Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-08-07 13:15:51来自Freebuf
写在前面的话在这篇文章中,我们将跟大家讨论一种持久化技术,该技术将利用微软过去十年间在Windows系统中引入的各种出色的遥测技术。
2020-08-07 13:14:45doonsec
...
一、DSRM简介u3000u3000u30001.DSRM(Diretcory Service Restore \\x0d\\x0aMode,目录服务
2020-08-07 13:12:43T00ls论坛
2020-08-07 13:12:42T00ls论坛
2020-08-07 12:55:38Seebug Paper
作者:Koalr @ 长亭科技
原文链接:https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
前言
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。...
2020-08-07 12:32:18doonsec
...
周末打了俄罗斯知名战队LCBC举办的2020 Cybrics CTF,以下是Web题题解。
2020-08-07 12:32:18doonsec
...
老年网民点燃黄鹤楼,在线看着越来越厉害的后浪们,拿烟的手指微微颤抖,终于还是要倒在沙滩上了。
2020-08-07 12:32:07看雪论坛
2020-08-07 12:12:10腾讯玄武实验室推送
2020-08-07 12:12:10腾讯玄武实验室推送
2020-08-07 12:11:56来自Freebuf
node.js后端开发工程师-应届   工作职责: 1.参与web服务端,内部系统后端业务程序开发; 2.参与现场调试; 3.参与后端业务和...
2020-08-07 12:11:03doonsec
...
Oracle cve 2020-14644 分析利用以及回显思路(附工具下载
2020-08-07 12:11:02doonsec
...
情报分析师全国警务人员和情报人员都在关注关注 编辑:徐丹、力琴本文转自:机器之心美国国务卿迈克 · 蓬佩奥(
2020-08-07 12:11:02doonsec
...
佳能公司内网遭遇勒索软件攻击;绕过蓝牙认证,访问手机的数据;When TLS Hacks You
2020-08-07 12:11:02doonsec
2020-08-07 12:11:02doonsec
2020-08-07 12:11:01doonsec
2020-08-07 12:11:01doonsec
2020-08-07 12:11:01doonsec
...
本文安全牛整理了数位国外网络安全专家对EDR产品方案见解,希望能够对读者有所启发或帮助。
2020-08-07 12:10:45看雪论坛
Original link: https://labs.f-secure.com/blog/how-are-we-doing-with-androids-overlay-attacks-in-2020/ https://www.kanxue.com/ Introduction Browsing the Internet, sift ...
2020-08-07 11:51:15腾讯玄武实验室推送
佳能公司内网遭遇勒索软件攻击
2020-08-07 11:51:15腾讯玄武实验室推送
Blackhat 议题 “When TLS Hacks You” 的 PPT,利用 TLS 的固有行为实现通用 SSRF
2020-08-07 11:51:14腾讯玄武实验室推送
BlackHat 议题 “Breaking Samsung's Root of Trust Exploiting Samsung Secure Boot”
2020-08-07 11:49:56看雪论坛
本菜为 IDAPro 写了一个更完备的 Go 二进制文件解析工具。现开源出来,目前只支持 x86 架构。
2020-08-07 11:48:18T00ls论坛
2020-08-07 11:48:18T00ls论坛
2020-08-07 11:32:59腾讯玄武实验室推送
2020-08-07 11:32:59腾讯玄武实验室推送
Emulating Samsung’s Baseband for Security Testing
2020-08-07 11:32:59腾讯玄武实验室推送
BlackHat 议题,TiYunZong - Android 系统的远程攻击面以及远程攻击基于高通的 Android 设备
2020-08-07 11:32:58腾讯玄武实验室推送
Project Zero Maddie Stone BlackHat 演讲 “Reversing the Root: Identifying the Exploited Vulnerability in 0-days Used In-The-Wild” PPT
2020-08-07 11:32:58腾讯玄武实验室推送
卡巴斯基发布 2019 应急响应分析报告
2020-08-07 11:32:58腾讯玄武实验室推送
Exploiting Android Messengers with WebRTC: Part 3
2020-08-07 11:32:58腾讯玄武实验室推送
用中间人劫持的方法解决 MassLogger Anti-Analysis 的问题
2020-08-07 11:32:57腾讯玄武实验室推送
一个字节的差错导致Cisco防火墙路由器远程代码执行
2020-08-07 11:32:46来自Freebuf
“年少时候随手取的名字,已经配不上现在LV.8的我。”
2020-08-07 11:09:24来自Freebuf
酷热的夏天强势来袭 是不是你的心情也开始 跟着扑面而来的热浪躁动起来了呢 让我们相约在八月 一起去爬山吧!
2020-08-07 11:08:33doonsec
...
现在有很多聊天工具QQ,微信都可以,但有一些敏感话题需要安全,保密,隐蔽都用到什么聊天工具呢?今天介绍一些给网友。
2020-08-07 11:08:33doonsec
...
做了login me again之后,觉得很有趣,复现完之后开始想着怎么玩点骚的
2020-08-07 11:08:33doonsec
...
偶然间接触到Colab,发现它居然支持GPU,而且是免费使用。
2020-08-07 11:08:32doonsec
...
每个黑客爱好者都需要有自己的漏洞扫描器
2020-08-07 11:08:32doonsec
...
利用vulhub搭建环境(Vulhub是一个面向大众的开源漏洞靶场)
2020-08-07 11:08:32doonsec
2020-08-07 11:08:32doonsec
2020-08-07 11:08:31doonsec
...
更多全球网络安全资讯尽在邑安全报告编号:B6-2020-080601报告来源:360CERT报告作者:Hu3
2020-08-07 11:08:31doonsec
2020-08-07 11:08:31doonsec
2020-08-07 10:47:15360安全客
...
众所周知,在php中,require_once在调用时php会检查该文件是否已经被包含过,如果是则不会再次包含,那么我们可以尝试绕过这个机制吗?不写入webshell只读文件有办法吗?
2020-08-07 10:47:15360安全客
...
近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。
2020-08-07 10:46:54看雪论坛
2020-08-07 10:46:54看雪论坛
2020-08-07 10:45:09T00ls论坛
2020-08-07 10:26:08看雪论坛
2020-08-07 10:26:01看雪论坛
程序分析与漏洞定位:程序的功能是一个4*4的“rubik's square”游戏,有一个0x10大小的叫做__m128i的结构体。
2020-08-07 10:26:01看雪论坛
010editor的注册算法比较简单,作者也没有进行防破解的任何操作,甚至可以直接用IDA静态分析出算法。分析的是最新版的64位便携版(010EditorWin64Portable10.0.2.exe)。注册机和patch代码见附件
2020-08-07 10:05:19来自Freebuf
本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh-c 执行bash脚本获取相关信息等技术来做免杀处理。
2020-08-07 10:04:18看雪论坛