Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-08-07 19:11:21doonsec
2020-08-07 19:11:21doonsec
2020-08-07 19:11:20doonsec
...
2020BCS北京网络安全大会如期而至,滴滴出行参加本次大会。滴滴信息安全以“可感、可控、可威慑、可打击”为
2020-08-07 19:11:20doonsec
...
橙味菌|https://sourl.cn/gvFv33最近在对已有项目进行扩展的时候,发现要改动的一个类它长
2020-08-07 19:11:19doonsec
...
本文为看雪论坛精华文章,看雪论坛作者ID:dayday向上8u200b。
2020-08-07 19:11:19doonsec
2020-08-07 19:11:19doonsec
...
近日Apache SkyWalking官方发布了最新的SkyWalking 8.1.0版本,修复了一个SQL注入漏洞(CVE-2020-13921)。攻击者可构造通配符查询语句进行SQL注入,从而导致用户的数据库敏感信息泄露。
2020-08-07 19:11:18doonsec
2020-08-07 19:11:18doonsec
...
北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。该漏洞由绿盟科技伏影实验室发现并提交至IBM。
2020-08-07 19:11:18doonsec
2020-08-07 19:09:28安全圈
2020-08-07 18:50:43看雪论坛
2020-08-07 18:30:00看雪论坛
2020-08-07 18:26:16面向信仰编程
2020-08-07 18:08:25看雪论坛
最近在研究内核提权时,突然发现以往修改current_thread_info()-
2020-08-07 17:48:03hackone最新公开漏洞
影响厂商:Unikrn(https://hackerone.com/unikrn) 
缺乏输入清理导致数据库字符编码配置公开
2020-08-07 17:47:30看雪论坛
2020-08-07 17:47:24看雪论坛
查看爬取的数据的时候,突然发现一个网站的视频不能播放了,所有的视频在播放的时候都会显示下载正式版。 ![failed](upload/attach/202008/211565_AE3V8ZM8D5F73NE.png) 这尼玛当时就尴尬了,访问播放地址就会发现,重定向到另外一个域名了。 ...
2020-08-07 17:45:58T00ls论坛
2020-08-07 17:12:00来自Freebuf
该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。
2020-08-07 17:10:43360安全客
2020-08-07 16:48:20看雪论坛
2020-08-07 16:25:25来自Phithon推荐
2020-08-07 16:24:09看雪论坛
2020-08-07 16:24:09看雪论坛
2020-08-07 16:22:04T00ls论坛
2020-08-07 16:04:35doonsec
...
CVE-2017-1000251 是 Linux BlueZ 蓝牙协议栈中 L2CAP (Logical Link Control and Adaption Protocol) 模块曝出的 stack overflow 漏洞。
2020-08-07 16:04:34doonsec
...
本期安全资讯导视:\\x0a严重的BootHole漏洞影响所有Linux和Windows系统\\x0a2020工业信息安全半年形势分析\\x0a首起比特币跨国网络传销案告破......
2020-08-07 16:04:34doonsec
...
笔者目前在知道创宇404实验室做一些安全研究工作,参与维护公司开源的POC引擎 Pocsuite3,喜欢研究
2020-08-07 16:04:34doonsec
...
对于许多攻击类型,需要物理访问计算机,例如插入“ Rubber Ducky”或插入物理键盘记录程序。由于通常限制对服务器和计算机的访问,因此通常通过“当攻击者已经进入房间时,无论如何我们都会被攻击”的角度来处理这些威胁向量。
2020-08-07 16:04:33doonsec
...
Context的智能和响应团队已经看到DLL搜索命令被滥用,作为在真实环境中进行网络入侵的一种手段。滥用DLL搜索顺序并利用这种机制来加载一个流氓DLL而不是合法的被称为DLL预加载,或者在MITRE ATT\\x26amp;CK框架中劫持。
2020-08-07 16:04:33doonsec
...
利用NSO间谍软件针对多哥宗教的攻击活动分析 ;罕见的联盟-末日军团和隐形地鼠首次联合开展攻击活动;OilRig组织利用DOH协议传输数据
2020-08-07 15:42:58360安全客
...
第三届CBCTF官方WP。
2020-08-07 15:42:52doonsec
2020-08-07 15:21:55doonsec
2020-08-07 15:21:44看雪论坛
2020-08-07 15:21:44看雪论坛
2020-08-07 15:21:44看雪论坛
2020-08-07 15:21:37看雪论坛
https://www.kanxue.com/https://www.kanxue.com/ 1.目标 将 `kali` 安装到 `Tinkpad E480 ` 遇到问题: 无法安装无线网卡驱动 https://www.kanxue.com/https://www.kanxue.com/ 2. 操作过程 **注意: 下面的操作都是在 `root` 权限下操作的。** 环境介绍: ``` https://www.kanxue.com/ 笔记本型号 Tinkpad E480 https://www.kanxue.com/ 当前 Kal ...
2020-08-07 15:01:22来自Freebuf
在某次威胁分析的过程中,看到攻击方在使用反序列化漏洞拿下资产组内一台暴露在外网的主机之后,就开始使用reGeorg工具进行连接。
2020-08-07 14:58:24T00ls论坛
2020-08-07 14:42:26Seebug Paper
作者:hu4wufu @ 白帽汇安全研究院
核对:r4v3zn @ 白帽汇安全研究院
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
前言
近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。之前的 CVE-2020-2883 本质上是...
2020-08-07 14:41:51360安全客
...
这次分析的问题 ,与熊力书中遇到的一个案例特别类似,分析之余,发现还是有很多思路以及很多新奇的知识可以记录下来,与君分享。
2020-08-07 14:23:10来自Freebuf
该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。
2020-08-07 14:22:16doonsec
2020-08-07 14:20:19T00ls论坛
2020-08-07 14:20:18T00ls论坛
2020-08-07 13:58:15doonsec
2020-08-07 13:58:15doonsec
...
这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,
2020-08-07 13:58:04看雪论坛
2020-08-07 13:58:04看雪论坛
2020-08-07 13:56:14T00ls论坛
2020-08-07 13:37:14doonsec
...
其实创建一个高安全性的密码并不困难,在本指南中,我们将介绍七个技巧以帮助改善密码安全性并确保您的个人信息安全
2020-08-07 13:37:14doonsec
...
从网络工程师到渗透测试工程师的转型是种什么体验?
2020-08-07 13:37:14doonsec
...
这是 酒仙桥六号部队 的第 55 篇文章。全文共计5397个字,预计阅读时长17分钟。前言偶然看到了最新的数
2020-08-07 13:37:13doonsec
...
一、简介u3000u3000SSP(Security Support \\x0d\\x0aProvider)是windows操作系统安全机制的