Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
| 时间 | 节点 | |
|---|---|---|
| 2020-08-08 10:56:18 | doonsec | |
| 2020-08-08 10:56:17 | doonsec | |
| 2020-08-08 10:56:17 | doonsec | |
| 2020-08-08 10:56:17 | doonsec | Seebug 新的漏洞收录规则来了~女娲计划千万赏金持续收取漏洞中,并且新增了一些漏洞收录目标... |
| 2020-08-08 10:56:17 | doonsec | |
| 2020-08-08 10:56:16 | doonsec | |
| 2020-08-08 10:56:16 | doonsec | 暴雪员工“开源”工资单:裁员加活不加价,年年盈利却不涨工资;\\x0a\\x0a首位女性图灵奖得主 Frances Allen 去世;\\x0a\\x0aJenkins 从持续交付基金会毕业;\\x0a\\x0a四大行正在大规模内测数字货币 App;\\x0a\\x0a印度禁止小米浏览器和百度搜索。 |
| 2020-08-08 10:56:02 | 看雪论坛 | 主要是内存布局好之后,通过 unlink 来修改指针正常的 unlink 是当我们去 free 一个 chunk 的时候,如果这个 chunk 的前一个或后一个是 free 的状态,glibc 会把它从链表里面取出来,与现在要 free 的这个合并再放进去,取出来的这个过程就是 unlinkwiki ... |
| 2020-08-08 10:16:08 | 来自Freebuf | 从2019年8月底就被大家从各种渠道投诉说我们骗钱...... |
| 2020-08-08 09:32:20 | doonsec | |
| 2020-08-08 09:32:20 | doonsec | Spring Could Config Server存在目录遍历漏洞CVE-2020-5405,该漏洞是由于MVC架构中直接对获取到的name和label进行了拼接,没有做任何过滤,配合上配置文件中的基地址,进行任意位置的回溯并读取文件。 |
| 2020-08-08 09:32:20 | doonsec | |
| 2020-08-08 09:32:20 | doonsec | Black Hat(国际黑帽大会)至今已有23年的历史,是全球顶级安全盛会,为全球提供了最新的安全研究、发展 |
| 2020-08-08 09:32:19 | doonsec | |
| 2020-08-08 09:11:47 | 来自Freebuf | 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧。 |
| 2020-08-08 09:10:44 | 看雪论坛 | |
| 2020-08-08 08:49:53 | doonsec | |
| 2020-08-08 08:49:53 | doonsec | |
| 2020-08-08 06:43:18 | 看雪论坛 | |
| 2020-08-08 06:22:17 | doonsec | |
| 2020-08-08 06:22:17 | doonsec | 美国国务院周三宣布,如果有任何信息导致查明任何与外国政府合作或为外国政府工作的人通过 \\x26quot;非法网络活动 \\x26quot;干扰 |
| 2020-08-08 06:22:17 | doonsec | |
| 2020-08-08 06:22:17 | doonsec | |
| 2020-08-08 06:22:16 | doonsec | |
| 2020-08-08 06:22:16 | doonsec | |
| 2020-08-08 06:22:16 | doonsec | |
| 2020-08-08 06:22:16 | doonsec | |
| 2020-08-08 06:22:15 | doonsec | CVE-2017-8570实际上是一逻辑漏洞,该漏洞利用了OLE中Composite Moniker对象在组合File Moniker对象的过程中,未做安全性检查 |
| 2020-08-08 06:22:15 | doonsec | |
| 2020-08-08 04:58:45 | hackone最新公开漏洞 | 影响厂商:Zomato(https://hackerone.com/zomato) 使用随机的第三方`wallet_id'来获取Zomato黄金 |
| 2020-08-08 03:55:33 | hackone最新公开漏洞 | 影响厂商:BugPoC(https://hackerone.com/bugpoc) 错误使用“ path”参数可能会诱使测试人员泄漏其前端PoC |
| 2020-08-08 03:34:40 | hackone最新公开漏洞 | 影响厂商:Razer 奖励:750.0USD 危险等级:high 通过Razer提升权限的服务(RzKLService.exe)进行用户访问控制绕过,该服务以错误配置的方式加载exe。 |
| 2020-08-08 02:51:12 | 52破解论坛 | |
| 2020-08-08 02:51:11 | 52破解论坛 | |
| 2020-08-08 02:51:11 | 52破解论坛 | |
| 2020-08-08 01:32:53 | hackone最新公开漏洞 | 影响厂商:Topcoder(https://hackerone.com/topcoder) 由于https://www.topcoder.com上的联系表不安全,导致盲目存储XSS导致会话令牌和其他PII泄漏 |
| 2020-08-08 00:30:26 | 看雪论坛 | |
| 2020-08-08 00:23:13 | tyler_download的专栏 | 作者:tyler_download 发表于 2020/08/07 09:48:21 原文链接 https://blog.csdn.net/tyler_download/article/details/107873306
阅读:5 |
| 2020-08-08 00:10:50 | SecWiki周报 | |
| 2020-08-07 23:53:54 | hackone最新公开漏洞 | 影响厂商:Bitwarden(https://hackerone.com/bitwarden) “ icons.bitwarden.net”中的服务器端请求伪造 |
| 2020-08-07 23:51:54 | 52破解论坛 | |
| 2020-08-07 22:47:33 | hackone最新公开漏洞 | 影响厂商:GitLab(https://hackerone.com/gitlab) 在Gitlab的内部Grafana上阅读完整的SSRF |
| 2020-08-07 22:45:13 | T00ls论坛 | |
| 2020-08-07 22:05:13 | 看雪论坛 | https://www.kanxue.com/https://www.kanxue.com/ 0x01 漏洞概述 |
| 2020-08-07 21:20:38 | 看雪论坛 | |
| 2020-08-07 20:37:34 | 看雪论坛 | |
| 2020-08-07 20:37:34 | 看雪论坛 | |
| 2020-08-07 20:16:10 | 360安全客 | |
| 2020-08-07 20:15:53 | 看雪论坛 | |
| 2020-08-07 19:54:48 | doonsec | |
| 2020-08-07 19:54:48 | doonsec | |
| 2020-08-07 19:54:47 | doonsec | |
| 2020-08-07 19:54:47 | doonsec | |
| 2020-08-07 19:54:32 | 看雪论坛 | 昨日,据外媒报道,一名黑客从英特尔窃取了20GB 绝密芯片工程数据,包含BIOS代码、各种英特尔开发和调试工具,甚至众多英特尔专有技术的源代码等。 |
| 2020-08-07 19:11:21 | doonsec | |
| 2020-08-07 19:11:21 | doonsec |
