Hacking8 安全信息流 每日更新 / 推荐
| 时间 | 节点 | |
|---|---|---|
| 2022年9月19日 00:09 | 知识星球 | 代码审计小密圈 (phith0n) [回答一下 @旧事 这个问题。这个同学遇到的问题是能控制一个文] 回答一下 @旧事 这个问题。这个同学遇到的问题是能控制一个文件末尾,但无法控制文件头。 用phpggc可以直接用来生成POC,命令如下: php phpggc -p phar -pp prefix.txt -o evil.phar Monolog/RCE7 system id 其中,prefix.txt文件里包含不可控的文件头,比如我这里是1... 👀 1 👍 1 |
| 2022年9月19日 00:12 | SecWiki周报 | SecWiki News 2022-09-18 Review 基于Clickhouse的下一代日志体系建设实践 https://mp.weixin.qq.com/s/dUs7WUKUDOf9lLG6tzdk0g eCapture旁观者:Android HTTPS明文抓包,无需CA证书 https://www.cnxct.com/ecapture-for-android/ 👍 1 |
| 2022年9月19日 01:12 | Github_POC | CVE-2022-1040 (2022-03-25) Administrative2022/CVE-2022-1040 An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v18.5 MR3 and older. [GitHub]Unauthenticated RCE in sophos webadmin and administrative console 在 User Portal 和 Webadmin 中的身份验证绕过漏洞允许远程攻击者执行 Sophos Firewall v18.5 MR3及更老版本的代码。 [ GitHub ] Sophos webadmin 和管理控制台中未经身份验证的 RCE 👀 1 👍 11 👎 3 😄 2 🎉 1 ❤ 1 😕 1 🚀️ 1 |
| 2022年9月19日 04:38 | malware.news | Video: Analyzing Obfuscated VBS with CyberChef, (Sat, Sep 17th) Here is a video for my diary entry “Analyzing Obfuscated VBS with CyberChef”. Article Link: InfoSec Handlers Diary Blog - SANS Internet Storm Center 1 post - 1 participant Read full topic 这里是一个视频为我的日记条目“分析与网络厨师混淆 VBS”。 文章链接: InfoSec 处理者日记博客-SANS 互联网风暴中心 1名1职参与者 阅读完整主题 👀 1 |
| 2022年9月19日 04:39 | malware.news | Migrant smugglers using private aircraft grounded in Belgium and Italy Up to EUR 20 000 for a place in private aircraft The migrants, mainly Iraqi and Iranian of Kurdish origin, boarded private aircrafts in Türkiye carrying false diplomatic passports. However, the official destinations of the trips (usually the Caribbean) were never reached. During the stopovers at different European airports, including in Austria, France and Germany, the migrants left the plane,… Article Link: Migrant smugglers using private aircraft grounded in Belgium and Italy | Europol 1 post - 1 participant Read full topic 这些移民主要来自伊拉克和伊朗的库尔德人,他们在土耳其乘坐私人飞机时持有伪造的外交护照。然而,这些旅行的官方目的地(通常是加勒比海地区)从未到达。在包括奥地利、法国和德国在内的不同欧洲机场停留期间,移民们离开了飞机。 文章链接: 在比利时和意大利停飞的私人飞机上的偷渡者 | 欧洲刑警组织 1名1职参与者 阅读完整主题 👀 1 |
| 2022年9月19日 07:34 | CXSECURITY Database RSS Feed - | CodoForum v5.1 Remote Code Execution (RCE) Topic: CodoForum v5.1 Remote Code Execution (RCE) Risk: High Text:# Exploit Title: CodoForum v5.1 - Remote Code Execution (RCE) # Date: 06/07/2022 # Exploit Author: Krish Pandey (@vikaran101)... 👍 2 😄 1 |
| 2022年9月19日 09:30 | hackernews.cc | LastPass 表示在检测并驱逐前,黑客访问内部系统已有 4 天 LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查(与网络安全公司 Mandiant 合作进行)没有发现威胁行为者访问客户数据或加密密码库的证据。 Toubba 表示:“尽管威胁行为者能够访问开发环境,但我们的系统设计和控制阻止了威胁行为者访问任何客户数据或加密密码库”。 虽然攻击者能够通过该方法破坏 Lastpass 开发人员的端点以访问开发环境,但调查发现,攻击者在“使用多因素身份验证成功进行身份验证”后能够冒充开发人员。在分析源代码和生产版本后,该公司也没有发现攻击者试图注入恶意代码的证据。 这很可能是因为只有 Build Release 团队才能将代码从 Development 推送到 Production,即便如此,Toubba 表示该过程还涉及代码审查、测试和验证阶段。此外,他补充说,LastPass 开发环境与 LastPass 的生产环境“物理分离,并且没有直接连接”。 事件发生后,Lastpass 在开发和生产环境中部署了包括额外的端点安全控制和监控在内的增强安全控制,以及额外的威胁情报功能和增强的检测和预防技术。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1317291.htm 封面来源于网络,如有侵权请联系删除 👀 1 |
