Hacking8 安全信息流Hello Hacking8!
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容
每日更新
| 时间 | 节点 | |
|---|---|---|
| 2021年12月2日 16:36 | Github关注 | Lucifer1993 forked Lucifer1993/CobaltStrike4.4 from Phuong39/CobaltStrike4.4 WIPE YOUR ASS WITH THE REAL COBALT STRIKE |
| 2021年12月2日 16:35 | freebuf | CVE-2021-22205 GitLab RCE之未授权访问深入分析(一) 本篇文章通过分析调试gitlab-workworse和gitlab-rails带你由浅入深一步步了解gitlab最近爆出的RCE未授权部分,... |
| 2021年12月2日 16:35 | 360安全客 | Antivirus Bypass(一)基于敏感函数  本文内容较为简单,主要是围绕常用的敏感函数来实现Bypass,其中运用到的小技巧可以结合实际场景将其融合,最后写出适合自己的的Loader。笔者后续将会继续分享Bypass思路,希望大家有兴趣的私我,共同进步。 |
| 2021年12月2日 16:35 | T00ls论坛 | |
| 2021年12月2日 16:28 | 知识星球 | Hacking自动化就是好玩 (w8ay) [引用 "ir0ny 提问:请问星主大佬,go编译时候的-H ] 引用 "ir0ny 提问:请问星主大佬,go编译时候的-H windowsgui还是会闪窗口,怎么才能完全去除呢?" 1. 具体代码看看呢,我使用好像没出现这种情况,go的版本是... |
| 2021年12月2日 16:23 | nccgroup | Encryption Does Not Equal Invisibility – Detecting Anomalous TLS Certificates with the Half-Space-Trees Algorithm tl;dr In our Research and Intelligence Fusion Team (RIFT) we applied an incremental anomaly detection model to detect suspicious TLS certificates. This model gives security operations teams the opportunity to detect suspicious behavior in real-time, despite the contained traffic being encrypted. This blogpost discusses the research that we performed and the model that we applied … Continue reading Encryption Does Not Equal Invisibility – Detecting Anomalous TLS Certificates with the Half-Space-Trees Algorithm → |
| 2021年12月2日 16:19 | Security Boulevard | How to Outplay the Ransomware Playbook Organizations across industries are increasingly concerned about their cybersecurity posture and overall ransomware preparedness – and rightfully so – with the 64% increase in attacks from 2019 to 2020 (304 million attacks worldwide in 2020). We have also seen a 2x increase in demand for ransomware preparedness assessments and exercises. However, one of the biggest.. The post How to Outplay the Ransomware Playbook appeared first on Security Boulevard. |
| 2021年12月2日 16:15 | Seebug Paper | Serverless 扫描技术研究及应用 作者:风起 前记 大家好,我是风起,本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过 Serverless(云函数) 实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。 Serverl... |
| 2021年12月2日 16:15 | Seebug Paper | 论高级威胁的本质和攻击力量化研究 作者:nEINEI、vxjump 原文链接:http://www.vxjump.net/files/aptr/aptr.txt 前言 APT(Advanced Persistent Threat)是当下网络安全防御面临最大的高级威胁之一。目前最被认可是多层立体的防护解决方案,继而人们又提出共享威胁情报等方式[1]。 这些方法倡导集中现有资源互联互通,增加攻击者成本的方式来整体对抗高级威胁。总... |
| 2021年12月2日 16:15 | hackernews.cc | Endicott 被判 10 个月监禁 曾参与 SIM 卡劫持活动 美国司法部本周宣布,伴随着现年 22 岁的密苏里州居民加勒特·恩迪科特(Garrett Endicott)被判刑,知名国际黑客组织“The Community”所有 6 名成员均已落网并判刑。他们此前曾施行了 SIM 卡劫持活动,从受害者手中窃取了价值数百万美元的加密货币。 图片来自于 publicdomainpictures Endicott 因参与该活动被判处 10 个月监禁,并被命令支付 121549 美元的赔偿金。SIM 劫持,也被称为 SIM 交换,是一种攻击者控制目标电话号码的技术,允许他们接收短信和其他形式的双因素认证(2FA)代码,然后可以用来登录受害者的电子邮件,云存储,并最终登录他们的加密货币交易所账户。 据检察官称,在 The Community 的案件中,SIM 卡劫持活动“通常是通过贿赂移动电话供应商的员工来促成的”。其他时候,SIM卡劫持是通过社区成员联系移动电话供应商的客户服务–冒充受害者–并要求将受害者的电话号码换成社区控制的SIM卡(从而控制移动设备)来完成的。 该计划导致数千万美元的加密货币被盗。来自美国各地的个人,包括加利福尼亚州、密苏里州、密歇根州、犹他州、德克萨斯州、纽约州和伊利诺伊州,损失的加密货币价值(在被盗时)从2000美元以下到500万美元以上。司法部表示,被判刑的被告人涉及的盗窃总额从大约5万美元到超过900万美元不等。 Endicott 被判处的刑罚比社区的其他成员要轻。佛罗里达州居民Ricky Handschumacher被判处四年监禁,并被罚款760多万美元;爱荷华州居民Colton Jurisic被判处42个月监禁,并被命令支付950多万美元;南卡罗来纳州居民Reyad Gafar Abbas被判处两年监禁并被罚款31万多美元。 爱尔兰公民康纳-弗里德曼(Conor Freedman)此前被爱尔兰法院判处三年监禁,而康涅狄格州居民瑞安-史蒂文森(Ryan Stevenson)被判处缓刑。两人都被命令支付某种形式的赔偿金。   (消息及封面来源:cnBeta) |
