Happy Hacking8

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容。

每日更新

时间	节点
2021-04-14 10:20:23	360安全客	Java反序列化机制拒绝服务的利用与防御前段时间翻ObjectInputStream代码，发现一处可以利用手工构造的序列化数据来虚耗的问题，以为可以加个CVE了。
2021-04-14 10:20:07	T00ls论坛	ckk日志扫描重制版
2021-04-14 10:20:07	T00ls论坛	ckk阿里云服务API工具
2021-04-14 10:20:07	T00ls论坛	Discuz!ml3.1海外版命令执行漏洞无法getshell
2021-04-14 10:00:07	T00ls论坛	T00lsApi存在bug [members-tubilog.json]
2021-04-14 10:00:07	T00ls论坛	查域名涨吐司币的那个，查询成功但是不涨吐司币
2021-04-14 10:00:06	安全圈	AWVS14改默认为中文
2021-04-14 09:40:25	doonsec	[安全帮] Browser Locker：以罚款为借口的虚假网站诈骗 Browser Locker（又名browlock）是一种在线威胁，它们使受害者无法正常使用浏览器，并以恐吓
2021-04-14 09:40:25	doonsec	[安全牛] DNS高危漏洞威胁全球数百万物联网设备 Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。
2021-04-14 09:40:25	doonsec	[渗透Xiao白帽] 【2021HW \| 蓝队干货】Windows手工入侵排查思路 Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不
2021-04-14 09:40:06	T00ls论坛	批量检测金山v8弱口令
2021-04-14 09:20:05	T00ls论坛	AWVS设置简休中文【原生支持】
2021-04-14 09:00:28	来自Freebuf	FreeBuf早报 \| Chrome被曝0day漏洞；WRECK DNS漏洞影响超过1亿台设备 Valve公司开发的Source 3D游戏引擎中发现远程代码执行漏洞。
2021-04-14 09:00:23	doonsec	[黑客技术与网络安全] 迷惑行为赏析：把 jpg 图片加密后卖了 247 万 247 万！烧毁原画，4 倍高价卖出数字版，艺术品也上“身份证”了？
2021-04-14 09:00:23	doonsec	[HACK之道] 干货\|常见未授权访问漏洞总结渗透必备，常见的未授权访问漏洞总结。
2021-04-14 08:20:36	来自Freebuf	渗透测试之地基内网篇：域森林域内信息收集（上）原创渗透测试人员需谨记《网络安全法》，根据《网络安全法》所示，未经授权的渗透测试都是不合法的，不管是出于何种目的。
2021-04-14 08:20:32	doonsec	[威努特工控安全] 威努特入选河南省工业控制系统信息安全技术支撑单位护航河南省关键信息基础设施网络空间安全
2021-04-14 08:20:32	doonsec	[Docker中文社区] 修改 Docker 镜像默认存储位置的方法这个方法你要懂
2021-04-14 08:20:32	doonsec	[安全学术圈] Shadow Attack：隐藏和替换签名PDF中的内容本文介绍了一种新型的攻击，称之为影子攻击（Shadow Attack）。
2021-04-14 08:20:06	安全圈	【复活申请】利用com组件进行bypass uac
2021-04-14 07:40:34	doonsec	[高效运维] Kubernetes 集群网络从懵圈到熟悉，看这一篇就够了三大部分，助你搞懂 Kubernetes 网络。
2021-04-14 07:40:34	doonsec	[等级保护测评] 零信任 VS 等保2.0访问控制技术超全概述零信任VS访问控制技术
2021-04-14 07:40:34	doonsec	[XG小刚] CS免杀-内联汇编Loader C语言的内联汇编免杀姿势
2021-04-14 07:20:06	52破解论坛	手游封包解密
2021-04-14 06:20:34	来自Phithon推荐	推特Chrome 0.5day漏洞分析
2021-04-14 06:20:34	来自Phithon推荐	FTP 2 RCE
2021-04-14 06:20:34	来自Phithon推荐	ELECTRIC CHROME - CVE-2020-6418 on Tesla Model 3
2021-04-14 06:00:28	来自Phithon推荐	From 0 to RCE: Cockpit CMS
2021-04-14 03:39:56	T00ls论坛	BurpSuite插件-HAE修改、测试、规则分享
2021-04-14 01:59:52	52破解论坛	修复抓包模块JustTrustMe支持安卓11
2021-04-14 01:20:13	doonsec	[Ots安全] 【赏金猎人】星巴克新加坡及其他地区的RCE，赏金现价$ 5600 侦察在星巴克新加坡网络应用程序中发现严重漏洞后，我想更深入地研究并开始研究com.starbucks.sin
