Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-05-14 20:25:50doonsec
...
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
2021-05-14 20:25:50doonsec
2021-05-14 20:25:49doonsec
...
天融信阿尔法实验室每天为您提供最专业最前沿的网络安全技术和安全资讯。
2021-05-14 20:05:2652破解论坛
2021-05-14 19:45:48doonsec
2021-05-14 19:45:48doonsec
...
【分享题目】浅谈风控安全【分享人简介】kEvin1986, 前搜狐网络安全负责人,前脉脉网络安全负责人,前擅
2021-05-14 19:45:48doonsec
...
导读:更多:• 微软将关闭其 Azure 区块链服务 • System76 发布了开源键盘
2021-05-14 19:45:48doonsec
...
最近获得了一批打击网络犯罪指标,打击BC杀猪盘,授权安排开干!0X00       歪打正着无意间碰到一套垃
2021-05-14 19:25:56doonsec
...
问题不应该是 Apache Struts 和 Spring 漏洞的比较问题,而是我们应当如何管理这些漏洞。
2021-05-14 19:25:56doonsec
2021-05-14 19:25:56doonsec
...
「奖励公告」快来看看哪些师傅 / 团队抱走了月度奖励
2021-05-14 19:25:56doonsec
...
实验目的通过PGP软件的使用,进一步加深对非对称算法RSA的认识和掌握,熟悉软件的操作及主要功能,使用它加密
2021-05-14 19:05:46doonsec
2021-05-14 19:05:46doonsec
...
标注:本文来自本实验室杜兴华的研究成果。自动驾驶汽车以太网数字孪生建模(二)
2021-05-14 19:05:46doonsec
...
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者
2021-05-14 18:45:45doonsec
...
一个框架。一套代码库。任意平台部署
2021-05-14 18:45:27看雪论坛
本次大赛第三题《统一门派》已截止答题,本题共计 4126 人围观,17支战队成功拿下此题。 让我们看看这17支战队分别都是谁吧~xwwei战队仅用5353秒就完成本题的“首杀”,tacesrever战队和xtgo战队不甘落后,紧追...
2021-05-14 18:45:27看雪论坛
近日,许多iPhone用户反映升级到iOS 14.5.1后,手机开始异常卡顿、掉帧、发热,iPhone 11、iPhone 12系列的情况尤为严重。如果你也有上述的情况,下面的方法或许可以帮到你。5月13日,一技术博主@麦子俊i发文称,通过测试对上述情况给出两...
2021-05-14 18:25:47doonsec
...
彭博社报道,美国最大燃油管道公司 Colonial Pipeline 在5月7日就向Darkside支付了近 500 万美元赎金。这一消息与早些时候的报道称该公司无意支付赎金相矛盾。
2021-05-14 18:25:47doonsec
2021-05-14 18:25:47doonsec
...
朋友在2021年HVV中作为防守方抓到了一段流量,刚开始没有太过于在意,随后在t00ls论坛中也发现了这段流量,随即觉得事情并不简单。
2021-05-14 18:25:47doonsec
2021-05-14 18:25:47doonsec
2021-05-14 18:25:47doonsec
...
没有拿不到的权限,只有不努力的白帽。
2021-05-14 18:25:47doonsec
2021-05-14 17:45:46来自Freebuf
500 万美元赎金对于 Colonial 这样大的公司而言是非常低的,勒索软件团伙可能也意识到他们的目标相当棘手,可能会引发政府的强烈反应。
2021-05-14 17:45:45doonsec
2021-05-14 17:45:45doonsec
...
2021年数据安全“护脸”样板工程征集开始啦
2021-05-14 17:45:45doonsec
...
防火墙渗透测试包含13个步骤,包括查找防火墙,进行跟踪路由,扫描端口,横幅抓取,访问控制枚举,识别防火墙体系结构,测试防火墙策略,防火墙,端口重定向,内部和外部测试,隐蔽通道,HTTP隧道以及识别防火墙特定的漏洞。
2021-05-14 17:45:41360安全客
...
