Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月7日 15:52 | Github关注 |
The efficient SMT-based context-bounded model checker (ESBMC) |
| 2024年5月7日 15:12 | freebuf |
Portforge是一款功能强大的轻量级端口混淆工具,可以防止网络映射,并抵御网络侦查。 |
| 2024年5月7日 14:12 | Github关注 |
a python crypto for sm2/sm3/sm4 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
塔洛斯发现思科防火墙产品中的三个零日漏洞,并在调查中发现了一个名为“ArcaneDoor”的威胁行动。该行动针对全球政府拥有的边界网络设备,其中的漏洞已被利用 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
VPN连接存在的安全漏洞,可以被攻击者利用DHCP服务器来窃听用户的流量,绕过VPN的保护 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
Burpscript为Burp Suite添加了动态脚本能力,允许使用Python或Javascript编写脚本来操作HTTP请求和响应。该工具支持Python 3和JavaScript,可用于操纵代理或其他工具的请求和响应,具有条件地丢弃请求和响应、快速启用/禁用脚本等特性 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
Linksys E5600路由器存在严重安全漏洞,可能导致远程命令执行。 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
揭示了Open Devin(Autonomous AI Software Engineer)应用程序中的路径遍历和DNS重新绑定漏洞 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
绍了如何滥用临时访问通行证进行横向移动和在本地 NT 哈希转储的内容 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
介绍了Drupal-Wiki中的多个持久性跨站脚本(XSS)漏洞 |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
该文章披露了Netscaler ADC和Gateway产品中的一个新漏洞,详细分析了漏洞的根本原因,并提供了利用漏洞所需的漏洞利用或POC |
| 2024年5月7日 14:12 | 腾讯玄武实验室推送 |
Tinyproxy服务存在关键性未修补的安全漏洞,影响超过50%的90,310个主机,建议用户立即更新到最新版本并不要将Tinyproxy服务暴露在公共互联网上。 |
| 2024年5月7日 13:33 | tyler_download的专栏 |
本文介绍了编译原理中语法解析时,自动化生成语法解析表的若干基础概念 |
| 2024年5月7日 13:12 | freebuf |
探测恶意对于识别和减轻网络威胁非常重要。安全运营人员利用Nuclei或者自研脚本,可以批量检测可疑的服务器,减轻自己的工作压力,为维护企业网... |
| 2024年5月7日 12:12 | Github关注 |
The pattern matching swiss knife |
| 2024年5月7日 11:32 | 补天社区 |
"凌武杯" D^3CTF 2024 wp |
| 2024年5月7日 11:32 | freebuf |
该漏洞是HTTP/HTTPS代理工具中一个未修补的重要安全漏洞,被追踪为 CVE-2023-49606,CVSS 得分 9.8。 |
| 2024年5月7日 11:12 | freebuf |
数据分类分级,本质上代表的是数据识别的能力,企业需要具备。 |
| 2024年5月7日 10:52 | Github关注 |
月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具 |
| 2024年5月7日 10:52 | freebuf |
全球 600 多家顶级厂商展示了各自在网络安全技术方面的最新创新,预计参会人数继续破万。 |
| 2024年5月7日 10:12 | Github关注 |
Collection of community-driven CodeQL query, library and extension packs |
| 2024年5月7日 10:12 | freebuf |
新手小白在FreeBuf的第一篇文章,喷的时候轻点哈,作为小白,这个洞有很大的运气加成的。 |
| 2024年5月7日 10:02 | 补天社区 |
一个在java中ssrf绕过的小trick! |
| 2024年5月7日 09:40 | text/plain |
Recently, many Microsoft employees taking training courses have reported problems accessing documents linked to in those courses in Chrome and Edge. In Edge, the screen looks like this: But the problem isn’t limited to Microsoft’s internal training platform, and can be easily reproduced in Chrome: What’s going on? There are a number of root causesContinue reading "ERR_BLOCKED_BY_CLIENT and HTML5 Sandbox" " 最近,许多参加微软培训课程的员工报告称,在Chrome和Edge浏览器中无法访问与这些课程相关的文档。在Edge中,屏幕显示如下:但这个问题并不仅限于微软的内部培训平台,在Chrome中也可以轻松重现:究竟是怎么回事?有几个根本原因……\n\nERR_BLOCKED_BY_CLIENT 和 HTML5 沙箱\n\n……\n\n经过分析,问题主要源于微软的内部培训平台使用了一种名为“HTML5沙箱”的技术。这种技术旨在保护用户免受恶意网站的侵害,但在此情况下,它却阻止了用户正常访问培训课程的相关文档。\n\n为了解决这个问题,您可以尝试以下方法:\n\n1. 检查您的网络设置,确保允许访问受限制的网站。\n2. 如果您使用的是企业网络,请联系您的网络管理员,了解是否可以调整安全策略。\n3. 尝试使用其他浏览器(如Firefox)访问受影响的文档,看是否能正常显示。\n4. 如果您仍然遇到问题,请考虑与微软支持团队联系,以获取更多帮助。\n\n此外,我们建议微软考虑调整内部培训平台的相关设置,以便在保护用户安全的同时,不影响正常的学习进程。我们希望这个问题能够尽快得到解决,让广大员工能够顺利进行培训课程。" |
| 2024年5月7日 09:12 | freebuf |
为了治理DNS顽疾,微软推出了一套安全DNS框架。零信任DNS企业可在Windows网络内部锁定域名解析。 |
| 2024年5月7日 09:02 | 补天社区 |
kkFileView任意文件上传 |
| 2024年5月7日 08:52 | Github关注 |
DnsClientX is an async C# library for DNS over UDP, TCP, HTTPS (DoH), and TLS (DoT). It also has a PowerShell module that can be used to query DNS … |
| 2024年5月7日 08:32 | Github关注 |
C++ rewrite of PPPwn |
| 2024年5月7日 08:32 | Github关注 |
Multi-client network fileserver with integrated shell functionality, crafted in C using system calls for efficient and direct file and command proc… |
| 2024年5月7日 08:32 | Github关注 |
DnsClientX is an async C# library for DNS over UDP, TCP, HTTPS (DoH), and TLS (DoT). It also has a PowerShell module that can be used to query DNS … |