Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-09-19 23:57:4452破解论坛
2021-09-19 23:57:4452破解论坛
2021-09-19 23:40:03知识星球
上次 #Maven小课堂 说了将依赖全部打包进一个Jar包的方法,我们将这种Jar包称为Uber-Jar或Fat-Jar。 maven-assembly-plugin插件打包Fat-Jar的原理是,将所有第三方库的class文件和资源文件全部打包进Jar中。那么,如果不借助Fat-Jar,我们是否还能解决依赖无法找到的问题呢?我们可以借助Jar包的Class-Path属性来指定依赖。 我前面也说了,在使用java -jar来执行一个Jar包的时候,是无法再用-classp...
2021-09-19 23:40:01知识星球
Spring Security的一个简单auth bypass和一些源码小笔记 0x00 无内鬼 很早以前审计过Spring Security的源码,个人感觉还是相对于shiro安全很多的,不过后面s...
2021-09-19 23:23:22知识星球
Spring Security的一个简单auth bypass和一些源码小笔记 0x00 无内鬼 很早以前审计过Spring Security的源码,个人感觉还是相对于shiro安全很多的,不过后面s...
2021-09-19 23:22:32Non-existent World
前段时间在更新网络学堂监控脚本时,加了一个自动添加作业截止日到谷歌日历的功能。之前是将作业推送到 Trello 然后再通过它官方自带的自动化流程添加到日历上,但因为 Trello 的 npm 源太老了,于是构思着直接通过 Google API 添加到日历,没有中间商赚差价。途中得益于 Google 企业级的文档,陆陆续续踩了一堆坑,现记录下来。
首先登陆 console.cloud.google.com ,新建一个新的项目,然后在该项目中启用「API 和服务」并在 API 库中搜索添加 Google Calendar API。
接着在「API 和服务」里面添加凭据,如果只是自己一个人用的话推荐添加一个「服务账号」就可以了。然后在「IAM 和管理」中导出该服务账号的秘钥下载到本地,如果没有就自己建一个,使用 SDK 登陆的时候需要用到。
至此我们已经可以通过认证了,但为了让脚本能够修改日历,我们还需要在日历上给服务账号加权限。打开我们想要修改的日历的「共享与设置」,点击「与特定的人分享」中的「添加共享对象」,将服务账号的邮箱添加进去并给予「更改活动」的权限,这样服务账号也就能看到该日历了,给予更高一级的「进行更改和管理共享设置」权限也没问题。
注意,因为服务账号本质上也是一个可用的账号(只是不能登录而已),也可以拥有自己的私人日历,而 API docs 上的 CalendarList 只能看到私人日历,所以通过服务账号使用 CalendarList 函数是看不到任何日历的,即便是刚给予权限的日历,也只能通过指定 CalendarId 的方式获取到日历实例。
2021-09-19 23:18:12腾讯玄武实验室推送
DEF CON 29 Cloud Village - Cassandra Young - Exploiting the O365 Duo 2FA Misconfiguration
2021-09-19 23:18:04T00ls论坛
2021-09-19 22:58:08腾讯玄武实验室推送
Graphql 开发 - 第 1 部分 - 深入理解 Graphql 和 Graphql 模式的枚举 .
2021-09-19 22:57:54T00ls论坛
2021-09-19 19:20:05Security Boulevard
For decades, NASCIO has provided best practices for governments to learn from. This year is no different, and three finalists offer lessons for all public-sector agencies.
The post For Gov Tech Cyber Best Practices, See the 2021 NASCIO Awards appeared first on Security Boulevard.
2021-09-19 19:20:00CXSECURITY Database RSS Feed -
Topic: DigiHost Web Services - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: DigiHost Web Services - Sql Injection Vulnerability...
2021-09-19 19:20:00CXSECURITY Database RSS Feed -
Topic: Takmeel Global - Blind Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Takmeel Global - Blind Sql Injection Vulnerability ...
