Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-05-14 14:45:40doonsec
...
双击Burp Suite Professional直接启动,jre使用了程序中的相对路径,不用再安装java
2021-05-14 14:45:40doonsec
...
数据保护设计和默认数据保护是数据保护领域极为重要的理念和原则,在技术高速发展的今天具有高度延展性和包容性。
2021-05-14 14:45:36360安全客
...
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者指定的shell命令。
2021-05-14 14:45:1852破解论坛
2021-05-14 14:25:50Seebug最新漏洞
2021-05-14 14:25:36doonsec
...
本文主要讲述常见RAT及其自定义通信协议情况下的通信流量识别。
2021-05-14 14:25:35doonsec
...
WeSteal加密货币窃取工具的开发人员丝毫没有掩盖其恶意软件的意图,他们直截了当地将WeSteal宣传为“2021年赚钱的最佳途径”。
2021-05-14 14:25:35doonsec
...
4月,北京卫达信息技术有限公司(以下简称:卫达信息)正式宣布完成数千万A+轮融资。
2021-05-14 14:25:18T00ls论坛
2021-05-14 14:06:07sec-in
当我们开始研究Windows沙箱时,我们不知道这样一个 "简单 "的操作会归结为一个复杂的流程,其中有几个微软内部未记录的技术,如vSMB和容器隔离。
2021-05-14 14:06:07sec-in
aDSP和cDSP子系统是非常有前途的安全研究领域。首先,DSP可以被第三方的Android应用程序调用。其次,DSP处理个人信息,如通过设备传感器的视频和语音数据。第三,正如我们在文中介绍的那样,
2021-05-14 14:06:07sec-in
一篇对堆的largebin attack的总结,包括largebin attack的原理,利用,例子,适合新手学习这部分的利用。
2021-05-14 14:06:07sec-in
momentum:1模拟了一台带有漏洞的web服务器,于四月份在vulnhub和hackmyvm上架,涉及到的漏洞点有:敏感信息泄露、redis配置疏漏导致的数据库远程登录等
2021-05-14 14:05:52doonsec
...
据美国彭博社报道,两名知情人士透露,美国最大的成品油管道运营商科洛尼尔公司向东欧黑客支付了近500万美元赎金
2021-05-14 14:05:21安全圈
2021-05-14 14:05:21安全圈
2021-05-14 14:05:21安全圈
2021-05-14 13:45:36doonsec
...
点击上方「蓝色微信名」可快速关注CVE-2021-3156Sudo Setcmnd堆缓冲区溢出本地特权升级漏
2021-05-14 13:45:1452破解论坛
2021-05-14 13:05:35来自Freebuf
2021年03月10日,奇安信威胁情报中心监测发现CVE-2021-1732漏洞利用细节及POC已经被公开,故发布该漏洞分析报告。
2021-05-14 13:05:34doonsec
...
华盛顿警方跟俄罗斯黑客组织谈判破裂,华盛顿警方数据被泄露
2021-05-14 13:05:34doonsec
2021-05-14 12:45:59doonsec
...
在 Linux 系统使用中,我们平时会希望按照某种条件搜索要找的文件,使用 find 命令可以很方便的帮助我们搜索文件。
2021-05-14 12:45:59doonsec
2021-05-14 12:45:24T00ls论坛
2021-05-14 12:45:24T00ls论坛
2021-05-14 12:25:4552破解论坛
2021-05-14 12:25:43doonsec
2021-05-14 12:05:36来自Freebuf
准达信息招聘安全工程师
2021-05-14 12:05:33doonsec
...
在整个人类历史上,人们一直互相监视,为了发现其他人正在做什么或打算做什么,人们使用不断发展的工具和技术对他人
2021-05-14 12:05:33doonsec
2021-05-14 12:05:12T00ls论坛
2021-05-14 11:45:38腾讯玄武实验室推送
Linux 内核 CAN 网络子系统 ISOTP CAN 协议本地提权漏洞分析
2021-05-14 11:45:38腾讯玄武实验室推送
利用 Custom Protocol Handlers 实现跨浏览器的用户指纹跟踪
2021-05-14 11:45:38腾讯玄武实验室推送
How we bypassed bytenode and decompiled Node.js bytecode in Ghidra
2021-05-14 11:45:38腾讯玄武实验室推送
MOBISEC 2020 会议的议题 PPT 和视频公开了
2021-05-14 11:45:38腾讯玄武实验室推送
A tale of solving all the recent XSS challenges using chrome 1-day.
2021-05-14 11:45:38腾讯玄武实验室推送
NVIDIA GeForce Experience 任意文件写漏洞的细节
2021-05-14 11:45:38腾讯玄武实验室推送
Pwn2Own VMware ESXi vmxnet3 漏洞背后的发现过程
2021-05-14 11:45:38腾讯玄武实验室推送
Metasploit 框架新加入了 DELL 固件更新驱动 dbutil_2_3.sys 提权漏洞的 Exploit
2021-05-14 11:45:31doonsec
...
利用 Custom Protocol Handlers 实现跨浏览器的用户指纹跟踪;A tale of solving all the recent XSS challenges using chrome 1-day
2021-05-14 11:45:31doonsec
2021-05-14 11:45:11T00ls论坛
2021-05-14 11:25:36腾讯玄武实验室推送
2021-05-14 11:25:31doonsec
...
第三期Java代码审计开启 第三期Java漏洞挖掘课程今天开启报名.  课程目录:正式课程会加一些挖掘技巧开
2021-05-14 11:25:31doonsec
2021-05-14 11:25:31doonsec
...
在网络环境中,造谣的成本以及恶意煽动大众情绪的行为与它们所产生的后果相比实在是太低!
2021-05-14 11:25:31doonsec
2021-05-14 11:05:44来自Freebuf
发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题。
2021-05-14 11:05:43doonsec
2021-05-14 11:05:15T00ls论坛
2021-05-14 11:05:15T00ls论坛
2021-05-14 11:00:13hackone最新公开漏洞
影响厂商:Sifchain(https://hackerone.com/sifchain) 
在 saveContracts.js 内部的路径横向
2021-05-14 10:45:46360安全客
...
本题来源于hxpCTF 2020的wisdom2,是36c3 wisdom的升级版CVE-2019-20172:36C3 wisdom中的SerenityOS内核提权,该漏洞存在于serenityOS在2020年12月23日以前提交的版本。
2021-05-14 10:45:41来自Freebuf
500 万美元赎金对于 Colonial 这样大的公司而言是非常低的,勒索软件团伙可能也意识到他们的目标相当棘手,可能会引发政府的强烈反应。
2021-05-14 10:45:41来自Freebuf
本文盘点了活动的精彩内容供大家回顾!