Happy Hacking8
干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。
每日更新
时间 | 节点 | |
---|---|---|
2021-02-23 15:44:31 | doonsec | |
2021-02-23 15:44:28 | 360安全客 | |
2021-02-23 15:44:17 | T00ls论坛 | |
2021-02-23 15:44:16 | T00ls论坛 | |
2021-02-23 15:24:25 | doonsec | |
2021-02-23 15:24:25 | doonsec | |
2021-02-23 15:24:25 | doonsec | 2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。 |
2021-02-23 15:24:12 | 52破解论坛 | |
2021-02-23 15:04:22 | 来自Freebuf | StegBruteStegBrute是一款功能强大的隐写术暴力破解工具。 |
2021-02-23 15:04:12 | T00ls论坛 | |
2021-02-23 15:04:12 | T00ls论坛 | |
2021-02-23 15:04:12 | T00ls论坛 | |
2021-02-23 14:44:18 | doonsec | |
2021-02-23 14:44:18 | doonsec | |
2021-02-23 14:44:15 | 360安全客 | |
2021-02-23 14:44:11 | 52破解论坛 | |
2021-02-23 14:44:10 | 安全圈 | |
2021-02-23 14:24:17 | doonsec | 党的十九届五中全会开启了全面建设社会主义现代化国家的新征程,吹响了向第二个百年奋斗目标进军的号角。在网信领域,应该切实贯彻实施五中全会的方针,坚持创新在我国社会主义现代化建设全局中的核心地位,把科技自立自强作为国家的战略支撑。 |
2021-02-23 14:24:10 | 52破解论坛 | |
2021-02-23 14:04:10 | 52破解论坛 | |
2021-02-23 13:44:10 | T00ls论坛 | |
2021-02-23 13:24:46 | Seebug Paper | 作者:wzt 原文链接:https://mp.weixin.qq.com/s/iv55u9VC7R1rZmhbfTMcRA 这篇文章主要是讨论ios内核堆的分配特性,辟谣下:zalloc内存分配器并没有在释放内存时将object随机的插入到freelist链表里。xnu内核没有单独设计这个特性,这个只是zalloc架构特性导致的,无意中让风水的布局变困难了些。笔者分析过windows、l... |
2021-02-23 13:24:46 | Seebug Paper | 作者:wzt 原文链接:https://mp.weixin.qq.com/s/Ua4CV3Vn8piw6z6BrpJyCQ Ios13增加了判断对象是否属于zone的安全检查,这将导致以前通过伪造内核对象的漏洞利用手段变得困难了很多,比如ipc_port,伪造的对象通常来自于用户空间,那么在引用这个对象时,xnu引入了zone_require、zone_id_require、zone_o... |
2021-02-23 13:04:19 | 来自Freebuf | Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测... |
2021-02-23 13:04:08 | 52破解论坛 | |
2021-02-23 12:24:13 | doonsec | |
2021-02-23 12:24:13 | doonsec | |
2021-02-23 12:24:13 | doonsec | Offensive Windows IPC Internals 2: RPC;去年天府杯 Chrome Full Chain Exploit 代码公开了 |
2021-02-23 12:24:12 | doonsec | |
2021-02-23 12:24:12 | doonsec | |
2021-02-23 12:24:12 | doonsec | |
2021-02-23 12:24:12 | doonsec | |
2021-02-23 12:24:12 | doonsec | |
2021-02-23 12:04:37 | 腾讯玄武实验室推送 | 有开发者开源的一款 macOS、iOS 日志可视化和日志共享工具 |
2021-02-23 12:04:37 | 腾讯玄武实验室推送 | Farming for Red Teams: Harvesting NetNTLM |
2021-02-23 12:04:37 | 腾讯玄武实验室推送 | 去年天府杯 Chrome Full Chain Exploit 代码公开了 |
2021-02-23 12:04:37 | 腾讯玄武实验室推送 | 据 Checkpoint 报告,APT31 在 NSA 方程式 CVE-2017-0005 0day 泄露之前就使用了该漏洞 |
2021-02-23 12:04:23 | 来自Freebuf | 中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。 |
2021-02-23 12:04:22 | 360安全客 | ![]() 2021年1月26日,sudo被曝存在一个“新”漏洞,但是实际上这个漏洞可能已经存在10年了。该漏洞可以使攻击者通过堆缓冲区溢出来进行权限提升。但是漏洞发布并没有exploit/POC,笔者所以决定自己构建一个。 |
2021-02-23 11:44:23 | 腾讯玄武实验室推送 | 攻击者利用 Accellion FTA 文件传输应用的 0Day 窃取数据 |
2021-02-23 11:44:23 | 腾讯玄武实验室推送 | Windows 注册表中 RpcEptMapper 键权限设置不当导致可以实现本地提权 |
2021-02-23 11:44:09 | 安全圈 | |
2021-02-23 11:24:16 | 来自Freebuf | Clubhouse发言人Reema Bahnasy证实,一位身份不明的用户从“多个聊天室”将音频录音并传输到自己的第三方网站中。 |
2021-02-23 11:24:15 | doonsec | |
2021-02-23 11:23:58 | hackone最新公开漏洞 | 影响厂商:Lark Technologies 奖励: 危险等级:medium |
2021-02-23 11:04:12 | doonsec | |
2021-02-23 10:44:18 | 来自Phithon推荐 | |
2021-02-23 10:44:11 | doonsec | |
2021-02-23 10:44:11 | doonsec | |
2021-02-23 10:44:11 | doonsec | |
2021-02-23 10:44:10 | 360安全客 | ![]() CDN 2021 完全攻击指南(一)中主要介绍了当下针对CDN的检测和绕过方法的基本策略,在拜读了清华大学的多篇高纬度的论文后,本篇文章主要从协议层的管制出发,给大家讲述不同的协议规范下,标准和非标准的碰撞,与CDN攻击联系到一起,又会产生怎样的火花? |
2021-02-23 10:44:05 | 安全圈 | |
2021-02-23 10:24:17 | doonsec | |
2021-02-23 10:24:17 | doonsec | 针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 |
2021-02-23 10:24:08 | T00ls论坛 | |
2021-02-23 10:04:15 | 来自Freebuf | 企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失。 |