Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-02-25 12:15:07来自Freebuf
携程SRC招聘资深业务安全工程师。
2021-02-25 12:15:06doonsec
...
CVE-2021-21972 vCenter 远程命令执行漏洞分析
2021-02-25 12:15:06doonsec
2021-02-25 12:15:06doonsec
...
继快递、外卖之后,互联网买菜也成为一种时尚。这背后是成长迅速的新零售生鲜行业,加之承载着非常高频、重要的本地生活平台入口功能,由此吸引着众多互联网巨头。
2021-02-25 12:15:06doonsec
2021-02-25 11:55:10腾讯玄武实验室推送
Top 10 web hacking techniques of 2020
2021-02-25 11:55:10腾讯玄武实验室推送
Issue 1144662: Bypassing ASLR using Oilpan’s conservative garbage collector
2021-02-25 11:55:10腾讯玄武实验室推送
VMware vCenter RCE 漏洞的分析(CVE-2021-21972)
2021-02-25 11:55:10腾讯玄武实验室推送
Google 赞助 Linux 内核开发者,加强对内核安全的重视
2021-02-25 11:55:10腾讯玄武实验室推送
微软更新了一些基于 Intel CET 的保护机制
2021-02-25 11:55:10腾讯玄武实验室推送
Riscure 安全团队对三星 TEE、TrustZone 的研究
2021-02-25 11:55:10腾讯玄武实验室推送
Issue 2122: Chrome: OOB-read in network DataElement struct traits
2021-02-25 11:55:10腾讯玄武实验室推送
Who’s Debugging the Debuggers? Exposing DebugInformation Bugs in Optimized Binaries
2021-02-25 11:55:06doonsec
2021-02-25 11:55:06doonsec
2021-02-25 11:35:05doonsec
2021-02-25 11:35:05doonsec
2021-02-25 11:35:05doonsec
2021-02-25 11:35:05doonsec
...
1概述WIRTE 组织至少在2018年8月开始进行间谍活动,最早是由 S2 Grupo 安全人员在取证中所发
2021-02-25 11:35:05doonsec
2021-02-25 11:35:05doonsec
2021-02-25 11:15:04doonsec
...
全球近3万台Mac电脑已感染恶意软件Silver Sparrow,尚不清楚其目标
2021-02-25 11:15:04doonsec
...
报道称SolarWinds黑客或已入侵NASA和FAA的网络
2021-02-25 11:15:04doonsec
...
研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容
2021-02-25 11:15:04doonsec
...
【2018年 网鼎杯CTF】部分WriteUp
2021-02-25 10:55:24hackone最新公开漏洞
影响厂商:FetLife 奖励: 危险等级:medium
2021-02-25 10:52:46来自Freebuf
该攻击利用视频电话将可观察到的身体运动与正在输入的文本相联系,来推断出用户在视频电话时键入的信息。
2021-02-25 10:32:49sec-in
虽然我们大多数攻防安全领域的人在做评估的时候,都喜欢弄域名管理员(DA)。有多少人知道这个问题是如何发生的,如何防御,如何正确补救?
2021-02-25 10:32:43doonsec
...
伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。
2021-02-25 10:32:43doonsec
...
2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。
2021-02-25 10:32:43doonsec
...
杭州的 Gopher 们,你们期待许久的 Gopher Meetup 终于又来了~在本期沙龙中,我们集齐了来自蚂蚁金服、阿里云、ekeynow 和又拍云的资深技术专家为大家带来一场高质量的干货分享,我们不见不散!
2021-02-25 10:32:43doonsec
2021-02-25 10:32:43doonsec
...
安全帮®每日资讯强制性国家标准《网络关键设备安全通用要求》发布2月20日,国家市场监督管理总局(国家标准化管
2021-02-25 10:32:43360安全客
...
