Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-03-04 15:34:22360安全客
...
在刚接触这方面的时候就先了解过PHP文件包含,但是通过做题还是觉得之前学的不是很扎实,这次将之前不理解的有疑问的还有学到的一并总结起来。
2021-03-04 15:14:31Seebug最新漏洞
2021-03-04 15:14:20来自Freebuf
安天CERT从版本迭代、传播方式、规避手段等多个维度,对Qbot木马的前导代码和载荷模块进行了全面分析与梳理。
2021-03-04 15:14:19doonsec
...
文章来源|MS08067 WEB攻防知识星球本文作者:Taoing(Ms08067实验室追洞小组组长)漏洞复
2021-03-04 15:14:19doonsec
...
根据《2019年网络诈骗研究报告》显示,金融诈骗、游戏诈骗、兼职诈骗已成为举报量最高的三大诈骗类型。我国网络犯罪呈现出生态化、链条化、国际化和低龄化等普遍趋势。为避免更多的人上当,恒安嘉新暗影安全实验室对此类网络诈骗现象进行了深入分析。
2021-03-04 14:54:25来自Freebuf
微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。
2021-03-04 14:54:24doonsec
...
2021年2月5日,工业和信息化部向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至目前,经第三方检测机构核查复检,尚有10款APP未按照工业和信息化部要求完成整改(详见附件)。
2021-03-04 14:54:09阿里云先知论坛
2021-03-04 14:54:09阿里云先知论坛
2021-03-04 14:54:09阿里云先知论坛
2021-03-04 14:54:09阿里云先知论坛
2021-03-04 14:54:08T00ls论坛
2021-03-04 14:54:06安全圈
2021-03-04 14:34:18doonsec
...
Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担...
2021-03-04 14:34:18doonsec
...
Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担心隐私数据泄露和滥用。
2021-03-04 14:34:18360安全客
...
最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。
2021-03-04 14:34:03T00ls论坛
2021-03-04 14:14:31Seebug最新漏洞
2021-03-04 14:14:17doonsec
...
前言HW在即,本文献给正在处于蓝队的小伙伴,打造一款文件监控,在吃泡面的同时还能自动监控...实现过程,通过
2021-03-04 14:14:16doonsec
...
后台回复关键词:“Kafka ” 即可免费领取!
2021-03-04 13:54:17doonsec
...
看完面试不后悔!
2021-03-04 13:54:17doonsec
...
调错RedisTemplate的API,导致Redis响应延迟!
2021-03-04 13:54:16doonsec
...
u200b最新发布的unc0ver 工具可以越狱所有运行iOS 11.0 - 14.3 的iPhone 设备。
2021-03-04 13:54:02T00ls论坛
2021-03-04 13:34:15doonsec
...
2020年12月初,FBI发布了关于DoppelPaymer的警告,这是一个新出现的勒索软件家族,于2019年首次被发现,当时它对关键行业的企业发起了攻击。
2021-03-04 13:34:15doonsec
...
在一个月的时间里,Nefilim使用一名已故员工的账户,在没有被发现的情况下,进入了系统窃取数据。
2021-03-04 13:34:15doonsec
...
上一篇文章中,我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口?等问题,这篇文章,我会接着介绍其他一些方法。
2021-03-04 13:34:15doonsec
...
泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。
2021-03-04 13:34:15doonsec
...
《网络关键设备安全通用要求》是网络安全领域少数强制性标准之一,相对于推荐性国家标准更加值得关注。
2021-03-04 13:34:15doonsec
2021-03-04 13:34:15doonsec
...
新冠疫情在带给全球互联网安全与日俱增威胁的同时,也为互联网安全技术带来创新发展动力,这就考验我们如何正确面对这场机遇和挑战。
2021-03-04 13:34:15doonsec
...
云上运维,那就是和云上资源和产品打交道,无疑会涉及到一系列的资源部署。
2021-03-04 13:34:0152破解论坛
2021-03-04 13:14:19来自Freebuf
本文的目的是探讨苹果如何利用其生产的硬件来保护其软件的事实。为了研究这一点,我们将尝试通过苹果推送通知(APN)直接在网络层面进行连接。
2021-03-04 13:14:19来自Freebuf
日前,由又拍云举办的大数据与 AI 技术实践|Open Talk 杭州站沙龙在杭州西溪科创园顺利举办。
2021-03-04 13:14:04T00ls论坛
2021-03-04 12:54:16doonsec
2021-03-04 12:54:03T00ls论坛
2021-03-04 12:54:0090sec社区
2021-03-04 12:34:22doonsec
...
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]记录常规的挖掘方法,一般差
2021-03-04 12:34:22doonsec
...
由运维帮自主研发的自动化运维平台BigOps经过深度打磨,全新社区版4.0.4正式发布,欢迎使用。
2021-03-04 12:34:22doonsec
2021-03-04 12:14:16来自Freebuf
科大讯飞成立于1999年,自成立以来,长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平。
2021-03-04 11:54:20doonsec
...
马来西亚航空数据泄露长达近10年
2021-03-04 11:54:20doonsec
...
类Palar平台Gab遭黑客攻击 包括特朗普在内1.5万用户个人信息被窃
2021-03-04 11:54:20doonsec
...
针对Skype的欺骗\\x26amp;攻击研究
2021-03-04 11:54:20doonsec
...
【2018年 网鼎杯CTF 第四场】Crypto:APL
2021-03-04 11:54:05T00ls论坛
2021-03-04 11:34:20腾讯玄武实验室推送
利用蜜罐的注册表和文件记录检测渗透攻击行为,Part1:本地信息收集
2021-03-04 11:34:20腾讯玄武实验室推送
三星 S20/S21 手机最近移除了一个特性:加载自定义 DSP 固件。这篇文章是 Synacktiv 对该特性的介绍
2021-03-04 11:34:20腾讯玄武实验室推送
2021-03-04 11:34:20腾讯玄武实验室推送
Operation Exchange Marauder - Microsoft Exchange 服务多个 0Day 被用于定向窃取用户邮件、渗透目标网络,来自 Volexity 的分析
2021-03-04 11:14:23腾讯玄武实验室推送
Raelize 团队从 Linksys EA8300 路由器入手发现高通 QSEE 可信执行环境的多个漏洞
2021-03-04 11:14:19来自Freebuf
网络安全公司Qualys成为攻击的最新受害者。
2021-03-04 11:14:18doonsec
...
安恒信息高度重视,全面发力、积极部署、关口前移、多措并举,以确保会议期间网络安全平稳
2021-03-04 10:54:25sec-in
提权相关的一个很好的参考,对于非常规的渗透有很好的思路拓展,翻译水平有限,若有不当,还请师傅们多多指教。