Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-08-08 10:56:18doonsec
...
这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞
2020-08-08 10:56:17doonsec
...
See-SURF基于Python的扫描程序,用于在Web应用程序中查找潜在的SSRF参数。
2020-08-08 10:56:17doonsec
...
Jenkins未授权远程代码执行漏洞, 可绕过基于黑名单的保护机制, 导致代码执行。
2020-08-08 10:56:17doonsec
...
Seebug 新的漏洞收录规则来了~女娲计划千万赏金持续收取漏洞中,并且新增了一些漏洞收录目标...
2020-08-08 10:56:17doonsec
...
0x00 测试环境及工具 测试系统:Windows 7 虚拟机查壳工具:PEID、ExeinfoPE监测工具
2020-08-08 10:56:16doonsec
2020-08-08 10:56:16doonsec
...
暴雪员工“开源”工资单:裁员加活不加价,年年盈利却不涨工资;\\x0a\\x0a首位女性图灵奖得主 Frances Allen 去世;\\x0a\\x0aJenkins 从持续交付基金会毕业;\\x0a\\x0a四大行正在大规模内测数字货币 App;\\x0a\\x0a印度禁止小米浏览器和百度搜索。
2020-08-08 10:56:02看雪论坛
主要是内存布局好之后,通过 unlink 来修改指针正常的 unlink 是当我们去 free 一个 chunk 的时候,如果这个 chunk 的前一个或后一个是 free 的状态,glibc 会把它从链表里面取出来,与现在要 free 的这个合并再放进去,取出来的这个过程就是 unlinkwiki ...
2020-08-08 10:16:08来自Freebuf
从2019年8月底就被大家从各种渠道投诉说我们骗钱......
2020-08-08 09:32:20doonsec
2020-08-08 09:32:20doonsec
...
Spring Could Config Server存在目录遍历漏洞CVE-2020-5405,该漏洞是由于MVC架构中直接对获取到的name和label进行了拼接,没有做任何过滤,配合上配置文件中的基地址,进行任意位置的回溯并读取文件。
2020-08-08 09:32:20doonsec
2020-08-08 09:32:20doonsec
...
Black Hat(国际黑帽大会)至今已有23年的历史,是全球顶级安全盛会,为全球提供了最新的安全研究、发展
2020-08-08 09:32:19doonsec
...
近日,澳大利亚联邦政府终于公布了其推迟的网络安全战略,在一系列已知的举措中将投资16.7亿美元,旨在未来10年加强澳大利亚的网络安全。
2020-08-08 09:11:47来自Freebuf
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧。
2020-08-08 09:10:44看雪论坛
2020-08-08 08:49:53doonsec
...
HW即将来临欢迎有需要跳槽或者招聘的快来骚扰
2020-08-08 08:49:53doonsec
2020-08-08 06:43:18看雪论坛
2020-08-08 06:22:17doonsec
2020-08-08 06:22:17doonsec
...
美国国务院周三宣布,如果有任何信息导致查明任何与外国政府合作或为外国政府工作的人通过 \\x26quot;非法网络活动 \\x26quot;干扰
2020-08-08 06:22:17doonsec
2020-08-08 06:22:17doonsec
...
极客博物馆 vol.65:这台小众中的小众手机,webOS 相当亮眼,它更是第一款支持无线充电的智能手机。
2020-08-08 06:22:16doonsec
...
0x00前言这份笔记记录了2020.7在奇安信培训时的渗透测试,说是渗透测试,是实在找不到太合适的名字了,因
2020-08-08 06:22:16doonsec
...
0x00 背景    本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和
2020-08-08 06:22:16doonsec
...
1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看
2020-08-08 06:22:16doonsec
...
这是 酒仙桥六号部队 的第 56 篇文章---如何优雅的隐藏你的webshell。全文共计3091个字,预计阅读时长10分钟。
2020-08-08 06:22:15doonsec
...
CVE-2017-8570实际上是一逻辑漏洞,该漏洞利用了OLE中Composite Moniker对象在组合File Moniker对象的过程中,未做安全性检查
2020-08-08 06:22:15doonsec
...
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建
2020-08-08 04:58:45hackone最新公开漏洞
影响厂商:Zomato(https://hackerone.com/zomato) 
使用随机的第三方`wallet_id'来获取Zomato黄金
2020-08-08 03:55:33hackone最新公开漏洞
影响厂商:BugPoC(https://hackerone.com/bugpoc) 
错误使用“ path”参数可能会诱使测试人员泄漏其前端PoC
2020-08-08 03:34:40hackone最新公开漏洞
影响厂商:Razer 奖励:750.0USD 危险等级:high
通过Razer提升权限的服务(RzKLService.exe)进行用户访问控制绕过,该服务以错误配置的方式加载exe。
2020-08-08 02:51:1252破解论坛
2020-08-08 02:51:1152破解论坛
2020-08-08 02:51:1152破解论坛
2020-08-08 01:32:53hackone最新公开漏洞
影响厂商:Topcoder(https://hackerone.com/topcoder) 
由于https://www.topcoder.com上的联系表不安全,导致盲目存储XSS导致会话令牌和其他PII泄漏
2020-08-08 00:30:26看雪论坛
2020-08-08 00:23:13tyler_download的专栏
作者:tyler_download 发表于 2020/08/07 09:48:21 原文链接 https://blog.csdn.net/tyler_download/article/details/107873306                    
                    
                        阅读:5
2020-08-08 00:10:50SecWiki周报
2020-08-07 23:53:54hackone最新公开漏洞
影响厂商:Bitwarden(https://hackerone.com/bitwarden) 
“ icons.bitwarden.net”中的服务器端请求伪造
2020-08-07 23:51:5452破解论坛
2020-08-07 22:47:33hackone最新公开漏洞
影响厂商:GitLab(https://hackerone.com/gitlab) 
在Gitlab的内部Grafana上阅读完整的SSRF
2020-08-07 22:45:13T00ls论坛
2020-08-07 22:05:13看雪论坛
https://www.kanxue.com/https://www.kanxue.com/ 0x01 漏洞概述
2020-08-07 21:20:38看雪论坛
2020-08-07 20:37:34看雪论坛
2020-08-07 20:37:34看雪论坛
2020-08-07 20:16:10360安全客
...
不法分子利用“虚假”色情诱导用户支付进群的诈骗趋势,即通过网络散播交友、色情服务等小广告,以此为诱饵骗取用户扫描二维码“付费进群”的方式进行诈骗。
2020-08-07 20:15:53看雪论坛
2020-08-07 19:54:48doonsec
...
移动通信接入网络存在各种疏漏或渗透可能性,需要信息安全人员研究形成可能防御机制与预置措施。
2020-08-07 19:54:48doonsec
...
文末可直接进入BCS 2020直播间,24小时不打烊。
2020-08-07 19:54:47doonsec
...
佳能被曝遭受勒索攻击,影响了许多服务,包括佳能的电子邮件,微软团队,美国网站以及其他内部应用程序。
2020-08-07 19:54:47doonsec
...
卡巴斯基报告是对可见威胁态势的总结,但是仍有许多未知的网络攻击。时时关注当今全球网络安全形势至关重要u200b。u200b
2020-08-07 19:54:32看雪论坛
昨日,据外媒报道,一名黑客从英特尔窃取了20GB 绝密芯片工程数据,包含BIOS代码、各种英特尔开发和调试工具,甚至众多英特尔专有技术的源代码等。
2020-08-07 19:11:21doonsec
2020-08-07 19:11:21doonsec