在内网渗透中,通常为了团队协作和代理的稳定性,我会选择一个合适且持久的沦陷主机来通过docker一键搭建OpenVPN,但是对于通过钓鱼等方式获取到window工作机器,用来搭建OpenVPN显然是不太方便(个人觉得过于笨重,安装麻烦且容易被发现),所以当时自己就在网上物色一些比较轻便、稳定、高速且支持socks代理的工具来满足自己的场景需求。
2021-02-25 10:32:4152破解论坛
2021-02-25 10:32:4152破解论坛
2021-02-25 10:32:4152破解论坛
2021-02-25 10:32:40安全圈
2021-02-25 10:12:48sec-in
业务安全系列文章,笔者会根据过往的治理工作,针对SDL的从0-1的落地,从小团队到大团队的风格转变,针对单方向痛点实施解决。
2021-02-25 10:12:42来自Freebuf
SSRF是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。
2021-02-25 10:12:42360安全客
...
Lua主要就是OpCode Swap,可以手动爆也可以用模板脚本编译然后对照,但实际上如本文的样本,把编译功能关了就只能手动爆了。其他的反混淆好像和Lua也没啥关系,但也是这个样本里的东西,就顺便提一下吧,另外这种多层的switch-case函数混淆貌似也没法修复,有没有懂哥欢迎评论。
2021-02-25 10:12:40阿里云先知论坛
2021-02-25 10:12:39T00ls论坛
2021-02-25 09:52:42doonsec
...
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。IDC的最新报告调查了3
2021-02-25 09:52:42doonsec
...
RAT-el是一个开放源代码渗透测试工具,可让您控制Windows计算机。        它
2021-02-25 09:52:42doonsec
...
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试
2021-02-25 09:33:40知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:Docker
A privilege escalation flaw was found in openshift4/ose-docker-builder. The build container runs with high privileges using a chrooted environment instead of runc. If an attacker can gain access to this build container, they can potentially utilize the raw devices of the underlying node, such as the network and storage devices, to at least escalate their privileges to that of the cluster admin. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

2021-02-25 09:33:09SecWiki周报
基于数据的越权检测思路 https://www.freebuf.com/articles/web/252025.html
美国网络空间攻击特点与模式 https://mp.weixin.qq.com/s/gbyWEB6IbANJ-B2eRboYHg
f8x: 红/蓝队环境自动化部署工具 https://github.com/ffffffff0x/f8x
JAVA安全基础(二)-- 反射机制 https://xz.aliyun.com/t/9117
DA14531芯片固件逆向系列(2)- 操作系统底层机制分析 https://xz.aliyun.com/t/9186
红蓝对抗之邮件伪造 https://mp.weixin.qq.com/s/tOOBZ1aC6SsjslCM70WKBQ
钓鱼基础设施的应用分析 https://www.anquanke.com/post/id/231444
Angr源码阅读笔记01 https://www.anquanke.com/post/id/231460
如何隐蔽你的C2 https://www.anquanke.com/post/id/231448
恶意代码检测的本质性思考 https://zhuanlan.zhihu.com/p/352004681
A Cyber Threat Intelligence Self-Study Plan: Part 1 https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-1-968b5a8daf9a
2021-02-25 09:33:04hackone最新公开漏洞
影响厂商:Logitech 奖励:200.0USD 危险等级:medium
2021-02-25 09:33:02腾讯玄武实验室推送
VMware官方揭露了vSphere套件在HTML5客户端中的存在严重漏洞。
2021-02-25 09:33:02腾讯玄武实验室推送
由CrowdStrike威胁情报团队发布的《 CrowdStrike 2021年全球威胁报告》
2021-02-25 09:33:02腾讯玄武实验室推送
研究人员近期发现一种新颖“”影子攻击”,并破坏数字签名PDF文档的安全性。
2021-02-25 09:33:02腾讯玄武实验室推送
学习如何解压缩ASPack恶意软件视频教程。
2021-02-25 09:32:58List of bug bounty writeups
程序:Keybase 漏洞类型:Unencrypted storage 赏金:$1,000 作者:John Jackson (@johnjhacking)
2021-02-25 09:32:58List of bug bounty writeups
程序:Google 漏洞类型:Default credentials 作者:Jayateertha Guruprasad (@JayateerthaG)
2021-02-25 09:32:58List of bug bounty writeups
漏洞类型:Hardcoded API keys, Information disclosure 作者:secureITmania (@secureitmania)