2021-09-19 19:20:00CXSECURITY Database RSS Feed -
Topic: Merit Designs- Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Merit Designs- Sql Injection Vulnerability #Date: ...
2021-09-19 19:20:00CXSECURITY Database RSS Feed -
Topic: Gtech - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Gtech - Sql Injection Vulnerability #Date: 2021-09...
2021-09-19 19:20:00CXSECURITY Database RSS Feed -
Topic: Türkiye Milli Kooperatifler Birliği POST SQL Injection Vulnerable Risk: Medium Text:# Exploit Title: Türkiye Milli Kooperatifler Birliği POST SQL Injection Vulnerable # Date: 2021-04-09 # Exploit Author: Xal...
2021-09-19 19:20:00CXSECURITY Database RSS Feed -
Topic: Microsoft Windows cmd.exe Stack Buffer Overflow Risk: High Text:[+] Credits: John Page (aka hyp3rlinx, malvuln) [+] Website: hyp3rlinx.altervista.org [+] Source: http://hyp3rlinx.altervi...
2021-09-19 15:17:58来自Freebuf
REW-sploit可以分析Windows Shellcode或其他来自Metasploit/Cobalt Strike的攻击活动。
2021-09-19 13:57:41T00ls论坛
2021-09-19 13:17:55来自Freebuf
Dridex 也称为 Bugat 或 Cridex,可以从失陷主机上窃取敏感信息并执行恶意模块(DLL)的木马。
2021-09-19 12:48:40知识星球
Cmd的一个漏洞,目前不知道有啥用。, http://hyp3rlinx...
2021-09-19 12:06:37知识星球
#红队武器化 使用Vue+Electron写前端,一直在踩坑,搜集的文档如下。 X-C2-GUI开发笔记 · 语雀 ...
2021-09-19 10:17:48来自Freebuf
承接上篇的静态注册,本文重点讲解动态注册。
2021-09-19 10:17:35T00ls论坛
2021-09-19 09:57:34T00ls论坛
2021-09-19 09:57:33T00ls论坛
2021-09-19 08:17:43来自Freebuf
上一篇《红队视角下的企业安全运营》重点为大家实战化演示了在红队攻击中作为企业面临的严重威胁。下面我就以一个蓝队视角实战化的应急响应处置案例和...
2021-09-19 07:19:57Security Boulevard
If you live in the United States and have an AT&T phone, you are almost certainly receiving SMS messages that look something like this:
AT&T Free Msg: August bill is paid. Thanks, MARY! Here's a little gift for you: n9cxr[.]info/dhmxmcmBTQ (from +1 (718) 710-0863)
or
AT&T Free Msg: August bill processed. Thanks, Mary! Here's a little something for you: l4bsn[.]info/C2Lx3oggFi (from +1 (332) 220-7291)
or
AT&T Free Msg: Latest bill is paid. Thanks, Fedencia!  Here's a little freebie for you: k5amw[.]info/VloTBdytEl  (from +1 (870) 663-5472)
AT&T has sort of trained us that it's cool to get messages from them with links in them.  Every time your bill is available, or paid, or has a new charge, you get a text message from them that starts with "AT&T Free Msg:" and ends with a link such as "att.com/myattapp" or "att.com/myViewBill."
This is where some independent amateur researchers make a mistake.  If you visit the URL in the first message from your Windows computer, you are automagically forwarded to Google.
Tha
2021-09-19 05:20:46Legal Hackers
Date: 2021-09-18 18:54 UTC
OS: *
PHP Version: 8.1.0RC2
Package: Reflection related
Title: Enum: ReflectionMethod->getDeclaringClass() return a ReflectionClass
2021-09-19 05:20:46Legal Hackers
Date: 2021-09-18 19:56 UTC
OS:
PHP Version: 8.1Git-2021-09-18 (Git)
Package: Date/time related
Title: Regression in PHP 8.1: Incorrect difference after timezone change
2021-09-19 05:19:51Security Boulevard
via the comic artistry and dry wit of Randall Munroe, resident at XKCD!
