Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-02-24 16:06:36doonsec
...
人的一生除去睡眠只有一万多天~\\x0a人与人的不同在于:你是真的活了一万多天,还是仅仅生活了一天,却重复了一万多次
2021-02-24 16:06:35doonsec
...
2月24日,天融信阿尔法实验室监测到VMware官方于北美时间2021年2月23日公布旗下产品VMware ESXi和vCenter Server的多个安全漏洞。
2021-02-24 16:06:35doonsec
...
渗透某针对女性的杀猪盘
2021-02-24 16:06:35doonsec
...
一文学废shellcode的编写!!!!!!!
2021-02-24 16:06:35doonsec
...
2021年02月24日,360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告,事件等级:严重,事件评分:9.8。
2021-02-24 16:05:10T00ls论坛
2021-02-24 16:05:10T00ls论坛
2021-02-24 16:05:09安全圈
2021-02-24 15:50:18360安全客
...
在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。
2021-02-24 15:18:28Seebug Paper
The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the  Instrumentalizing  of security research in different fields through open source or open...
2021-02-24 15:18:05来自Freebuf
Aura是一款静态分析框架,为了应对PyPI上恶意软件包和易受攻击的代码日益增加的威胁而开发。
2021-02-24 15:18:04doonsec
2021-02-24 15:18:04doonsec
2021-02-24 14:45:26360安全客
...
Angr框架的分析对象是二进制程序,不依赖程序源码,支持x86/64、ARM/AArch64,MIPS等多个架构,之前的版本更新还引入了Java的支持。
2021-02-24 14:44:52看雪论坛
最近学了点ollvm相关的分析方法,正好之前朋友发我一个小demo拿来练练手。看上去很简单,就是找flag用jadx打开发现加壳了,然后想试试直接用fridadexdump脱壳的时候发现frida上就崩了
2021-02-24 14:05:48来自Freebuf
在对某些可疑账号进行长期的调查之后,Twitter 正式宣布删除他们认为与俄罗斯政府有关的数十个账号。
2021-02-24 14:05:47doonsec
2021-02-24 14:05:47doonsec
...
后台突然有很多小伙伴留言想看 Linux+Windows 双系统的安装,本想自己写一个,但看了一眼自己那台服役快6年的老古董,想想还是不折腾它了。
2021-02-24 14:05:47doonsec
...
根据研究发现漏洞的数量正在激增,IT负责人正面临严峻挑战。
2021-02-24 14:05:47doonsec
...
与SolarWinds事件类似,Accleion入侵同样给供应链漏洞敲响警钟。
2021-02-24 14:05:47doonsec
...
标准主要内容包括安全功能要求和安全保障要求。
2021-02-24 14:05:47doonsec
...
本文对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述。
2021-02-24 14:04:4452破解论坛
2021-02-24 13:38:28doonsec
...
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 47 篇文章,本公众号会记录一些红
2021-02-24 13:38:28doonsec
...
solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应
2021-02-24 13:37:39看雪论坛
最近学了点ollvm相关的分析方法,正好之前朋友发我一个小demo拿来练练手. 看上去很简单 就是找flag用jadx打开发现加壳了 然后想试试直接用fridadexdump脱壳的时候发现frida上就崩了 上葫芦娃的strongfrida 直接重启了 ...
2021-02-24 13:06:06来自Freebuf
Umbrella是一款由Security First开发的Andoird移动端应用程序。
2021-02-24 13:06:06doonsec
...
文章来源:Admin Team打开链接,发现是一个裸聊的app下载,夜神+burp抓包,获取到网址,通过js
2021-02-24 13:06:06doonsec
...
DirDar-一种搜索(403禁止)目录来破坏它并在其上获得Dir列表的工具
2021-02-24 12:45:07T00ls论坛
2021-02-24 12:05:53来自Freebuf
中国平安人寿保险招聘渗透测试安全工程师,base深圳。
2021-02-24 12:05:49360安全客
...
为了给Duncan SecTeam做一些技术分享,思前想后,我觉得有必要利用假期先分享一些思维方式方面的东西,因此才想写一些关于“黑客思维”方面的文章,于是有了这篇探索性的文章。本文纯属个人经验之谈,尚不成熟,见笑了。
2021-02-24 11:45:51sec-in
“命令注入不同于代码注入”,因为代码注入使攻击者可以添加自己的代码,然后由应用程序执行。在“命令注入”中,攻击者扩展了应用程序的默认功能,该功能执行系统命令,而无需注入代码。
2021-02-24 11:45:32来自Freebuf
海莲花在2018年2月至2020年11月之间针对越南的人权捍卫者(HRD)通过间谍软件进行了攻击。
2021-02-24 11:27:33腾讯玄武实验室推送
teler - 基于 HTTP 访问日志的实时入侵检测工具
2021-02-24 11:27:33腾讯玄武实验室推送
Growing A Test Corpus with Bonsai Fuzzing
2021-02-24 11:27:33腾讯玄武实验室推送
Zoom on the Keystrokes,有研究员发表 paper,研究如何在视频聊天中窃取对方的键盘敲击记录
2021-02-24 11:27:33腾讯玄武实验室推送
Go 语言社区计划在 1.17 版本增加对 Go Fuzz 测试的支持
2021-02-24 11:27:33腾讯玄武实验室推送
2021-02-24 11:27:33腾讯玄武实验室推送
基于改写 modprobe_path 的 Linux 内核漏洞利用
2021-02-24 11:27:33腾讯玄武实验室推送
Firefox 86 将支持 “Total Cookie Protection”,限制通过跨站点 Cookie 共享追踪用户
2021-02-24 11:27:33腾讯玄武实验室推送
DA14531芯片固件逆向系列(1)-固件加载和逆向分析
2021-02-24 11:27:33腾讯玄武实验室推送
iOS 内核堆风水布局解读
2021-02-24 11:27:27来自Freebuf
安全研究公司Red Canary表示全球近3万台Mac电脑已经感染了恶意软件Silver Sparrow,但尚不清楚该恶意软件的目标。
2021-02-24 11:27:26doonsec
...
【2018年 网鼎杯CTF】教育组 Pwn Babyheap 题解
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励: 危险等级:low
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Shopify 奖励:500.0USD 危险等级:None
2021-02-24 11:26:19hackone最新公开漏洞
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Grab 奖励:1000.0USD 危险等级:medium
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励:9000.0USD 危险等级:critical
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励:2000.0USD 危险等级:critical
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber(https://hackerone.com/uber) 
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励:1000.0USD 危险等级:medium
2021-02-24 11:26:19hackone最新公开漏洞
2021-02-24 11:26:19hackone最新公开漏洞
影响厂商:Uber 奖励: 危险等级:critical
2021-02-24 11:06:20doonsec
...
黑客在勒索攻击中利用Accellion零日漏洞