22日 21:34 | Github关注 | XTeam-Wing starred wrenchonline/webscan glint 是一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器 |
2022年5月22日 17:54 | 会员推荐 | OffensiveCon22 视频 推荐用户:boyhack OffensiveCon22大会的视频公开了 |
2022年4月7日 10:38 | 跳跳糖 | Linux下无文件Java agent探究 最近学习了两篇关于Java内存攻击的文章: Java内存攻击技术漫谈 Linux下内存马进阶植入技术 其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,尤其是游望之师傅在Linux下植入无文件java agent的技术。本文将会对这个技术再进行一个梳理。但因我二进制的基础比较薄弱,所以本文在说明Linux下无文件Java Agent时,也会较详细的说明一些二进制相关的基础。希望能帮助同样二进制基础薄弱的同学学习和理解,二进制还是很有趣哒。 |
2022年5月16日 16:31 | SecIn | 端口扫描技术实现分析 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 |
2022年5月22日 17:37 | 会员推荐 | 红队信息收集方案 推荐用户:boyhack 介绍了红队方面各种信息收集的手段以及工具 |
2022年5月22日 17:20 | 会员推荐 | How masscan works masscan是如何工作的 |
2022年5月16日 16:31 | SecIn | frp优化 工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。 |
2022年5月16日 02:52 | Github关注 | uknowsec starred ecat-sec/wechat_info_collect 调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等 |
2022年5月14日 08:31 | exploit-db | [webapps] Joomla Plugin SexyPolling 2.1.7 - SQLi Joomla Plugin SexyPolling 2.1.7 - SQLi |
2022年5月10日 16:38 | god_Zeo的博客 | [原]Java代码审计: ClassLoader应用 0x00 前提 首先说明一下为啥要搞这个? 1、挖洞 比如挖洞的时候遇到反序列化,一般都是cc回显是将构造的回显类塞进TemplatesImpl中,如果禁用了就得找其他的方法,一般都是找ClassLoader的子类,并且实现defineClass的类。 2、webshell对抗 类似于冰蝎的webshell也是使用自定义的ClassLoader,下面讲的方法都可以转化为webshell,这种特征都不台明显,有一定的迷惑性。 3、漏洞利用 还是在漏洞回显方面的问题,一般多利用 TemplatesImpl 作者:god_zzZ 发表于 2022/05/10 16:21:21 原文链接 https://blog.csdn.net/god_zzZ/article/details/124691321 阅读:0 |
2022年4月28日 13:10 | freebuf | 安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方 研究人员发现,APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk 的聊天应用程序,攻击巴基斯坦军方人员。 |
2022年4月27日 10:12 | freebuf | 深度剖析MuddyWater武器库之POWERSTATS后门 MuddyWater自被披露以来一直活跃,不断有安全公司披露相关新样本及其后门新变种。 |
2022年4月17日 09:38 | 知识星球 | 红队学院 (bopin) [#Persistence #RedTips 作者对Creat] #Persistence #RedTips 作者对Creative Cloud COM劫持... |
2022年4月17日 10:11 | freebuf | Nim语言在蓝军实战中的研究总结 本文将从蓝军研究人员的角度对Nim语言的优势和利用面进行分析,希望能对读者有所启发。 |
2022年4月8日 19:31 | burp | Command injection bug patched in Ruby library for converting AsciiDoc files Ruby server RCE bug gets quashed Ruby 服务器 RCE bug 被取消 |
2022年4月7日 14:31 | 火线zone | 阿里云ECS攻防 还有个腾讯云攻防文章 |
2022年4月7日 10:30 | hackernews.cc | 苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞 尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macOS Big Sur和macOS Catalina。但苹果公司传统上会支持当前和之前两个版本的macOS的安全更新。 两个被积极利用的漏洞中,有一个仍然专门针对Big Sur,那就是漏洞CVE-2022-22675,涉及AppleAVD,用于音频和视频解码的框架。 第二个漏洞CVE-2022-22674是在英特尔图形驱动程序中出现的,迄今为止仍然能够影响到Big Sur和Catalina。安全人员预计,这两个漏洞同时存在于老版本的macOS,意味着35%到40%的活跃的Mac电脑都有漏洞。 安全警报的的发布者Intego说,它有”高度的信心,CVE-2022-22674可能影响到macOS Big Sur和macOS Catalina”。它的部分依据是,它说,”英特尔图形驱动程序中的几乎所有漏洞”都影响了所有版本的macOS。 苹果公司还没有发表评论。不过,它已经发布了iOS和iPadOS的更新,据说对iPhone和iPad的AppleAVD漏洞进行了修补。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1255271.htm 封面来源于网络,如有侵权请联系删除 |
