Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
时间 | 节点 | |
---|---|---|
2021-02-24 11:27:26 | doonsec | |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber 奖励: 危险等级:low |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Shopify 奖励:500.0USD 危险等级:None |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Legal Robot(https://hackerone.com/legalrobot) |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Grab 奖励:1000.0USD 危险等级:medium |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber 奖励:9000.0USD 危险等级:critical |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber 奖励:2000.0USD 危险等级:critical |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber(https://hackerone.com/uber) |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber 奖励:1000.0USD 危险等级:medium |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber(https://hackerone.com/uber) |
2021-02-24 11:26:19 | hackone最新公开漏洞 | 影响厂商:Uber 奖励: 危险等级:critical |
2021-02-24 11:06:20 | doonsec | |
2021-02-24 11:06:20 | doonsec | |
2021-02-24 11:06:20 | doonsec | |
2021-02-24 11:06:20 | doonsec | 与出于经济动机的黑客组织相关的威胁参与者将多个零日漏洞和一个新的Web Shell结合在一起,使用Accellion的旧式File Transfer Appliance(文件传输应用程序)入侵了多达100家公司,并窃取了敏感文件。 |
2021-02-24 11:06:20 | doonsec | 安全帮®每日资讯奇安信发布春节期间DDoS攻击报告:被攻击 IP 数增加 37%2月22日,奇安信旗下羲和实 |
2021-02-24 11:05:05 | T00ls论坛 | |
2021-02-24 11:05:04 | T00ls论坛 | |
2021-02-24 10:45:32 | doonsec | |
2021-02-24 10:33:59 | doonsec | |
2021-02-24 10:33:56 | 360安全客 | |
2021-02-24 10:33:29 | T00ls论坛 | |
2021-02-24 10:05:18 | 来自Freebuf | 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本。 |
2021-02-24 10:05:18 | 来自Freebuf | 乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。 |
2021-02-24 10:05:17 | doonsec | |
2021-02-24 10:05:17 | doonsec | |
2021-02-24 10:05:15 | 360安全客 | |
2021-02-24 10:04:36 | 52破解论坛 | |
2021-02-24 09:44:41 | 看雪论坛 | 最近一段时间,遇到不少朋友问我关于"恶意代码分析如何入门","应该哪些书","如何提升分析能力"之类的问题,断断续续回复了之后,我也思考了一些相关的内容,在这里整理成了一份《恶意代码分析基础技能表》分享给大家。主要是为刚刚开始学习恶意代 ... |
2021-02-24 09:44:41 | 看雪论坛 | 最近,AnyRun发布了2020年年度报告,其中 Emotet 木马被上传的次数高达3w余次,充分说明了它的活跃程度,所以对Emotet木马进行简要分析。 |
2021-02-24 09:44:41 | 看雪论坛 | 上文的结尾说过,游戏数据交互是靠另一套协议来传输的。那么本篇章则开始分析该游戏协议。通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。 印证前面说到,这些数据像是序列化后的json。印证了一下,确实如此。前六个 ... |
2021-02-24 09:25:59 | doonsec | |
2021-02-24 09:25:59 | doonsec | |
2021-02-24 09:25:59 | doonsec | 《走遍美国》豆瓣评分 高达9.1,是 全球公认的学习英语的绝佳素材。为了帮助大家学到最纯正地道的英语,美国上 |
2021-02-24 09:25:59 | doonsec | |
2021-02-24 09:05:54 | 来自Freebuf | 当然,也有一些人对这一技术是否准备好广泛商业化而持有怀疑态度。 |
2021-02-24 09:05:54 | 来自Freebuf | 乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。 |
2021-02-24 08:25:11 | doonsec | |
2021-02-24 08:25:11 | doonsec | |
2021-02-24 08:25:10 | doonsec | 偶然从其他地方接触到了Hack the box ,从此就把它当作了渗透的学习模板Networked是我的第一个靶场,虽然是easy的级别,但对于小白的我来说,包括工具,shell命令都是当时第一次接触,所以故写出这篇writeup,技术很菜 |
2021-02-24 08:25:10 | doonsec | |
2021-02-24 08:25:10 | doonsec | |
2021-02-24 08:05:12 | 来自Freebuf | 固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。 |
2021-02-24 08:05:11 | doonsec | |
2021-02-24 07:45:15 | doonsec | |
2021-02-24 07:27:52 | doonsec | |
2021-02-24 03:23:56 | hackone最新公开漏洞 | 影响厂商:Rockstar Games(https://hackerone.com/rockstargames) |
2021-02-24 01:30:27 | doonsec | |
2021-02-24 01:23:56 | hackone最新公开漏洞 | 影响厂商:Node.js(https://hackerone.com/nodejs) |
2021-02-24 00:46:22 | doonsec | |
2021-02-24 00:46:22 | doonsec | Web应用模块众多,各种依赖纷繁复杂,造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联,揭示改善应用安全才是抵御Web供应链攻击的良方。 |
2021-02-24 00:04:57 | SecWiki周报 | NDSS 2021 参会小记—2月22日论文报告 https://mp.weixin.qq.com/s/LI49ioKYMksguQMqKH1Rcw 漏洞管理的“新药” https://mp.weixin.qq.com/s/5Y-3r1KuJgCbNrWUGoKq0w CDN 2021 完全攻击指南 (二) https://www.anquanke.com/post/id/231437 CDN 2021 完全攻击指南 (一) https://www.anquanke.com/post/id/227818 菜菜鸡的初体验之内网渗透 https://xz.aliyun.com/t/9190 |
2021-02-24 00:04:54 | 腾讯玄武实验室推送 | Linux系统权限提升命令总结。 |
2021-02-23 23:45:00 | 腾讯玄武实验室推送 | VMware配置介绍:vmnet1(仅主机)和vmnet8(NAT)网络适配器的默认DHCP设置的步骤。 |
2021-02-23 23:45:00 | 腾讯玄武实验室推送 | 美国航空航天局(NASA)首次采用Linux操作系统用于登陆火星Ingenuity直升机无人机上。 |
2021-02-23 23:45:00 | 腾讯玄武实验室推送 | 使用SSH代理转发配置与故障排查。 |