Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

最近更新

时间	节点
2023年9月23日 17:32	List of bug bounty writeup	Part 3: Learning iOS App Pentesting and Application Security with Real-World Case Studies 作者:Swaroop Yermalkar (@swaroopsy) 程序:- 漏洞类型:iOS,Insecure deserialization,SSL pinning bypass 赏金:-
2023年9月23日 17:31	T00ls论坛	投稿文章：iOS逆向-绕过某租车app越狱和代理检测
2023年9月23日 17:31	T00ls论坛	投稿文章：从买演唱会门票到反制黑产服务器root权限
2023年9月23日 17:31	T00ls论坛	关于签到按钮的相关建议（已答复）
2023年9月23日 15:31	Github关注	byt3bl33d3r starred mdn/serviceworker-cookbook It's online. It's offline. It's a Service Worker!
2023年9月23日 15:31	来自Phithon推荐	vArmor中的ptrace阻断功能实现分析
2023年9月23日 15:31	T00ls论坛	t00ls的论坛计算方法变了吗（已答复）
2023年9月23日 15:31	freebuf	如何使用Noir从源代码检测攻击面原创在该工具的帮助下，广大研究人员能够轻松从源代码层面检测目标应用程序的潜在攻击面。
2023年9月23日 15:01	Github_POC	CVE-2022-34753 (2022-07-14) K3ysTr0K3R/CVE-2022-34753-EXPLOIT A CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause remote root exploit when the command is compromised. Affected Products: SpaceLogic C-Bus Home Controller (5200WHC2), formerly known as C-Bus Wiser Homer Controller MK2 (V1.31.460 and prior) [GitHub]A PoC exploit for CVE-2022-34753 - OS Command Injection in SpaceLogic C-Bus Home Controller
2023年9月23日 14:51	Github关注	byt3bl33d3r starred statelyai/xstate State machines and statecharts for the modern web.
2023年9月23日 14:51	T00ls论坛	庆祝T00ls十五周岁生日快乐🎂🎂🎂，T00ls征集大家的祝福
2023年9月23日 14:51	T00ls论坛	t00ls的论坛计算方法变了吗
2023年9月23日 14:51	T00ls论坛	防骗提醒：警惕Telegram平台上的仿冒帐号"@t00Is"🐍🐍🐍
2023年9月23日 13:51	Github关注	byt3bl33d3r starred charmbracelet/mods AI on the command line
2023年9月23日 13:51	T00ls论坛	庆祝T00ls十五周岁生日快乐???，T00ls征集大家的祝福
2023年9月23日 13:34	Marco Ramilli Web Corner	Malware Persistence Locations: Windows and Linux Malware persistence is a crucial aspect of cyber threats that often goes unnoticed by unsuspecting users. In the realm of cybersecurity, it refers to the ability of malicious software to establish a foothold on a targeted system, allowing it to maintain its presence over an extended period. This persistence is achieved through various covert techniques, […]
2023年9月23日 13:11	freebuf	智能合约安全审计入门篇 —— Contract Size Check 原创本文讲解如何通过 Contract Size Check 判断调用者身份。
2023年9月23日 12:51	Github关注	DIYgod starred guocaoyi/create-chrome-ext 🍺 Scaffolding your Chrome extension! Boilerplates: react \ vue \ svelte \ solid \ preact \ alpine \ lit \ stencil \ inferno \ vanilla
2023年9月23日 10:31	T00ls论坛	工具篇，一个信息收集神器，求名字
2023年9月23日 10:11	freebuf	浅谈Apache Shiro CVE-2023-22602 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。
2023年9月23日 09:36	Microsoft Security Blog	Forrester names Microsoft a Leader in the 2023 Zero Trust Platform Providers Wave™ report Microsoft is proud to be recognized as a Leader in The Forrester Wave™: Zero Trust Platform Providers, Q3 2023 report. The post Forrester names Microsoft a Leader in the 2023 Zero Trust Platform Providers Wave™ report appeared first on Microsoft Security Blog.
2023年9月23日 09:36	Microsoft Security Blog	Microsoft 365 Defender demonstrates 100 percent protection coverage in the 2023 MITRE Engenuity ATT&CK® Evaluations: Enterprise For the fifth consecutive year, Microsoft 365 Defender demonstrated leading extended detection and response (XDR) capabilities in the independent MITRE Engenuity ATT&CK® Evaluations: Enterprise. The attack used during the test highlights the importance of a unified XDR platform and showcases Microsoft 365 Defender as a leading solution, enabled by next-gen protection, industry-first capabilities like automatic attack disruption, and more. The post Microsoft 365 Defender demonstrates 100 percent protection coverage in the 2023 MITRE Engenuity ATT&CK® Evaluations: Enterprise appeared first on Microsoft Security Blog.
2023年9月23日 09:36	Microsoft Security Blog	New Microsoft security tools to protect families and businesses Today, Microsoft announced several major innovations to empower people across work and life and redefine how we live and work with AI. The post New Microsoft security tools to protect families and businesses appeared first on Microsoft Security Blog.
2023年9月23日 09:31	Github关注	rvrsh3ll forked rvrsh3ll/SharpAzbelt from redskal/SharpAzbelt .NET port of Leron Gray's azbelt tool.
2023年9月23日 09:11	freebuf	FreeBuf 周报 \| 国内超1400万部手机被植入木马；微软AI团队泄露38TB敏感数据总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！
2023年9月23日 09:01	Github_POC	CVE-2023-40989 (2023-09-23) Zone1-Z/CVE-2023-40989 SQL injection vulnerbility in jeecgboot jeecg-boot v 3.0, 3.5.3 that allows a remote attacker to execute arbitrary code via a crafted request to the report/jeecgboot/jmreport/queryFieldBySql component. [GitHub]SQL injection vulnerbility in jeecgboot jeecg-boot v. allows a remote attacker to execute arbitrary code via a crafted request to the report/jeecgboot/jmreport/queryFieldBySql component.
2023年9月23日 08:11	freebuf	Linux内核之堆溢出的利用原创该项目在执行read模块时会从内核堆地址中拷贝信息到用户空间中去，但是这里的拷贝没有对长度做限制，因此存在着越界读的漏洞。
2023年9月23日 05:36	Black Hills Information Securi	Talkin’ About Infosec News – 9/18/2023 The post Talkin’ About Infosec News – 9/18/2023 appeared first on Black Hills Information Security.
2023年9月23日 03:31	hackone	Access to resumes applied through LinkedIn Jobs 影响厂商:LinkedIn 奖励: 危险等级:critical
2023年9月23日 03:31	hackone	Email verification bypass for manual connection setup service credentials 影响厂商:Nord Security 奖励:250.0USD 危险等级:medium