Permalink
The post XKCD ‘Hubble Tension’ appeared first on Security Boulevard.
2021-09-19 05:19:51Security Boulevard
Our thanks to DEFCON for publishing their outstanding DEFCON Conference Blockchain Village Videos on the groups' YouTube channel.
Permalink
The post DEF CON 29 Blockchain Village – Shinchul Park’s, Jonghan Lee’s & Seungjoo Kim’s ‘Blockchain As A Threat Modeling Tool’ appeared first on Security Boulevard.
2021-09-19 01:36:21知识星球
第三期作业: 《兼容社区PoC的通用验证工具》 中秋快乐,新的作业来啦。国外有个著名项目 GitHub - projectdiscovery/nuclei-templates: Commun... 以社区化的形式收集了很多yaml格式的poc,国内随着xray的流行,也开始掀起基于yaml格式的社区化poc的风潮。它们都是非常棒的项目,并且poc的公开让我们能够减少造很多轮子。yaml格式的好处是定义了一个相对的规范保证了poc的质量,缺点就是不太灵活,yaml格式让poc难以灵活的表达,复杂一点的利用可能就难以表达了。 前面我们已经完成了指纹的获取+指纹识别工具的制作,都是借用了现有的资源完成,现在也是。这期我们要设计这样一个“小玩具” 1. 能兼容xray和nuclei的语法的通用PoC验证工具 2. 设计一个tag功能,给poc打上tag,让自己的工具能够根据tag一键找到poc并进行验证 3. 设计一个自动更新的功能,一键同步xray和nuclei的poc,并能对每个poc打上tag 注: 兼容性不需要很完美,可以有舍弃,例如xray有dns reverse功能,我们可以不需要这个功能,找到相关的poc舍弃即可。 注2: nuclei是开源的程序,可以参考我的这篇文章完成你的poc引擎改造 https://x.hacking8.com/post-412.html 注3: 考虑到这个工具的特殊性,本期作业最后只会给出我的思路文章和部分代码,完整代码只提供给提交过作业的人。研究作业
2021-09-19 01:36:21知识星球
关于第二期作业的答案,估计到等到中秋节之后才能发了,原本想着按照我以前写的发就行,但是我突然发现,之前解析goby规则的判断条件是错误的,所以导致了很多误...
2021-09-19 01:20:03Security Boulevard
Our thanks to DEFCON for publishing their outstanding DEFCON Conference Blockchain Village Videos on the groups' YouTube channel.
Permalink
The post DEF CON 29 Blockchain Village – Reddcoin’s & TechAdept’s ‘CTF Contest’ appeared first on Security Boulevard.
2021-09-19 01:20:02SecWiki News
今日暂未更新资讯~
更多最新文章,请访问SecWiki
2021-09-19 01:15:15知识星球
#碎碎念 最近没怎么么更新,一直在给C2写GUI,争取能像cs一样顺手。
2021-09-19 00:37:1290sec社区
2021-09-19 00:33:18知识星球
2021-09-19 00:33:18知识星球
2021-09-19 00:17:35SecWiki周报
2021-09-18 23:51:22知识星球
前几天@SpaceTag-A 在星球提了个问题,他的Java项目在本地执行、测试没有任何问题,但编译好的Jar包却无法执行,会提示NoClassDefFoundError错误,这是什么原因?https://t.zsxq.com/2VvvvvB 其实原因就是,没有将第三方依赖打包到Jar包中。 这其实涉及到另一个问题,Java是如何查找一个类的?以第三方库Apache Commons Codec为例,我们首先在pom.xml中指定这个依赖,然后编写一个很简单的主类,他的作...
2021-09-18 23:51:20知识星球
通用微信信息获取优化 获得id(可定位保存数据库的路径)的时候: 当用户改过id的话,偏移84(54的10进制)直接就是用户的id...