2022年4月2日 13:38 | zjun's blog | 内网信息搜集密码读取和键盘记录 记录三个我常用的简单的键盘记录和密码读取操作,windows 的密码读取就不多说了,毕竟都很熟悉,主要是 linux 方面,当然还有很多其他的姿势,比如: 工具 简介 mimipenguin linux 读密码,…… |
2022年4月1日 16:51 | Github关注 | Ridter forked Ridter/0day from pwntester/0day 各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新 |
2022年3月30日 13:32 | Github关注 | Ridter starred plummm/CVE-2022-27666 Exploit for CVE-2022-27666 |
2022年3月29日 13:51 | Github关注 | boy-hack starred codewithsadee/vcard-personal-portfolio vCard is a fully responsive personal portfolio website, responsive for all devices. |
2022年3月28日 23:34 | 知名组件CVE监控 | CVE-2022-26273 有新的漏洞组件被发现啦,组件ID:Eyou EyouCMS v1.5.4 was discovered to lack parameter filtering in \user\controller\shop.php, leading to payment logic vulnerabilities. 发现 EyouCMS v1.5.4在用户控制器 shop.php 中缺乏参数过滤,导致支付逻辑漏洞。 |
2022年3月18日 17:37 | Github关注 | |
2022年3月8日 16:31 | T00ls论坛 | |
2022年3月8日 11:24 | 知识星球 | Hacking自动化就是好玩 (zz) [我最近买了一个服务器来做自动化扫描,思路是借鉴另外一位师傅还] 我最近买了一个服务器来做自动化扫描,思路是借鉴另外一位师傅还有这个网站的Recon with Me !!! – Geek Freak我认识的一些朋友都因为这个思路自动化扫到了一些h1等国外的漏... |
2022年3月5日 03:51 | Github关注 | phith0n starred patriksimek/vm2 Advanced vm/sandbox for Node.js |
2022年3月2日 18:31 | T00ls论坛 | |
2022年2月22日 22:01 | 火线zone | 安服仔某渗透项目实战 学到了上次项目没完成的东西 |
2022年2月18日 20:52 | Github关注 | FunnyWolf starred jweny/zabbix-saml-bypass-exp cve-2022-23131 exp |
2022年2月14日 21:47 | jarcis-cy | motikan2010 starred Neo23x0/auditd motikan2010 starred Neo23x0/auditd Feb 14, 2022 Neo23x0/auditd Best Practice Auditd Configuration 763 Updated Feb 12 Motikan2010星标 Neo23x0/auditd 2022年2月14日 Neo23x0/auditd 最佳实践审计配置 763/Updated Feb 12 |
2022年2月9日 22:14 | burp | Top 10 web hacking techniques of 2021 Welcome to the Top 10 (new) Web Hacking Techniques of 2021, the latest iteration of our annual community-powered effort to identify the most significant web security research released in the last year 欢迎来到2021年十大(新的)网络黑客技术,这是我们每年以社区为动力的努力的最新迭代,以确定去年发布的最重要的网络安全研究 |
2022年2月8日 09:34 | test | What You Can Expect at DeveloperWeek 2022 This Week Why Kiran Kamity, CEO of DeepFactor, and new member on the DevNetwork Advisory Board, is looking forward to DeveloperWeek 2022 Even in the early stages of designing DeepFactor, our goal was always to create a security platform for developers! And personally—while the underlying technology will always excite me—I was really looking forward to creating a strong bond with the developer community. Through socializing, exchanging ideas and opinions, and finding like-minded individuals driven by a shared purpose, developers have always fostered a welcoming environment to learn, grow and play. The post What You Can Expect at DeveloperWeek 2022 This Week appeared first on Security Boulevard. 