Happy Hacking8

写在前面的话在这篇文章中，我们将跟大家讨论一种持久化技术，该技术将利用微软过去十年间在Windows系统中引入的各种出色的遥测技术。

一、DSRM简介u3000u3000u30001.DSRM（Diretcory Service Restore \\x0d\\x0aMode，目录服务

作者：Koalr @ 长亭科技
原文链接：https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 
本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！
投稿邮箱：paper@seebug.org
前言
Shiro 是 Apache 旗下的一个用于权限管理的开源框架，提供开箱即用的身份验证、授权、密码套件和会话管理等功能。...

周末打了俄罗斯知名战队LCBC举办的2020 Cybrics CTF，以下是Web题题解。

老年网民点燃黄鹤楼，在线看着越来越厉害的后浪们，拿烟的手指微微颤抖，终于还是要倒在沙滩上了。

绕过蓝牙认证，访问手机的数据，来自 BlackHat

通过逆向多个产商的固件发现蓝牙低功耗设备的漏洞

node.js后端开发工程师-应届   工作职责: 1.参与web服务端，内部系统后端业务程序开发； 2.参与现场调试； 3.参与后端业务和...

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载

情报分析师全国警务人员和情报人员都在关注关注 编辑：徐丹、力琴本文转自：机器之心美国国务卿迈克 · 蓬佩奥（

佳能公司内网遭遇勒索软件攻击；绕过蓝牙认证，访问手机的数据；When TLS Hacks You

回复关键词你懂的

Burp Suite 工具插件来咯~

   

   

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

Original link: https://labs.f-secure.com/blog/how-are-we-doing-with-androids-overlay-attacks-in-2020/ https://www.kanxue.com/ Introduction Browsing the Internet, sift ...

佳能公司内网遭遇勒索软件攻击

Blackhat 议题 “When TLS Hacks You” 的 PPT，利用 TLS 的固有行为实现通用 SSRF

BlackHat 议题 “Breaking Samsung's Root of Trust Exploiting Samsung Secure Boot”

本菜为 IDAPro 写了一个更完备的 Go 二进制文件解析工具。现开源出来，目前只支持 x86 架构。

Capa - FireEye 开源的用于探测 PE 文件行为的工具

Emulating Samsung’s Baseband for Security Testing

BlackHat 议题，TiYunZong - Android 系统的远程攻击面以及远程攻击基于高通的 Android 设备

Project Zero Maddie Stone BlackHat 演讲 “Reversing the Root: Identifying the Exploited Vulnerability in 0-days Used In-The-Wild” PPT

卡巴斯基发布 2019 应急响应分析报告

Exploiting Android Messengers with WebRTC: Part 3

用中间人劫持的方法解决 MassLogger Anti-Analysis 的问题

一个字节的差错导致Cisco防火墙路由器远程代码执行

“年少时候随手取的名字，已经配不上现在LV.8的我。”

酷热的夏天强势来袭 是不是你的心情也开始 跟着扑面而来的热浪躁动起来了呢 让我们相约在八月 一起去爬山吧！

现在有很多聊天工具QQ，微信都可以，但有一些敏感话题需要安全，保密，隐蔽都用到什么聊天工具呢？今天介绍一些给网友。

做了login me again之后，觉得很有趣，复现完之后开始想着怎么玩点骚的

偶然间接触到Colab，发现它居然支持GPU，而且是免费使用。

每个黑客爱好者都需要有自己的漏洞扫描器

利用vulhub搭建环境（Vulhub是一个面向大众的开源漏洞靶场）

这五类电信诈骗案件高发

   

更多全球网络安全资讯尽在邑安全报告编号：B6-2020-080601报告来源：360CERT报告作者：Hu3

Python开发者一定要注意

0571 时隔两年，我们又回来啦！

众所周知，在php中，require_once在调用时php会检查该文件是否已经被包含过，如果是则不会再次包含，那么我们可以尝试绕过这个机制吗？不写入webshell只读文件有办法吗？

近期公布的关于 Weblogic 的反序列化RCE漏洞 CVE-2020-14645，是对 CVE-2020-2883的补丁进行绕过。

程序分析与漏洞定位：程序的功能是一个4*4的“rubik's square”游戏，有一个0x10大小的叫做__m128i的结构体。

010editor的注册算法比较简单,作者也没有进行防破解的任何操作,甚至可以直接用IDA静态分析出算法。分析的是最新版的64位便携版(010EditorWin64Portable10.0.2.exe)。注册机和patch代码见附件

本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh-c 执行bash脚本获取相关信息等技术来做免杀处理。