Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-02-23 15:44:31doonsec
2021-02-23 15:44:28360安全客
...
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries。
2021-02-23 15:44:17T00ls论坛
2021-02-23 15:44:16T00ls论坛
2021-02-23 15:24:25doonsec
...
声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本
2021-02-23 15:24:25doonsec
...
到2023年,新模式新业态大范围推广,产业综合实力显著提高。
2021-02-23 15:24:25doonsec
...
2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。
2021-02-23 15:24:1252破解论坛
2021-02-23 15:04:22来自Freebuf
StegBruteStegBrute是一款功能强大的隐写术暴力破解工具。
2021-02-23 15:04:12T00ls论坛
2021-02-23 15:04:12T00ls论坛
2021-02-23 15:04:12T00ls论坛
2021-02-23 14:44:18doonsec
2021-02-23 14:44:18doonsec
...
单点登录的三种实现方式。
2021-02-23 14:44:15360安全客
...
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。
2021-02-23 14:44:1152破解论坛
2021-02-23 14:44:10安全圈
2021-02-23 14:24:17doonsec
...
党的十九届五中全会开启了全面建设社会主义现代化国家的新征程,吹响了向第二个百年奋斗目标进军的号角。在网信领域,应该切实贯彻实施五中全会的方针,坚持创新在我国社会主义现代化建设全局中的核心地位,把科技自立自强作为国家的战略支撑。
2021-02-23 14:24:1052破解论坛
2021-02-23 14:04:1052破解论坛
2021-02-23 13:44:10T00ls论坛
2021-02-23 13:24:46Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/iv55u9VC7R1rZmhbfTMcRA  
这篇文章主要是讨论ios内核堆的分配特性,辟谣下:zalloc内存分配器并没有在释放内存时将object随机的插入到freelist链表里。xnu内核没有单独设计这个特性,这个只是zalloc架构特性导致的,无意中让风水的布局变困难了些。笔者分析过windows、l...
2021-02-23 13:24:46Seebug Paper
作者:wzt
原文链接:https://mp.weixin.qq.com/s/Ua4CV3Vn8piw6z6BrpJyCQ  
Ios13增加了判断对象是否属于zone的安全检查,这将导致以前通过伪造内核对象的漏洞利用手段变得困难了很多,比如ipc_port,伪造的对象通常来自于用户空间,那么在引用这个对象时,xnu引入了zone_require、zone_id_require、zone_o...
2021-02-23 13:04:19来自Freebuf
Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测...
2021-02-23 13:04:0852破解论坛
2021-02-23 12:24:13doonsec
...
u200b研究人员称iPhone 12 MagSafe充电的磁体阵列可能会破坏植入式医疗设备的正常运行。
2021-02-23 12:24:13doonsec
...
有人说,没参加过HW的安全从业人员,和没参加过高考的学生一样,是终生的遗憾。参加HW的小伙伴,要享受HW的过
2021-02-23 12:24:13doonsec
...
Offensive Windows IPC Internals 2: RPC;去年天府杯 Chrome Full Chain Exploit 代码公开了
2021-02-23 12:24:12doonsec
...
想要薅平台羊毛,就会沦为平台的羊毛。
2021-02-23 12:24:12doonsec
...
任何指望直接购买“零信任产品”的组织,都必然遭遇失败的命运。
2021-02-23 12:24:12doonsec
...
物联网(IoT)设备数量每五年增加一倍,因此必须缓解它们所带来的安全风险。
2021-02-23 12:24:12doonsec
...
至少有一名网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。
2021-02-23 12:24:12doonsec
...
本文尝试就《欧盟数据治理法案》对环境保护领域的影响进行解读,并分析该法案在5G时代下给予我国环境数据治理的相关启示。
2021-02-23 12:04:37腾讯玄武实验室推送
有开发者开源的一款 macOS、iOS 日志可视化和日志共享工具
2021-02-23 12:04:37腾讯玄武实验室推送
Farming for Red Teams: Harvesting NetNTLM
2021-02-23 12:04:37腾讯玄武实验室推送
去年天府杯 Chrome Full Chain Exploit 代码公开了
2021-02-23 12:04:37腾讯玄武实验室推送
据 Checkpoint 报告,APT31 在 NSA 方程式 CVE-2017-0005 0day 泄露之前就使用了该漏洞
2021-02-23 12:04:23来自Freebuf
中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。
2021-02-23 12:04:22360安全客
...
2021年1月26日,sudo被曝存在一个“新”漏洞,但是实际上这个漏洞可能已经存在10年了。该漏洞可以使攻击者通过堆缓冲区溢出来进行权限提升。但是漏洞发布并没有exploit/POC,笔者所以决定自己构建一个。
2021-02-23 11:44:23腾讯玄武实验室推送
攻击者利用 Accellion FTA 文件传输应用的 0Day 窃取数据
2021-02-23 11:44:23腾讯玄武实验室推送
Windows 注册表中 RpcEptMapper 键权限设置不当导致可以实现本地提权
2021-02-23 11:44:09安全圈
2021-02-23 11:24:16来自Freebuf
Clubhouse发言人Reema Bahnasy证实,一位身份不明的用户从“多个聊天室”将音频录音并传输到自己的第三方网站中。
2021-02-23 11:24:15doonsec
2021-02-23 11:23:58hackone最新公开漏洞
影响厂商:Lark Technologies 奖励: 危险等级:medium
2021-02-23 11:04:12doonsec
...
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。
2021-02-23 10:44:18来自Phithon推荐
2021-02-23 10:44:11doonsec
...
域渗透过程中常用的黄金票据和白银票据
2021-02-23 10:44:11doonsec
...
开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性,网站页面做的还行。
2021-02-23 10:44:11doonsec
...
Clubhouse音频数据遭泄露 引发安全性担忧
2021-02-23 10:44:10360安全客
...
CDN 2021 完全攻击指南(一)中主要介绍了当下针对CDN的检测和绕过方法的基本策略,在拜读了清华大学的多篇高纬度的论文后,本篇文章主要从协议层的管制出发,给大家讲述不同的协议规范下,标准和非标准的碰撞,与CDN攻击联系到一起,又会产生怎样的火花?
2021-02-23 10:44:05安全圈
2021-02-23 10:24:17doonsec
2021-02-23 10:24:17doonsec
...
针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。
2021-02-23 10:24:08T00ls论坛
2021-02-23 10:04:15来自Freebuf
企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失。