为什么 DeepFactor 的首席执行官、 DevNetwork 咨询委员会的新成员 Kiran Kamity 对开发者周2022充满期待 即使在设计 DeepFactor 的早期阶段,我们的目标始终是为开发人员创建一个安全平台!就我个人而言,虽然基础技术总是让我兴奋,但我真的很期待与开发者社区建立牢固的联系。通过社交、交流想法和观点,以及寻找志同道合的人,开发者总是培养出一个友好的学习、成长和玩耍的环境。 本周开发者周2022你可以期待什么》这篇文章首先出现在安全大道上。 |
2022年1月14日 08:11 | freebuf | Java代码审计 —XXS跨站脚本 原创 通过分析XSS的产生原因来解决如何防御XSS的问题 |
2022年1月8日 17:37 | TonghuaRoot's BloG. - Cyber se | 我也来喷一喷零信任 2019年12月26日 11:29 零信任安全架构的核心就是 Never Trust, Always Verify。 说白了就是针对身份实体的请求上下文做一个综合判断,最后给出allow或者deny的结论,可玩的点还是在于鉴权的proxy怎么实现,规则怎么写,怎么对接后端服务,如何配合专业研发的能力,做好system design实现高并发、高可用(毕竟原本可以直接打到后段服务的请求,现在要走一层鉴权的proxy)。 为啥中文资料说的一个比一个玄乎,你跟所谓“安全专家”请教零信任的时候,他就跟你玄学科普,只谈宏观安全建设,不谈技术细节,你拿着Google BeyondCorp的paper再跟他讨论如何落地的时候,他又避而不谈跟你扯到ATT&CK了,我…港真,直接撸BeyondCorp那篇paper,再结合公有云厂商的IAM实现来看比那些蹭流量的辣鸡水文靠谱的多。 另外,我酸了,有的时候闷头搞东西出不来成果的时候,真的很羡慕这些靠吹牛逼赚钱的“安全专家”。 |
2022年1月6日 04:07 | CXSECURITY Database RSS Feed - | TermTalk Server 3.24.0.2 Arbitrary File Read Topic: TermTalk Server 3.24.0.2 Arbitrary File Read Risk: High Text:# Exploit Title: TermTalk Server 3.24.0.2 - Arbitrary File Read (Unauthenticated) # Date: 03/01/2022 # Exploit Author: Fabian... 主题: TermTalk Server 3.24.0.2任意文件读取风险: 高文本: # 剥削标题: TermTalk Server 3.24.0.2-任意文件读取(未经身份验证) # 日期: 03/01/2022 # 剥削作者: Fabian..。 |
2022年1月6日 04:07 | CXSECURITY Database RSS Feed - | cWifi Hotspot Wireless CP Code Execution Topic: cWifi Hotspot Wireless CP Code Execution Risk: High Text:Document Title: cWifi Hotspot Wireless CP - Code Execution Vulnerability References (Source): == https://w... 主题: cWifi 热点无线 CP 代码执行风险: 高文本: 文档标题: cWifi 热点无线 CP-代码执行漏洞引用(来源) : = = https://w。. |
2022年1月4日 17:11 | 来自Phithon推荐 | |
2022年1月2日 17:11 | Github关注 | zt2 starred skywind3000/kcp ⚡ KCP - A Fast and Reliable ARQ Protocol |
2021年12月29日 15:51 | freebuf | 重磅 | 【 2021中国白帽子调查报告】正式发布 未来白帽子应该多多尝试过往不熟知、不擅长的漏洞领域,更新挖洞知识与技能。 |
2021年12月28日 17:30 | SecIn | N1book--死亡ping命令 题目源自于NU1LBOOK中的死亡ping,讲解地比较详细,给读者更加清晰地一个题目讲解,对小白也是较友好啦~ |
2021年12月8日 09:58 | freebuf | FreeBuf早报 | 读科研文献也能泄露隐私 ;工信部下架 163 款拒不整改App 工信部通报了 601 款 App 存在违规收集使用个人信息及强制、频繁、过度索权等问题,下架 163 款拒不整改的 App。 |
2021年12月2日 03:56 | malware.news | |
2021年11月30日 10:15 | 360安全客 | |
2021年11月29日 12:14 | 腾讯玄武实验室推送 | README.md 做远控木马 |
2021年11月27日 09:53 | 先知社区 | |
2021年11月17日 11:07 | Github关注 | ASkyeye forked ASkyeye/Oh365UserFinder from dievus/Oh365UserFinder Python3 o365 User Enumeration Tool |