Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
| 时间 | 节点 | |
|---|---|---|
| 2020-08-07 19:11:21 | doonsec | |
| 2020-08-07 19:11:21 | doonsec | |
| 2020-08-07 19:11:20 | doonsec | |
| 2020-08-07 19:11:20 | doonsec | 橙味菌|https://sourl.cn/gvFv33最近在对已有项目进行扩展的时候,发现要改动的一个类它长 |
| 2020-08-07 19:11:19 | doonsec | |
| 2020-08-07 19:11:19 | doonsec | |
| 2020-08-07 19:11:19 | doonsec | 近日Apache SkyWalking官方发布了最新的SkyWalking 8.1.0版本,修复了一个SQL注入漏洞(CVE-2020-13921)。攻击者可构造通配符查询语句进行SQL注入,从而导致用户的数据库敏感信息泄露。 |
| 2020-08-07 19:11:18 | doonsec | |
| 2020-08-07 19:11:18 | doonsec | 北京时间2020年7月31日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个远程代码执行漏洞(CVE-2020-4534)。该漏洞由绿盟科技伏影实验室发现并提交至IBM。 |
| 2020-08-07 19:11:18 | doonsec | |
| 2020-08-07 19:09:28 | 安全圈 | |
| 2020-08-07 18:50:43 | 看雪论坛 | |
| 2020-08-07 18:30:00 | 看雪论坛 | |
| 2020-08-07 18:26:16 | 面向信仰编程 | |
| 2020-08-07 18:08:25 | 看雪论坛 | 最近在研究内核提权时,突然发现以往修改current_thread_info()- |
| 2020-08-07 17:48:03 | hackone最新公开漏洞 | 影响厂商:Unikrn(https://hackerone.com/unikrn) 缺乏输入清理导致数据库字符编码配置公开 |
| 2020-08-07 17:47:30 | 看雪论坛 | |
| 2020-08-07 17:47:24 | 看雪论坛 | 查看爬取的数据的时候,突然发现一个网站的视频不能播放了,所有的视频在播放的时候都会显示下载正式版。  这尼玛当时就尴尬了,访问播放地址就会发现,重定向到另外一个域名了。 ... |
| 2020-08-07 17:45:58 | T00ls论坛 | |
| 2020-08-07 17:12:00 | 来自Freebuf | 该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。 |
| 2020-08-07 17:10:43 | 360安全客 | |
| 2020-08-07 16:48:20 | 看雪论坛 | |
| 2020-08-07 16:25:25 | 来自Phithon推荐 | |
| 2020-08-07 16:24:09 | 看雪论坛 | |
| 2020-08-07 16:24:09 | 看雪论坛 | |
| 2020-08-07 16:22:04 | T00ls论坛 | |
| 2020-08-07 16:04:35 | doonsec | CVE-2017-1000251 是 Linux BlueZ 蓝牙协议栈中 L2CAP (Logical Link Control and Adaption Protocol) 模块曝出的 stack overflow 漏洞。 |
| 2020-08-07 16:04:34 | doonsec | 本期安全资讯导视:\\x0a严重的BootHole漏洞影响所有Linux和Windows系统\\x0a2020工业信息安全半年形势分析\\x0a首起比特币跨国网络传销案告破...... |
| 2020-08-07 16:04:34 | doonsec | |
| 2020-08-07 16:04:34 | doonsec | 对于许多攻击类型,需要物理访问计算机,例如插入“ Rubber Ducky”或插入物理键盘记录程序。由于通常限制对服务器和计算机的访问,因此通常通过“当攻击者已经进入房间时,无论如何我们都会被攻击”的角度来处理这些威胁向量。 |
| 2020-08-07 16:04:33 | doonsec | Context的智能和响应团队已经看到DLL搜索命令被滥用,作为在真实环境中进行网络入侵的一种手段。滥用DLL搜索顺序并利用这种机制来加载一个流氓DLL而不是合法的被称为DLL预加载,或者在MITRE ATT\\x26amp;CK框架中劫持。 |
| 2020-08-07 16:04:33 | doonsec | |
| 2020-08-07 15:42:58 | 360安全客 | |
| 2020-08-07 15:42:52 | doonsec | |
| 2020-08-07 15:21:55 | doonsec | |
| 2020-08-07 15:21:44 | 看雪论坛 | |
| 2020-08-07 15:21:44 | 看雪论坛 | |
| 2020-08-07 15:21:44 | 看雪论坛 | |
| 2020-08-07 15:21:37 | 看雪论坛 | https://www.kanxue.com/https://www.kanxue.com/ 1.目标 将 `kali` 安装到 `Tinkpad E480 ` 遇到问题: 无法安装无线网卡驱动 https://www.kanxue.com/https://www.kanxue.com/ 2. 操作过程 **注意: 下面的操作都是在 `root` 权限下操作的。** 环境介绍: ``` https://www.kanxue.com/ 笔记本型号 Tinkpad E480 https://www.kanxue.com/ 当前 Kal ... |
| 2020-08-07 15:01:22 | 来自Freebuf | 在某次威胁分析的过程中,看到攻击方在使用反序列化漏洞拿下资产组内一台暴露在外网的主机之后,就开始使用reGeorg工具进行连接。 |
| 2020-08-07 14:58:24 | T00ls论坛 | |
| 2020-08-07 14:42:26 | Seebug Paper | 作者:hu4wufu @ 白帽汇安全研究院 核对:r4v3zn @ 白帽汇安全研究院 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。之前的 CVE-2020-2883 本质上是... |
| 2020-08-07 14:41:51 | 360安全客 | |
| 2020-08-07 14:23:10 | 来自Freebuf | 该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。 |
| 2020-08-07 14:22:16 | doonsec | |
| 2020-08-07 14:20:19 | T00ls论坛 | |
| 2020-08-07 14:20:18 | T00ls论坛 | |
| 2020-08-07 13:58:15 | doonsec | |
| 2020-08-07 13:58:15 | doonsec | |
| 2020-08-07 13:58:04 | 看雪论坛 | |
| 2020-08-07 13:58:04 | 看雪论坛 | |
| 2020-08-07 13:56:14 | T00ls论坛 | |
| 2020-08-07 13:37:14 | doonsec | |
| 2020-08-07 13:37:14 | doonsec | |
| 2020-08-07 13:37:14 | doonsec | |
| 2020-08-07 13:37:13 | doonsec |