Protocol Buffers 是一种序列化数据结构的协议,在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件 定义数据结构,使用代码生成器生成的代码来读写这个数据结构,即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。
2021-05-14 17:25:44doonsec
...
2021年5月14日,深信服安全团队监测到一则Win32k组件存在提权漏洞的信息,漏洞编号:CVE-2021-26900,漏洞威胁等级:高危。
2021-05-14 17:25:43doonsec
...
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护
2021-05-14 17:25:43doonsec
...
X凌OA系统任意文件读取-DES解密一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取
2021-05-14 17:25:43doonsec
...
本文首发于奇安信攻防社区。其中包括未授权SQL注入漏洞、绕过后台登录漏洞、后台getshell漏洞的审计过程。
2021-05-14 17:06:10来自Phithon推荐
2021-05-14 16:45:45doonsec
...
学习IOT安全“三十六计”,随时保持警惕,在网络安全的路上勇敢前行。
2021-05-14 16:45:38360安全客
...
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。
2021-05-14 16:25:55doonsec
...
通过对政府、央企、银行、证券、民生、运营商、互联网等行业的红队实战工作,发现各行业安全防护具备如下特点。一、
2021-05-14 16:25:27安全圈
2021-05-14 16:05:45doonsec
...
即日起至5月24日,征集创新厂商,审核后免费收录报告
2021-05-14 16:05:45doonsec
...
《中华人民共和国数据安全法(草案二次审议稿)》公布
2021-05-14 16:05:45doonsec
...
路由器是使用最广泛的IoT设备,TP-LINK是国内最大的路由器厂商,其WDR 7660型号的路由器首次采用了VxWorks操作系统,具有较高的实时性和可靠性,但同时给逆向分析带来了较大的难度。
2021-05-14 16:05:45doonsec
...
工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒索软件可能会通过企业信息网络或摆渡方式传播到工控网络中,从而感染工业控制系统
2021-05-14 16:05:45doonsec
...
近日“被黑”的美国输油管道公司Colonial Pipeline上周五向东欧黑客支付了近500万美元,而本周早些时候的报道称该公司无意支付勒索费,以帮助美国最大的输油管道恢复运营。
2021-05-14 16:05:45doonsec
...
5G的概念、关键技术和产业发展情况,梳理了国内外政策法规标准现状,分析了5G在终端安全、IT化网络设施安全、通信网络安全、行 业应用安全、数据安全、网络运维安全等方面存在的安全风险和网络安全标准 化需求。
2021-05-14 16:05:45doonsec
...
近日,美国总统拜登签发了业界期待已久的行政命令(EO),旨在采用“大胆的举措”提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。
2021-05-14 15:46:29Seebug最新漏洞
2021-05-14 15:46:00doonsec
...
美国油管公司Colonial向DarkSide勒索团伙支付了约500万美元赎金
2021-05-14 15:45:54360安全客
...
通过这次比赛遇到了很多大佬,也学到了很多AWDP的知识,真希望明年还能再来打一次!(大概还有三次机会吧,希望能拿一次奖)
2021-05-14 15:25:58Seebug最新漏洞
2021-05-14 15:25:58Seebug最新漏洞
2021-05-14 15:25:44doonsec
...
Oracle 渗透利用(一)主要介绍了Oracle的体系结构,这一章我们将介绍Oracle Java支持、Oracle CLR和Oracle SQL 注入技巧。
2021-05-14 15:05:42来自Freebuf
VulnerableCode是FOSS社区开发的一款工具,它能够提升开源软件生态系统的安全性。
2021-05-14 15:05:41doonsec
...
1概述根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,
2021-05-14 15:05:41doonsec
...
路由器是使用最广泛的IoT设备,TP-LINK是国内最大的路由器厂商,其WDR 7660型号的路由器首次采用了VxWorks操作系统,具有较高的实时性和可靠性,但同时给逆向分析带来了较大的难度。
2021-05-14 15:05:41doonsec