| 2022年9月19日 09:50 | Github关注 | JnuSimba starred wallarm/gotestwaf An open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses 👍 1 |
| 2022年9月19日 10:10 | Github关注 | |
| 2022年9月19日 11:50 | Github关注 | |
| 2022年9月19日 11:50 | Github关注 | shmilylty starred zangcc/Aazhen-v3.1 自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。漏洞POC基本适用ThinkPHP全版本漏洞。 👀 1 |
| 2022年9月19日 11:50 | Github关注 | pandazheng starred ihebski/DefaultCreds-cheat-sheet One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️ 👍 1 |
| 2022年9月19日 12:30 | 腾讯玄武实验室推送 | |
| 2022年9月19日 12:30 | 腾讯玄武实验室推送 | A Detailed Talk about K8S Cluster Security from the Perspective of Attackers (Part 2) 从攻击者的角度看 K8S Cluster 安全 👎 1 👍 1 🎉 1 |
| 2022年9月19日 13:11 | Github关注 | JnuSimba starred google/docker-explorer A tool to help forensicate offline docker acquisitions 🚀️ 1 😕 4 👍 1 |
| 2022年9月19日 15:39 | Seebug | 黑客在 Microsoft Edge 新闻源页面投放技术诈骗广告 作者:威胁情报团队 译者:知道创宇404实验室翻译组 原文链接:https://www.malwarebytes.com/blog/threat-intelligence/2022/09/microsoft-edges-news-feed-pushes-tech-support-scam 虽然谷歌Chrome仍然是顶级浏览器,但越来越多的用户开始使用基于Chrome源代码的Microsoft... 😄 1 |
| 2022年9月19日 17:39 | 独立开发者灵感周刊 | 独立产品灵感周刊 DecoHack #031 – 用 AI 给黑白照片上色哪家好? 本周刊记录有趣好玩的独立产品设计开发相关内容,每周发布,往期内容同样精彩,感兴趣的伙伴可以点击订阅我的周刊。为 […] 👍 1 |
| 2022年9月19日 21:09 | 倾旋‘s blog | |
| 2022年9月20日 00:30 | 先知社区 | |
| 2022年9月20日 11:12 | Github关注 | |
| 2022年9月20日 11:12 | Github关注 | |
| 2022年9月20日 13:12 | freebuf | |
| 2022年9月20日 13:52 | Github关注 | |
| 2022年9月20日 13:52 | Github关注 | |
| 2022年9月20日 16:31 | T00ls论坛 | 师傅们,请问这个是什么情况! 😄 1 🎉 1 👍 1 |
| 2022年9月21日 05:35 | Stories by SAFARAS K A on Medi | How I Hacked my College’s student portal Hey guys, I am back again with another writeup about how I found a seviour bug in my college’s student portal which leads to a data leak of every student in my college. Basically it is a third party web portal for students in which students can check their time table, attandance, profile, fee dues and many other stuff. It was a simple IDOR bug with a huge impact. Now, without any delay lets get started. Story of the Bug: From past 2 weeks I was struggling for finding any valid bug on VDPs and Bug bounty programms, So one day I indulge myself in a conversation with my brain, It goes like: ME: DAMNN!!! I m not getting any valid bug, I’m tired of this shit. MY BRAIN: 😂😂😂 huh…. looser ME: I should pick an easy target, that will be quiet fun. MY BRAIN: yeah… ME: What about our college’s student portal😏 MY BRAIN: That will be a hell lot of dopamine for me. DOPAMINE DOPAMINE DOPAMINE DOPAMINE DOPAMINE….. ME: Should I really do it??? MY BRAIN: https://medium.com/media/762f385ab658cdfcd3f3a6b49cfad34b/href So, after l 👍 2 |
