Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
时间 | 节点 | |
---|---|---|
2021-02-24 17:24:49 | 52破解论坛 | |
2021-02-24 17:07:17 | 来自Phithon推荐 | |
2021-02-24 17:06:23 | doonsec | |
2021-02-24 17:06:23 | doonsec | |
2021-02-24 17:06:23 | doonsec | |
2021-02-24 17:06:23 | doonsec | |
2021-02-24 16:37:46 | doonsec | |
2021-02-24 16:37:46 | doonsec | 2021年2月24日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远程代码执行在内的多个高危严重漏洞。 |
2021-02-24 16:37:46 | doonsec | 人们在使用基础设施系统时,往往没有意识到这些系统的重要性,直到发生攻击或损坏,导致人员伤亡或引起不适或不便。尽管在文献中有许多关于关键基础设施保护的研究,但还没有任何发表的文献介绍现有地铁站的风险评估和保护的简化方法。 |
2021-02-24 16:37:46 | doonsec | 404 StarLink Project 404星链计划 2.0 - Galaxy第二期上线 “404星链计 |
2021-02-24 16:37:46 | doonsec | 市面上第一本内网渗透测试基础知识方面的专著,从内网渗透测试实战角度出发,用一针见血的技术观点深入介绍各种漏洞原理!还不上车吗? |
2021-02-24 16:37:05 | 360安全客 | ![]() 上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析,本篇承接上篇,讲述RCE利链的完整过程。 |
2021-02-24 16:06:36 | doonsec | |
2021-02-24 16:06:35 | doonsec | 2月24日,天融信阿尔法实验室监测到VMware官方于北美时间2021年2月23日公布旗下产品VMware ESXi和vCenter Server的多个安全漏洞。 |
2021-02-24 16:06:35 | doonsec | |
2021-02-24 16:06:35 | doonsec | |
2021-02-24 16:06:35 | doonsec | |
2021-02-24 16:05:10 | T00ls论坛 | |
2021-02-24 16:05:10 | T00ls论坛 | |
2021-02-24 16:05:09 | 安全圈 | |
2021-02-24 15:50:18 | 360安全客 | |
2021-02-24 15:18:28 | Seebug Paper | The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through open source or open... |
2021-02-24 15:18:05 | 来自Freebuf | Aura是一款静态分析框架,为了应对PyPI上恶意软件包和易受攻击的代码日益增加的威胁而开发。 |
2021-02-24 15:18:04 | doonsec | |
2021-02-24 15:18:04 | doonsec | |
2021-02-24 14:45:26 | 360安全客 | |
2021-02-24 14:44:52 | 看雪论坛 | 最近学了点ollvm相关的分析方法,正好之前朋友发我一个小demo拿来练练手。看上去很简单,就是找flag用jadx打开发现加壳了,然后想试试直接用fridadexdump脱壳的时候发现frida上就崩了 |
2021-02-24 14:05:48 | 来自Freebuf | 在对某些可疑账号进行长期的调查之后,Twitter 正式宣布删除他们认为与俄罗斯政府有关的数十个账号。 |
2021-02-24 14:05:47 | doonsec | |
2021-02-24 14:05:47 | doonsec | 后台突然有很多小伙伴留言想看 Linux+Windows 双系统的安装,本想自己写一个,但看了一眼自己那台服役快6年的老古董,想想还是不折腾它了。 |
2021-02-24 14:05:47 | doonsec | |
2021-02-24 14:05:47 | doonsec | |
2021-02-24 14:05:47 | doonsec | |
2021-02-24 14:05:47 | doonsec | |
2021-02-24 14:04:44 | 52破解论坛 | |
2021-02-24 13:38:28 | doonsec | |
2021-02-24 13:38:28 | doonsec | |
2021-02-24 13:37:39 | 看雪论坛 | 最近学了点ollvm相关的分析方法,正好之前朋友发我一个小demo拿来练练手. 看上去很简单 就是找flag用jadx打开发现加壳了 然后想试试直接用fridadexdump脱壳的时候发现frida上就崩了 上葫芦娃的strongfrida 直接重启了 ... |
2021-02-24 13:06:06 | 来自Freebuf | Umbrella是一款由Security First开发的Andoird移动端应用程序。 |
2021-02-24 13:06:06 | doonsec | |
2021-02-24 13:06:06 | doonsec | |
2021-02-24 12:45:07 | T00ls论坛 | |
2021-02-24 12:05:53 | 来自Freebuf | 中国平安人寿保险招聘渗透测试安全工程师,base深圳。 |
2021-02-24 12:05:49 | 360安全客 | ![]() 为了给Duncan SecTeam做一些技术分享,思前想后,我觉得有必要利用假期先分享一些思维方式方面的东西,因此才想写一些关于“黑客思维”方面的文章,于是有了这篇探索性的文章。本文纯属个人经验之谈,尚不成熟,见笑了。 |
2021-02-24 11:45:51 | sec-in | “命令注入不同于代码注入”,因为代码注入使攻击者可以添加自己的代码,然后由应用程序执行。在“命令注入”中,攻击者扩展了应用程序的默认功能,该功能执行系统命令,而无需注入代码。 |
2021-02-24 11:45:32 | 来自Freebuf | 海莲花在2018年2月至2020年11月之间针对越南的人权捍卫者(HRD)通过间谍软件进行了攻击。 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | teler - 基于 HTTP 访问日志的实时入侵检测工具 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | Growing A Test Corpus with Bonsai Fuzzing |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | Zoom on the Keystrokes,有研究员发表 paper,研究如何在视频聊天中窃取对方的键盘敲击记录 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | Go 语言社区计划在 1.17 版本增加对 Go Fuzz 测试的支持 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | 威胁情报自学指南 Part 1 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | 基于改写 modprobe_path 的 Linux 内核漏洞利用 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | Firefox 86 将支持 “Total Cookie Protection”,限制通过跨站点 Cookie 共享追踪用户 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | DA14531芯片固件逆向系列(1)-固件加载和逆向分析 |
2021-02-24 11:27:33 | 腾讯玄武实验室推送 | iOS 内核堆风水布局解读 |
2021-02-24 11:27:27 | 来自Freebuf | 安全研究公司Red Canary表示全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但尚不清楚该恶意软件的目标。 |