2021-04-14 01:03:42	MSRC Blog	April 2021 Update Tuesday packages now available Today is Update Tuesday – our commitment to provide a predictable monthly schedule to release updates and provide the latest protection to our customers. Update Tuesday is a monthly cycle when Microsoft releases patches for vulnerabilities that we have found proactively or that have been disclosed to us through our security partnerships under a coordinated … April 2021 Update Tuesday packages now available Read More »
2021-04-14 00:20:25	doonsec	[LemonSec] 2021HW参考 \| 防守方经验总结作者:Joy_nick 来源:乌雲安全从五月19日到六月底（2019年）一直在参与HW行动，第一次参与
2021-04-14 00:20:25	doonsec	[青衣十三楼飞花堂] 为什么getpwnam(daemon)失败存在daemon用户的情况下getpwnam(daemon)失败了，为什么？
2021-04-14 00:20:25	doonsec	[西子实验室] 安全娱乐圈之攻防技术交流系列文章第1弹攻防技术交流
2021-04-14 00:20:25	doonsec	[长亭安全课堂] 20210413｜今日漏洞情报动态漏洞情报
2021-04-14 00:00:21	SecWiki周报	SecWiki News 2021-04-13 Review SmartyPHP沙箱逃逸分析 https://www.anquanke.com/post/id/235505 Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索 https://landgrey.me/blog/22/ 主流WebShell工具流量层分析 https://xz.aliyun.com/t/9404 MindAPI: Bringing order to API hacking chaos https://github.com/dsopas/MindAPI 微信小程序反编译 https://www.sec-in.com/article/1012 从BCTF人机对抗视角浅谈自动化攻防技术发展 https://mp.weixin.qq.com/s/5wR37FLoTPn3fftxZw_Brw
2021-04-13 23:59:48	52破解论坛	愤怒的小鸟2 Angry Birds 2 作弊教程无限货币
2021-04-13 23:40:08	doonsec	[Hacking黑白红] 2021护网日记（七）-4/13 HW漫漫，看好革命的本钱 4月13日，天气：晴，大风，夜班。今天心情略微有些沉重，听说有兄弟在这次HVV的过程中倒下了，希望这不是真的
2021-04-13 23:40:08	doonsec	[数世咨询] [调查]ICS系统USB威胁近乎倍增运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。
2021-04-13 23:40:08	doonsec	[大兵说安全] 国家医疗保障局发布关于印发加强网络安全和数据保护工作指导意见的通知国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知
2021-04-13 23:40:08	doonsec	[安天] 关于Google Chrome远程代码执行0Day漏洞通报安天跟进复现，建议客户尽快采取临时解决方案以避免受此影响。
2021-04-13 23:25:53	知名组件CVE监控	CVE-2021-29943 有新的漏洞组件被发现啦,组件ID:Solr 有新的漏洞组件被发现啦,组件ID:Apache Solr 有新的漏洞组件被发现啦,组件ID:Apache When using ConfigurableInternodeAuthHadoopPlugin for authentication, Apache Solr versions prior to 8.8.2 would forward/proxy distributed requests using server credentials instead of original client credentials. This would result in incorrect authorization resolution on the receiving hosts.
2021-04-13 23:25:49	知名组件CVE监控	CVE-2021-29425 有新的漏洞组件被发现啦,组件ID:Apache In Apache Commons IO before 2.7, When invoking the method FileNameUtils.normalize with an improper input string, like "//../foo", or "\\..\foo", the result would be the same value, thus possibly providing access to files in the parent directory, but not further above (thus "limited" path traversal), if the calling code would use the result to construct a path value.
