Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
时间 | 节点 | |
---|---|---|
2021-02-25 09:32:58 | List of bug bounty writeups | 漏洞类型:RCE 作者:Yasho (@YShahinzadeh) |
2021-02-25 09:32:58 | List of bug bounty writeups | 漏洞类型:Race condition, Lack of rate-limiting, OTP bypass, SQL injection 作者:Yasser Mohammed (@boomneroli) |
2021-02-25 09:32:58 | List of bug bounty writeups | 漏洞类型:Authentication bypass, OTP bypass, Account takeover 赏金:$1,800 作者:Ashutosh mishra (@ashutoshmish_ra) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Information disclosure, GraphQL bug 赏金:$3,600 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Information disclosure, Logic flaw 赏金:$500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Information disclosure, GraphQL bug 赏金:$500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Information disclosure, Authorization flaw 赏金:$500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Information disclosure, GraphQL bug 赏金:$500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:XSS 赏金:$500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Information disclosure, Caching issue 赏金:$4,800 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Authorization flaw, GraphQL bug 赏金:$3,000 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:GraphQL bug, Logic flaw, Information disclosure 赏金:$2,000 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Authorization flaw, Information disclosure, GraphQL bug 赏金:$1,500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Open redirect 赏金:$500 作者:Samm0uda (@samm0uda) |
2021-02-25 09:32:58 | List of bug bounty writeups | 漏洞类型:XSS, IDOR, Account takeover 赏金:$0 (VDP) 作者:Vedant Tekale (@_justYnot) |
2021-02-25 09:32:58 | List of bug bounty writeups | |
2021-02-25 09:32:58 | List of bug bounty writeups | 程序:Facebook 漏洞类型:Subdomain takeover 赏金:$500 作者:Binit Ghimire (@WHOISbinit) |
2021-02-25 09:32:54 | 来自Freebuf | 攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作。 |
2021-02-25 09:32:54 | 来自Freebuf | 拜登政府将在半导体和电池等重要零部件的供应链构建方面与同盟国或地区展开合作。 |
2021-02-25 09:32:54 | 来自Freebuf | 自查摸底阶段主要为安全自查和整改阶段,主要是在攻防演练开始前,针对攻防演练对象进行缩小暴露面、安全自查和安全加固。 |
2021-02-25 09:32:54 | doonsec | |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:53 | doonsec | 背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个 |
2021-02-25 09:32:53 | doonsec | |
2021-02-25 09:32:39 | 阿里云先知论坛 | |
2021-02-25 09:32:39 | 阿里云先知论坛 | |
2021-02-25 09:32:39 | 阿里云先知论坛 | |
2021-02-25 09:32:39 | 阿里云先知论坛 | |
2021-02-25 09:32:38 | T00ls论坛 | |
2021-02-25 09:32:37 | 看雪论坛 | VML的全称是Vector Markup Language(矢量可标记语言),其基于XML,矢量图形——意味着图形可以任意放大缩小而不损失图形的质量。VML相当于IE里面的画笔,能实现你所想要的图形,而且结合脚本,可以让图形产生动态的效果。(不仅是IE,Microsoft Office同样支持VML) |
2021-02-25 00:21:30 | 用户推荐 | 推荐用户:Jiao CVE-2021-21972 远程代码执行漏洞复现 |
2021-02-24 19:48:01 | doonsec | |
2021-02-24 19:48:01 | doonsec | |
2021-02-24 19:48:01 | doonsec | |
2021-02-24 19:48:01 | doonsec | |
2021-02-24 18:45:51 | doonsec | |
2021-02-24 18:45:51 | doonsec | “透明部落”是一个南亚来源具有政府背景的APT组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散,奇安信威胁情报中心对该安全事件进行详细分析和披露,以提醒各安全厂商第一时间关注相关的攻击事件。 |
2021-02-24 18:45:51 | doonsec | |
2021-02-24 18:45:51 | doonsec | |
2021-02-24 18:26:33 | 来自Phithon推荐 | |
2021-02-24 18:25:04 | 看雪论坛 | 近日,国外网友Hector Martin和Longhorn在其发布的Twitter帖子中提到,他们的SSD总写入数在几个月内达到了一个异常高的数值,固态硬盘磨损过大,可能会导致机器寿命降低。 |
2021-02-24 18:06:35 | 来自Phithon推荐 | |
2021-02-24 18:06:20 | doonsec | |
2021-02-24 18:06:20 | doonsec | |
2021-02-24 18:06:20 | doonsec | |
2021-02-24 18:04:49 | 52破解论坛 | |
2021-02-24 17:46:28 | doonsec | |
2021-02-24 17:26:21 | doonsec | 攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。\\x0aSolarWinds后门感染成千上万公司企业和至少250家联邦机构,越南政府认证机构遭遇新型复杂攻击,年复一年层出不穷的网络安全事件让公司和高管认清了自身系统面对供应链攻击的脆弱不堪 |
2021-02-24 17:26:21 | doonsec | 数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并使数据持续处于安全状态的能力。与网络安全不同,数据安全的核心在于保障数据的安全与合法有序流动。 |
2021-02-24 17:26:21 | doonsec | 近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合 |
2021-02-24 17:25:31 | T00ls论坛 |