2021-09-18 23:51:20知识星球
微软自助子号开通 懂得都懂 body:"mdui-textfield-floating-label" AND body:"mdui-progress-indeterminate" AND body:"mdui-text-color-w...
2021-09-18 22:37:14T00ls论坛
2021-09-18 22:37:13T00ls论坛
2021-09-18 22:37:12T00ls论坛
2021-09-18 22:17:1052破解论坛
2021-09-18 22:06:13知识星球
分享一个写爬虫用的hook代码 分享一个写爬虫用的代码,写信息流的时候,每个爬虫节点就是一个py文件,里面调用了requests,但是比如想设置全局超时时间似乎不行,像pocsuite等一些框架会对re...
2021-09-18 21:37:35来自Phithon推荐
2021-09-18 21:21:44博客园_挖洞的土拨鼠
这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138) 可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。 又根据冰蝎的
2021-09-18 21:21:35TonghuaRoot's BloG. - Cyber se
为 CodeQL 自定义查询规则编写测试文件
0x00 前言
最近花了点时间研究 CodeQL,写了几个查询规则,效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的,这对我理解官方的查询规则非常有帮助。然后总 jio 着自己写的这几个规则差了点意思,就学了下 CodeQL 的测试文件怎么写,一边看文档一边测试,于是便有了本文。
CodeQL 提供了一个测试框架,用于对查询规则进行自动化回归测试,确保我们自定义的查询规则符合预期。
在执行查询测试时,CodeQL 会对用户期望的结果,和执行测试时实际产生的结果进行比较。如果预期的结果与实际产生的结果不同,该查询测试将会失败。为了 Fix 该条测试,我们应该迭代查询规则以及预期的查询结果,直到预期结果与实际结果完全一致。
本文主要介绍如何创建测试文件,以及使用 test run子命令执行测试。
全文主要包含如下内容:
为自定义查询设置测试 QL 包
为查询规则设置测试文件
运行 codeql test run
示例
后记
References
0x01 为自定义查询设置测试 QL 包
CodeQL 测试文件必须存储于指定的测试 QL 包中,即我们将包含 qlpack.yml 文件的目录称为“测试 QL 包(test QL pack)”,qlpack.yml 文件格式如下:
1
2
3
4

name: <name-of-test-pack>
version: 0.0.0
libraryPathDependencies: <codeql-libraries-and-queries-to-test>
extractor: <language-of-code-to-test>

在 CodeQL 的官方库中,Java Queries 的 test QL pack 为 codeql/java/ql/test,其中 qlpack.yml 内容为:
1
2
3
4
5
6
7

name: codeql/java-tests
version: 0.0.2
dependencies:
codeql/java-all: "*"
codeql/java-queries: "*"
extractor: java
tests: .

libraryPathDependencies 的值指定了测试哪些查询规则。extractor 定义哪一个语言的 CLI 将被用于基
2021-09-18 21:20:00CXSECURITY Database RSS Feed -
Topic: Church Management System (CMS-Website) - Unauthenticated RCE Risk: Medium Text:# Exploit Title: Church Management System (CMS-Website) - Unauthenticated RCE # Exploit Author: Abdullah Khawaja # Date: 2021...
2021-09-18 21:20:00CXSECURITY Database RSS Feed -
Topic: ECOA Building Automation System Missing Encryption Of Sensitive Information Risk: Medium Text:# Exploit Title: ECOA Building Automation System - Missing Encryption Of Sensitive Information # Date: 25.06.2021 # Exploit A...
2021-09-18 21:20:00CXSECURITY Database RSS Feed -
Topic: Cloudron 6.2 Cross Site Scripting Risk: Low Text:...
2021-09-18 21:19:59CXSECURITY Database RSS Feed -
Topic: WordPress Download From Files 1.48 Shell Upload Risk: High Text:# Exploit Title: Wordpress Plugin Download From Files 1.48 - Arbitrary File Upload # Google Dork: inurl:/wp-content/plugins/do...