| 2022年9月21日 05:36 | Stories by SAFARAS K A on Medi | How I Hacked my College’s student portal Hey guys, I am back again with another writeup about how I found a seviour bug in my college’s student portal which leads to a data leak of every student in my college. Basically it is a third party web portal for students in which students can check their time table, attandance, profile, fee dues and many other stuff. It was a simple IDOR bug with a huge impact. Now, without any delay lets get started. Story of the Bug: From past 2 weeks I was struggling for finding any valid bug on VDPs and Bug bounty programms, So one day I indulge myself in a conversation with my brain, It goes like: ME: DAMNN!!! I m not getting any valid bug, I’m tired of this shit. MY BRAIN: 😂😂😂 huh…. looser ME: I should pick an easy target, that will be quiet fun. MY BRAIN: yeah… ME: What about our college’s student portal😏 MY BRAIN: That will be a hell lot of dopamine for me. DOPAMINE DOPAMINE DOPAMINE DOPAMINE DOPAMINE….. ME: Should I really do it??? MY BRAIN: https://medium.com/media/762f385ab658cdfcd3f3a6b49cfad34b/href So, after l 👍 1 |
| 2022年9月21日 10:52 | hackernews.cc | 一黑客兜售印尼 13 亿手机卡用户数据,公开嘲讽多名高官 安全内参9月20日消息,印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据,甚至掌握了总统通信日志。 公开兜售印尼海量公民数据,涉及总统与众多高官 这位化名Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛BreachForums上兜售被盗数据,受害者包括印尼多家国有企业、手机运营商及大选委员会。 Bjorka还掌握一份机密文件日志,其中记录着印尼总统佐科·维多多(Joko Widodo)与国家情报局之间的往来信息。 这位黑客也拿到多位公众人物的个人数据,包括印尼海洋与投资统筹部长卢胡特·班查伊丹(Luhut Pandjaitan)及信息与通讯部长约翰尼·G·布拉特(Johnny G. Plate)。泄露的细节包括电话号码、身份证号以及疫苗接种编码。 在9月5日的新闻发布会上,一名信息部高级官员呼吁Bjorka停止泄露印尼民众的个人数据。但一天之后,此黑客在BreachForums的新帖中大放狂言,提醒政府“别再白日做梦了”。 Bjorka在9月10号的一条推文中表示,他的意图是展示“在糟糕的数据保护政策之下,黑客渗透、特别是针对政府部门的渗透,是多么易如反掌。” 在推特上,Bjorka还表示那些负责黑客调查的人员根本不知道该从何入手,同时对公众人物大加嘲弄,包括奉劝国有企业部长艾瑞克·托希尔(Erick Thohir)断了竞选总统的念想。 目前,Bjorka至少有三个推特账户已被冻结。 印尼高官回应称,没有任何关键系统被黑 印尼政治、法律和安全事务统筹部长马福德(Mahfud MD)在上周三呼吁公众保持冷静,称没有任何关键系统遭到黑客入侵,也未出现国家机密泄露事件。 他解释道,此次泄密“只涉及总统的一般通信数据,而且截至目前,对方还没有公开通信内容。” 他补充道,当局已经根据“全面的追踪工具”确定了Bjorka的身份及其所在位置。 据印尼当地知名杂志《Tempo》报道,就在上周三成立数据保护工作组后不久,警方就在东爪哇省茉莉芬县审讯了一名23岁的男子,他的姓名首字母为MAH。他的日常工作,是在当地集市上出售饮料。 警方尚未确认他是否就是Bjorka,专案组正对近期事件开展调查。 印尼网络安全形势严峻,曾出现更严重违规事件 尽管国内数字经济蓬勃发展,但自2019年以来,印尼先后遭遇多起针对政府机关和私营企业的大规模数据泄露事件。 去年5月,医 👎 1 👍 1 |
| 2022年9月21日 19:32 | T00ls论坛 | 好人py交易器 👀 1 🚀️ 1 |
| 2022年9月21日 22:12 | 看雪论坛 | 关于勒索病毒你不得不懂的知识点 笔者就给大家聊一聊关于勒索病毒你不得不懂的一些知识点,整理了几个经常被群友问到的问题或者在一些群看到大家想了解的勒索病毒的问题,针对这些问题,笔者逐一给大家分析和解答。 👀 1 |
| 2022年9月21日 23:13 | Github关注 | |
| 2022年9月22日 00:32 | 先知社区 | |
| 2022年9月22日 08:30 | Github关注 | CHYbeta starred hashishrajan/cloud-security-vulnerabilities List of all the Publicly disclosed vulnerabilities of Public Cloud Provider like Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Oracle C… ❤ 2 |
| 2022年9月22日 12:30 | 威胁情报 | [360cert] CVE-2022-39197:Cobalt Strike 远程代码执行漏洞通告 2022年09月22日,360CERT监测发现了 `Cobalt Strike` 远程代码执行漏洞,漏洞编号为 `CVE-2022-39197` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。 🎉 1 |
| 2022年9月23日 15:31 | Github关注 | |
| 2022年9月23日 16:59 | 知识星球 |