Happy Hacking8

FeeiCN
            starred
            DeAccountSystems/Documents
            
              Jun 22, 2021
            
          
        
      

      
        
          
            DeAccountSystems/Documents
          
          
            
          

          

              
                  16
              


              Updated Jun 22

RedTeamWing
            starred
            STMSolutions/RmiTaste
            
              Jun 22, 2021
            
          
        
      

      
        
          
            STMSolutions/RmiTaste
          
          
            RmiTaste allows security professionals to detect, enumerate, interact and exploit RMI services by calling remote methods with gadgets from ysoserial.
          

          
              
                
  
  Java


              

              
                  72
              


              Updated Jun 23

Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover

利用 Linux 内核 io_uring 的引用计数漏洞实现本地提权（CVE-2021–20226）

通过检测并杀掉 svchost 进程内指定线程的方式实现 Windows Event Log Killer

利用 Speculative Control Flow 劫持攻击的方式绕过栈溢出保护

Fuzzing Android Native libraries with libFuzzer + QEMU

SpiderFoot - 一款自动化地从 100+ 个网站收集 IP、域名、比特币地址等情报信息的工具

LOKI: Hardening Code Obfuscation Against Automated Attacks，这篇 Paper 提出了一种提高代码混淆复杂度的新方法

Casnode是一款开源轻论坛程序。前端采用 javascript 和 React,后端主要为 beego 和 xorm。所以 xorm 支持的数据库，我们都支持哦。

黑客入侵韩国核研究所，朝鲜APT的主张？

大余安全的第 71 篇文章，一个每日分享渗透小技巧的公众号大家好，欢迎关注！

2019 年 11 月 1 日，卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击，2019 年 10 月 30 日，卡巴斯基在职人员Anton.M.Ivanov在谷歌的issue list中上报该漏洞，并给出了poc。

“回复T退订。”刚刚经历购物狂欢节618的你，相信对这句话并不陌生。

Gophish是一个开源网络钓鱼工具包，专为企业和渗透测试人员设计。

在第二部分中，我将重点介绍如何构建我们自己的自定义 ASAN 拦截器，以便在实现自定义内存池时捕获内存错误，以及如何拦截文件系统系统调用以检测目标应用程序中的逻辑错误。

【观星】招实习生 base北京

永信至诚凭借在网络安全赛事平台建设、场景平行仿真方面领先的技术和专业的赛事组织、策划、运营能力成为“第二届卫生健康行业网络安全技能大赛”独家技术平台支持单位。

靶机描述：Difficulty : Easy to IntermediateFlag : 2 Flag fi

[域渗透] SQLSERVER 结合中继与委派

byt3bl33d3r
            starred
            eladshamir/Whisker
            
              Jun 22, 2021
            
          
        
      

      
        
          
            eladshamir/Whisker
          
          
            Whisker is a C# tool for taking over Active Directory user and computer accounts by manipulating their msDS-KeyCredentialLink attribute, effectivel…
          

          
              
                
  
  C#


              

              
                  113
              


              Updated Jun 23

互联网与信息技术的迅速兴起与发展，极大地促进了经济社会的繁荣进步，但同时也带来新的安全风险和挑战。6月17日

安全帮®每日资讯美国是对华网络攻击最大来源国国家计算机网络应急技术处理协调中心（CNCERT）日前发布的《2

美国是中国遭受的网络境外攻击最大的来源地，并且来自美国的网络攻击正在连年增加。

   

0x00 前言大家好，最近产出有点少真是不好意思毕竟我太菜了，以后得加倍学习努力成为赛博卷王！其实我是一个根

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大

Microsoft Office（CVE-2012-0158）漏洞分析报告 | 软件名称：Microsoft Office 软件版本：2003漏洞模块：MSCOMCTL.OCX 模块版本：2003编译日期：2020-11-19 | 操作系统：Windows 7-x86漏洞编号： ...

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！  此文章由团队师傅AGONI贡

红队攻防揭秘专栏！

攻击者知道在针对API时如何避开WAF和API网关。本文分享了一些公司应对API攻击快速增长的示例。

虚拟财产算个人财产吗？受法律保护吗？日前，四川乐山一起抢劫虚拟财产案进行判决，解答了这个问题。抢劫虚拟财产一

内附ppt下载链接

2018年发布

发布时间:2021-06-16 演讲时间:0000-00-00 12:00am 演讲时长:30-Minute
Tags:['Applied Security', 'Exploit Development'] 无附件
Ten years ago, an escalation of privilege bug in Windows Printer Spooler was used in Stuxnet, which is a notorious worm that destroyed the nuclear enrichment centrifuges of Iran and infected more than 45000 networks. In the past ten years, spooler still has an endless stream of vulnerabilities disclosed, some of which are not known to the world, however, they are hidden bombs that could lead to disasters. Therefore, we have focused on spooler over the past months and reaped fruitfully.<br><br>The beginning of the research is PrintDemon from which we get inspiration. After digging into this bug deeper, we found a way to bypass the patch of MS. But just after MS released the new version, we immediately found a new way to exploit it again. After the story of PrintDemon, we realized that spooler is still a good attack surface, although security researchers have hunted for bugs in spooler for more than ten y

影响厂商:h1-ctf(https://hackerone.com/h1-ctf) 
100K CTF Writeup

影响厂商:h1-ctf 奖励: 危险等级:critical
2021年6月1日

影响厂商:h1-ctf 奖励: 危险等级:critical
100K CTF’s Writeup

影响厂商:Sifchain(https://hackerone.com/sifchain) 
2019-8331跨网站脚本可能在 https://sifchain.finance//进行

影响厂商:Open-Xchange 奖励: 危险等级:medium
恶意用户可以通过管理层上传恶意脚本并触发其执行，以消耗几乎100% 的 CPU (LMTP)。

phith0n
            starred
            INRIA/spoon
            
              Jun 21, 2021
            
          
        
      

      
        
          
            INRIA/spoon
          
          
            Spoon is a metaprogramming library to analyze and transform Java source code (up to Java 15). 🥄 is made with ❤️, 🍻 and ✨. It parses source files to…
          

          
              
                
  
  Java


              

              
                  1.1k
              

              
                4 issues need help
              

              Updated Jun 23

冲CNVD