| 2021年12月2日 16:07 | 知识星球 | Hacking自动化就是好玩 (w8ay) [sliver c2相关的原理 go语言越来越流行,并且作为红] sliver c2相关的原理 go语言越来越流行,并且作为红队使用语言有很多优势。它十分简单,代码可以轻松编译为native代码 到各类平台,跨平台开发非常容易。像py2exe和jar2exe,因为没有流行的软件,它们生成的工具很容 易被杀毒针对,而golang编写的软件像docker等,让杀软无法直接查杀golang语言本身的... 附件:sliver c2代码的学习.pdf |
| 2021年12月2日 15:55 | Github关注 | Lz1y starred A-D-Team/SharpMemshell HttpListener shell in csharp. |
| 2021年12月2日 15:46 | 知识星球 | 公鸡队之家 (张大仙) [PTH攻击理解: 环境: client: win7,192.] PTH攻击理解: 环境: client: win7,192.168.28.128 server: windows server 2008 r2,192.168.28.133 场景1: client和server有相同的用户名密码,此时可以直接执行dir \\192.168.28.133\c$ 并copy文件到server上。。,如提示需要输入用户名密码,则需要PTH攻击,首先使用mimikatz获取client的ntlm hash,并通过mimikatz执行攻击,攻击成功后... |
| 2021年12月2日 15:35 | Github关注 | jas502n starred MG1937/AntiProguard-KRSFinder 通过分析类与成员间的关系来对抗Proguard混淆规则.Anti proguard through analysing classes and members' relationship |
| 2021年12月2日 15:35 | freebuf | 记一次完成的钓鱼实战 本文将从攻击者视角来完整还原一次钓鱼过程,目的是为了让大多数人了解钓鱼过程和其危害性,从而能够预防这种攻击。 |
| 2021年12月2日 15:35 | freebuf | PortBender:一款功能强大的TCP端口重定向工具 该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。 |
| 2021年12月2日 15:35 | freebuf | 赠书福利 | 读书破万“卷”——CIS 2021 知识盲盒“大作战”火热来袭 学习安全知识的小伙伴,是不是觉得获得知识的渠道比较少?不要怕!CIS 2021 网络安全创新大会Spring·春日版盲盒“大作战”来了! |
| 2021年12月2日 15:35 | freebuf | 域渗透-横向移动(PTH) 横向移动是指当攻击者在内部网络中获得初始访问权限以后,通过各种技术扩大敏感数据和高价值资产权限并通过受攻击网络环境中移动的行为。 |
| 2021年12月2日 15:35 | 360安全客 | 2021深育杯pwn、re WP详解  2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己学习的过程,在此记录一下。 |
| 2021年12月2日 15:35 | T00ls论坛 | |
| 2021年12月2日 15:23 | jarcis-cy | timwhitez starred Kevin-Robertson/Powermad timwhitez starred Kevin-Robertson/Powermad Dec 2, 2021 Kevin-Robertson/Powermad PowerShell MachineAccountQuota and DNS exploit tools PowerShell 591 Updated Jan 30 |
| 2021年12月2日 15:23 | jarcis-cy | phith0n starred BloodHoundAD/BloodHound phith0n starred BloodHoundAD/BloodHound Dec 2, 2021 BloodHoundAD/BloodHound Six Degrees of Domain Admin PowerShell 6.2k Updated Oct 12 |
| 2021年12月2日 15:15 | Github关注 | phith0n starred BloodHoundAD/BloodHound Six Degrees of Domain Admin |
| 2021年12月2日 15:15 | Github关注 | easychen starred Oncorporation/obs-shaderfilter OBS Studio filter for applying an arbitrary shader to a source. |
| 2021年12月2日 15:15 | Github关注 | timwhitez starred Kevin-Robertson/Powermad PowerShell MachineAccountQuota and DNS exploit tools |
| 2021年12月2日 15:15 | Github关注 | XTeam-Wing starred dyc87112/SpringBoot-Learning 《Spring Boot基础教程》,2.x版本持续连载中!点击下方链接直达教程目录! |
| 2021年12月2日 15:15 | T00ls论坛 | |
| 2021年12月2日 14:55 | freebuf | 赠书福利 | CIS 2021 Spring·春日版——书籍盲盒“大作战”火热来袭 学习安全知识的小伙伴,是不是觉得获得知识的渠道比较少?不要怕!CIS 2021 网络安全创新大会Spring·春日版盲盒“大作战”来了! |
