Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-02-24 11:27:26doonsec
...
【2018年 网鼎杯CTF】教育组 Pwn Babyheap 题解
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励: 危险等级:low
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Shopify 奖励:500.0USD 危险等级:None
2021-02-24 11:26:19hackone最新公开漏洞
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Grab 奖励:1000.0USD 危险等级:medium
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励:9000.0USD 危险等级:critical
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励:2000.0USD 危险等级:critical
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber(https://hackerone.com/uber) 
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励:1000.0USD 危险等级:medium
2021-02-24 11:26:19hackone最新公开漏洞
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励: 危险等级:critical
2021-02-24 11:06:20doonsec
...
黑客在勒索攻击中利用Accellion零日漏洞
2021-02-24 11:06:20doonsec
...
CVE-2020-17523 : Apache Shiro 认证绕过分析
2021-02-24 11:06:20doonsec
...
微软悄然推出“杀手补丁”:彻底封杀Flash Player
2021-02-24 11:06:20doonsec
...
与出于经济动机的黑客组织相关的威胁参与者将多个零日漏洞和一个新的Web Shell结合在一起,使用Accellion的旧式File Transfer Appliance(文件传输应用程序)入侵了多达100家公司,并窃取了敏感文件。
2021-02-24 11:06:20doonsec
...
安全帮®每日资讯奇安信发布春节期间DDoS攻击报告:被攻击 IP 数增加 37%2月22日,奇安信旗下羲和实
2021-02-24 11:05:05T00ls论坛
2021-02-24 11:05:04T00ls论坛
2021-02-24 10:45:32doonsec
...
可以直接登录学生用户(女朋友给的)
2021-02-24 10:33:59doonsec
...
作者:冯兆文、刘振慧 / 西北工业大学、中国航空工业发展研究中心一、引言2020年2月,国家信息安全漏洞共享
2021-02-24 10:33:56360安全客
...
邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的“大海捞鱼”,还是极具精准化、定制化的鱼叉式钓鱼,都越来越普遍。
2021-02-24 10:33:29T00ls论坛
2021-02-24 10:05:18来自Freebuf
最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本。
2021-02-24 10:05:18来自Freebuf
乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。
2021-02-24 10:05:17doonsec
...
IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888 POC)
2021-02-24 10:05:17doonsec
...
Skywalking远程代码执行漏洞
2021-02-24 10:05:15360安全客
...
最近找到的一个比较有趣的区块链的challenge合集。
2021-02-24 10:04:3652破解论坛
2021-02-24 09:44:41看雪论坛
最近一段时间,遇到不少朋友问我关于"恶意代码分析如何入门","应该哪些书","如何提升分析能力"之类的问题,断断续续回复了之后,我也思考了一些相关的内容,在这里整理成了一份《恶意代码分析基础技能表》分享给大家。主要是为刚刚开始学习恶意代 ...
2021-02-24 09:44:41看雪论坛
最近,AnyRun发布了2020年年度报告,其中 Emotet 木马被上传的次数高达3w余次,充分说明了它的活跃程度,所以对Emotet木马进行简要分析。
2021-02-24 09:44:41看雪论坛
上文的结尾说过,游戏数据交互是靠另一套协议来传输的。那么本篇章则开始分析该游戏协议。通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。 印证前面说到,这些数据像是序列化后的json。印证了一下,确实如此。前六个 ...
2021-02-24 09:25:59doonsec
...
HW培训相关问题解答及HW人员招募
2021-02-24 09:25:59doonsec
...
Getshell分为进管理员后台Getshell和不进后台Getshell
2021-02-24 09:25:59doonsec
...
《走遍美国》豆瓣评分 高达9.1,是 全球公认的学习英语的绝佳素材。为了帮助大家学到最纯正地道的英语,美国上
2021-02-24 09:25:59doonsec
...
得物App是全球领先的集正品潮流电商和潮流生活社区于一体的新一代潮流网购社区。
2021-02-24 09:05:54来自Freebuf
当然,也有一些人对这一技术是否准备好广泛商业化而持有怀疑态度。
2021-02-24 09:05:54来自Freebuf
乌克兰指责俄罗斯针对乌克兰安全和国防网站开展大规模攻击。
2021-02-24 08:25:11doonsec
...
solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用
2021-02-24 08:25:11doonsec
...
软件测试,是软件开发的最后一道防线!
2021-02-24 08:25:10doonsec
...
偶然从其他地方接触到了Hack the box ,从此就把它当作了渗透的学习模板Networked是我的第一个靶场,虽然是easy的级别,但对于小白的我来说,包括工具,shell命令都是当时第一次接触,所以故写出这篇writeup,技术很菜
2021-02-24 08:25:10doonsec
...
本文由“GO开源说”第五期 MOSN 直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。当前互联网
2021-02-24 08:25:10doonsec
...
前言本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新。站点信息收集12345678GoogleFof
2021-02-24 08:05:12来自Freebuf
固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。
2021-02-24 08:05:11doonsec
...
冷备、热备、双活、多活、同城、异地,到底该怎么选?
2021-02-24 07:45:15doonsec
2021-02-24 07:27:52doonsec
...
1.网络案件管辖的基本理解——《人民检察院办理网络犯罪案件规定》学习笔记(三)2.论涉众型金融犯罪的侦查3.
2021-02-24 03:23:56hackone最新公开漏洞
影响厂商:Rockstar Games(https://hackerone.com/rockstargames) 
2021-02-24 01:30:27doonsec
...
0x00 前言        这篇文章中,主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为
2021-02-24 01:23:56hackone最新公开漏洞
影响厂商:Node.js(https://hackerone.com/nodejs) 
2021-02-24 00:46:22doonsec
...
上海艾戈科技是一家信息安全服务公司,AGO安全服务团队成立于2018年,专注于漏洞挖掘、高级渗透测试、红蓝军
2021-02-24 00:46:22doonsec
...
Web应用模块众多,各种依赖纷繁复杂,造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联,揭示改善应用安全才是抵御Web供应链攻击的良方。
2021-02-24 00:04:57SecWiki周报
NDSS 2021 参会小记—2月22日论文报告 https://mp.weixin.qq.com/s/LI49ioKYMksguQMqKH1Rcw
漏洞管理的“新药” https://mp.weixin.qq.com/s/5Y-3r1KuJgCbNrWUGoKq0w
CDN 2021 完全攻击指南 (二) https://www.anquanke.com/post/id/231437
CDN 2021 完全攻击指南 (一) https://www.anquanke.com/post/id/227818
菜菜鸡的初体验之内网渗透 https://xz.aliyun.com/t/9190
2021-02-24 00:04:54腾讯玄武实验室推送
Linux系统权限提升命令总结。
2021-02-23 23:45:00腾讯玄武实验室推送
VMware配置介绍:vmnet1(仅主机)和vmnet8(NAT)网络适配器的默认DHCP设置的步骤。
2021-02-23 23:45:00腾讯玄武实验室推送
美国航空航天局(NASA)首次采用Linux操作系统用于登陆火星Ingenuity直升机无人机上。
2021-02-23 23:45:00腾讯玄武实验室推送
使用SSH代理转发配置与故障排查。