2021-04-13 23:25:36	知名组件CVE监控	CVE-2021-29262 有新的漏洞组件被发现啦,组件ID:Solr 有新的漏洞组件被发现啦,组件ID:Apache Solr 有新的漏洞组件被发现啦,组件ID:Apache When starting Apache Solr versions prior to 8.8.2, configured with the SaslZkACLProvider or VMParamsAllAndReadonlyDigestZkACLProvider and no existing security.json znode, if the optional read-only user is configured then Solr would not treat that node as a sensitive path and would allow it to be readable. Additionally, with any ZkACLProvider, if the security.json is already present, Solr will not automatically update the ACLs.
2021-04-13 23:24:51	知名组件CVE监控	CVE-2021-27905 有新的漏洞组件被发现啦,组件ID:Solr 有新的漏洞组件被发现啦,组件ID:Apache Solr 有新的漏洞组件被发现啦,组件ID:Apache The ReplicationHandler (normally registered at "/replication" under a Solr core) in Apache Solr has a "masterUrl" (also "leaderUrl" alias) parameter that is used to designate another ReplicationHandler on another Solr core to replicate index data into the local core. To prevent a SSRF vulnerability, Solr ought to check these parameters against a similar configuration it uses for the "shards" parameter. Prior to this bug getting fixed, it did not. This problem affects essentially all Solr versions prior to it getting fixed in 8.8.2.
2021-04-13 23:21:15	每周科技周刊	科技爱好者周刊（第 153 期）：机器翻译是对译者的侮辱吗？曼谷市内最肮脏的一条水道 Klong Ong Ang，经过5年的努力，终于变清了。两岸布置了绿植和灯光，游客可以划独木舟，这条曾经的臭水沟成了吸引人的景点。（via）本周话题：机器翻译是对译者的侮辱吗？上个月，豆瓣网有一条新闻。北京语言大学的一个研究生，对乌拉圭小说《休战》的中译本打了差评。 "机翻痕迹严重，糟蹋了原作。还是老话，没有金刚钻别揽瓷器活。希望出版社找西班牙语科班出身的译者，翻译这
2021-04-13 23:21:08	知名组件CVE监控	CVE-2021-22190 有新的漏洞组件被发现啦,组件ID:GitLab A path traversal vulnerability via the GitLab Workhorse in all versions of GitLab could result in the leakage of a JWT token
2021-04-13 23:13:16	doonsec	[君哥的体历] 浅谈华为SDL软件安全工程能力网络安全和隐私保护是公司的最高纲领安全支撑组织架构SDL实践需求设计开发阶段上线前测试时应急响应供应链安全白
2021-04-13 23:13:16	doonsec	[鬼谷安全] 浅谈攻防演练中的信息收集近期参加了几次攻防演练，本文记录一下自己在信息收集方面学习到的技巧与经验。
2021-04-13 23:09:56	hackone最新公开漏洞	Flash Based Reflected XSS on www.grouplogic.com/jwplayer/player.swf 影响厂商:Acronis 奖励: 危险等级:low
2021-04-13 23:09:56	hackone最新公开漏洞	Reflected XSS on www.grouplogic.com/video.asp 影响厂商:Acronis 奖励: 危险等级:low
2021-04-13 23:09:56	hackone最新公开漏洞	Reflected XSS on http://www.grouplogic.com/files/glidownload/verify.asp 影响厂商:Acronis 奖励:200.0USD 危险等级:low
2021-04-13 22:52:28	腾讯玄武实验室推送	Remote Denial-of-Service on CycloneTCP : CVE-2021-26788 针对CycloneTCP上的远程拒绝服务漏洞（CVE-2021-26788）
2021-04-13 22:32:23	腾讯玄武实验室推送	AT&T 3B2 and 3B5 Computer Driver Design Guide : AT&T : Free Download, Borrow, and Streaming : Internet Archive AT＆T 3B2与3B5计算机驱动程序设计指南手册。
2021-04-13 22:12:39	doonsec	[熊貓情報局PIB] 价值千万虚拟币被黑客“隔空取物” 黑龙江省首例“雷达币”案破获 3月中旬，黑龙江省大庆市民大刘（化名）的手机突然“失灵”，手机显示无法使用，他联系客服，发现有人冒充他的身份