| 2021年12月2日 14:55 | freebuf | 渗透测试之路:ThinkPHP漏洞复现 原创 ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题。 |
| 2021年12月2日 14:55 | T00ls论坛 | |
| 2021年12月2日 14:53 | 绿盟科技博客 | 安全多方计算(1):不经意传输协议 一、前言 在安全多方计算系列的首篇文章(安全多方计算之前世今生)中,我们提到了百万富翁问题,并提供了百万富翁问 Read More |
| 2021年12月2日 14:35 | 360安全客 | |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Purchase Order Management System 1.0 - Remote File Upload Topic: Purchase Order Management System 1.0 - Remote File Upload Risk: Medium Text: # Exploit Title: Purchase Order Management System 1.0 - Remote File Upload # Date: 2021-09-14 # Exploit Author: Aryan Chehr... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Nextar C472 POS DLL Hijacking Topic: Nextar C472 POS DLL Hijacking Risk: Medium Text:/* Description: A vulnerability exists in windows that allows other applications dynamic link libraries to execute malicio... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Opencart 3.0.3.8 Session Injection Topic: Opencart 3.0.3.8 Session Injection Risk: Medium Text:# Exploit Title: opencart 3.0.3.8 - Sessjion Injection # Date: 28/11/2021 # Exploit Author: Hubert Wojciechowski # Contact A... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Orangescrum 1.8.0 SQL Injection Topic: Orangescrum 1.8.0 SQL Injection Risk: Medium Text:# Exploit Title: orangescrum 1.8.0 - 'Multiple' SQL Injection (Authenticated) # Date: 28/11/2021 # Exploit Author: Hubert Woj... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Orangescrum 1.8.0 Cross Site Scripting Topic: Orangescrum 1.8.0 Cross Site Scripting Risk: Low Text:# Exploit Title: orangescrum 1.8.0 - 'Multiple' Cross-Site Scripting (XSS) (Authenticated) # Date: 28/11/2021 # Exploit Autho... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Windows MultiPoint Server 2011 SP1 RpcEptMapper and Dnschade Local Privilege Escalation Topic: Windows MultiPoint Server 2011 SP1 RpcEptMapper and Dnschade Local Privilege Escalation Risk: Medium Text:# Exploit Title: Windows MultiPoint Server 2011 SP1 - RpcEptMapper and Dnschade Local Privilege Escalation # Date: 11/11/2021 ... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Designed by Desire Web World - Sql Injection Vulnerability Topic: Designed by Desire Web World - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Designed by Desire Web World - Sql Injection Vulner... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Yahweh Touch - Sql Injection Vulnerability Topic: Yahweh Touch - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Yahweh Touch - Sql Injection Vulnerability #Date: ... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Design By Magic Mayo - Sql Injection Vulnerability Topic: Design By Magic Mayo - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Design By Magic Mayo - Sql Injection Vulnerability ... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Laundry Booking Management System 1.0 Remote Code Execution Topic: Laundry Booking Management System 1.0 Remote Code Execution Risk: High Text:# Exploit Title: Laundry Booking Management System 1.0 - Remote Code Execution (RCE) # Date: 29/11/2021 # Exploit Author: Pab... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Orangescrum 1.8.0 Privilege Escalation Topic: Orangescrum 1.8.0 Privilege Escalation Risk: Medium Text:# Exploit Title: orangescrum 1.8.0 - Privilege escalation (Authenticated) # Date: 07/10/2021 # Exploit Author: Hubert Wojciec... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Money Transfer Management System 1.0 Authentication Bypass Topic: Money Transfer Management System 1.0 Authentication Bypass Risk: Medium Text:# Exploit Title: Money Transfer Management System 1.0 - Authentication Bypass # Date: 2021-11-07 # Exploit Author: Aryan Cheh... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | opencart 3.0.3.8 Sessjion Injection Topic: opencart 3.0.3.8 Sessjion Injection Risk: Low Text:# Exploit Title: opencart 3.0.3.8 - Sessjion Injection # Date: 28/11/2021 # Exploit Author: Hubert Wojciechowski # Contact A... |
| 2021年12月2日 14:19 | CXSECURITY Database RSS Feed - | Pinkie 2.15 TFTP Remote Buffer Overflow (PoC) Topic: Pinkie 2.15 TFTP Remote Buffer Overflow (PoC) Risk: High Text:# Exploit Title: Pinkie 2.15 - TFTP Remote Buffer Overflow (PoC) # Discovered by: Yehia Elghaly # Discovered Date: 2021-11-19... |
| 2021年12月2日 13:55 | Github关注 | gh0stkey starred pig6/wxrobot 基于python的微信机器人 |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | GitHub - trailofbits/pip-audit: Audits Python environments and dependency trees for known vulnerabilities pip-audit - 用于扫描 Python 环境依赖库是否涉及已知漏洞的工具 |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | Exploiting Vulnerabilities in a TLD Registrar to Takeover Tether, Google, and Amazon Exploiting Vulnerabilities in a TLD Registrar to Takeover Tether, Google, and Amazon |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | Tracking a P2P network related to TA505 – NCC Group Research Tracking a P2P network related to TA505 |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | Azure Privilege Escalation via Azure API Permissions Abuse Azure Privilege Escalation via Azure API Permissions Abuse |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | Jumping the air gap: 15 years of nation‑state effort | WeLiveSecurity ESET 研究员对近 15 年公开攻击中涉及的穿透物理隔离边界的框架的分析 |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | Where in the World is Carmen Sandiego: Abusing Location Services on macOS | by Justin Bui | Dec, 2021 | Medium Abusing Location Services on macOS |
| 2021年12月2日 13:35 | 腾讯玄武实验室推送 | Project Zero: This shouldn't have happened: A vulnerability postmortem Project Zero Tavis Ormandy 在 Mozilla NSS 加密库中发现一个内存破坏漏洞 |
| 2021年12月2日 13:35 | freebuf | Twitter 禁止用户在未经当事人同意的情况下发布“私人内容” 11月30日,Twitter官方发布推文表示,将禁止未经当事人许可,分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善。 |
| 2021年12月2日 13:35 | freebuf | 因窃取数百万美元的加密货币,黑客被判入狱10个月 被告通过SIM卡交换攻击非法窃取了数百万美元的加密货币,在2019年被指控电信欺诈和严重身份盗窃等罪行。 |
| 2021年12月2日 12:55 | T00ls论坛 | |
| 2021年12月2日 12:55 | T00ls论坛 | |
| 2021年12月2日 12:55 | T00ls论坛 | |
| 2021年12月2日 12:55 | T00ls论坛 |
