Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-05-06 17:59:34看雪论坛
Duang~ 网络上有道常见题目:从输入 URL 到网页显示,其间发生了什么? 准备从【安全】技术角度梳理 URL 相关知识仅仅记录自己所知。产生域名生成域名这种东西放在平时都是挑自己喜欢的去买就好如果 ...
2021-05-06 17:40:09Seebug最新漏洞
2021-05-06 17:39:56来自Freebuf
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力。
2021-05-06 17:39:55doonsec
...
在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更
2021-05-06 17:39:55doonsec
...
长话短说,去年离职后重心就在家庭和小创业上,努力赚钱养家中...小鹅通1月份到期后就没有续费,以后也不会续费
2021-05-06 17:39:55doonsec
...
封闭的隔离网络能达到绝对安全吗?
2021-05-06 17:20:04Seebug Paper
作者:Al1ex@七芒星实验室
原文链接:https://mp.weixin.qq.com/s/YAPP-Hv71J3OxE5WZZikrA
文章前言
以太坊智能合约中的函数通过private、internal、public、external等修饰词来限定合约内函数的作用域(内部调用或外部调用),而我们将要介绍的重入漏洞就存在于合约之间的交互过程,常见的合约之间的交互其实也是很多的,例如:向...
2021-05-06 17:00:07doonsec
...
由安世加主办的EISS-2021企业信息安全峰会之北京站将于2021年5月14日正式举办!
2021-05-06 17:00:07doonsec
2021-05-06 16:40:06Seebug Paper
作者:Al1ex@七芒星实验室
原文链接:https://mp.weixin.qq.com/s/dNZr8OPZVr60bSIONJbHyw
溢出原理
计算机中整数变量有上下界,如果在算术运算中出现越界,即超出整数类型的最大表示范围,数字便会如表盘上的时针从12到1一般,由一个极大值变为一个极小值或直接归零,此类越界的情形在传统的软件程序中很常见,但是否存在安全隐患取决于程序上下文,部分溢出...
2021-05-06 16:40:03来自Freebuf
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法。
2021-05-06 16:39:51360安全客
...
此文实现了JavaAgent的使用方法,以Demo的形式深入理解Agent的AOP模式,在接下来的文章中将会分析内存马的实现等内容,助君安全之路一往无前。
2021-05-06 16:20:50360安全客
...
本文将会根据自己挖掘的思路来写,尽量把调用流程展示清楚,把坑点说明下。并补充些审计时的思考。
2021-05-06 16:20:00doonsec
...
再次感谢机械工业出版社华章分社赞助此次活动抽奖
2021-05-06 16:20:00doonsec
...
期望它给你来更棒的成长和蜕变!
2021-05-06 16:20:00doonsec
...
工业上用于保护仪器不受未经授权修改的方法包括仪器上的硬件写保护开关、仪器上的软件写保护口令、远程管理仪器的IMS/AMS的口令,以及SIS解决方案提供的各种独特保护。
2021-05-06 16:20:00doonsec
...
近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断该事件是一起针对阿塞拜疆共和国国家石油公司进行的定向攻击活动。
2021-05-06 16:00:05Seebug Paper
作者:天宸@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/QAvFyfAetlwF3Vow-liEew
引言
EOS 在诞生之初的新闻报道里,被视为区块链3.0的代表。EOS的交易处理速度据称能够达到每秒百万量级,与其相比,以太坊每秒20多笔,比特币每秒7笔的处理速度实在是捉襟见肘。
据 2018 年10月 DappRadar 数据显示,排名前10的 EOS...
2021-05-06 15:59:36安全圈
2021-05-06 15:39:54doonsec
...
从电子数据取证软件入手,分析了软件本身的合法性以及利用电子数据软件取证手段的合法性问题,进而提出解决前述问题的个人看法与观点
2021-05-06 15:39:54doonsec
...
渗透攻击红队为白帽子挑选的10本互联网安全好书
2021-05-06 15:39:54doonsec
...
GetData Mount Image Pro镜像文件虚拟工具是一款非常优秀的讲镜像文件虚拟成硬盘的工具软件。
2021-05-06 15:39:53doonsec
...
2021年4月28下午6.40分左右,财务人员QQ收到一封名为:【电子票据】042001900111000
2021-05-06 15:39:53doonsec
...
5月6日,天融信阿尔法实验室监测到VMware发布了安全公告,修复了vRealize Business for Cloud中的一个远程代码执行漏洞,漏洞编号为CVE-2021-21984,漏洞的CVSSv3基本得分为9.8。
2021-05-06 15:39:48360安全客
...
分享一下上周PlaidCTF的几个pwn题。
2021-05-06 15:19:52来自Freebuf
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法。
2021-05-06 15:00:05sec-in
教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。开局一个登陆框,且存在密码找回功能。
2021-05-06 14:59:51来自Freebuf
上文介绍了BP的Repeater模块,本节将以此为基础为大家演示intruder模块。
2021-05-06 14:59:51doonsec
...
2021年4月26日,国家安全部公布《反间谍安全防范工作规定》(以下简称《规定》)(中华人民共和国国家安全部令2021年第1号),自公布之日起施行。
2021-05-06 14:59:51doonsec
...
《网络安全等级保护大数据基本要求》u200b全文
2021-05-06 14:59:29hackone最新公开漏洞
影响厂商:HackerOne 奖励: 危险等级:low
提交五旬节总结报告答案后再编辑
2021-05-06 14:59:29hackone最新公开漏洞
影响厂商:HackerOne 奖励: 危险等级:medium
在不知道2FA OTP 的情况下更改2FA 密钥和备份代码
2021-05-06 14:39:46360安全客
...
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
2021-05-06 14:39:3152破解论坛
2021-05-06 14:39:30T00ls论坛
2021-05-06 14:00:08来自Freebuf
Swissknife是一个脚本化的VSCode扩展,可以帮助广大研究人员生成或修改数据,并防止在Web页面中泄露敏感数据。
2021-05-06 14:00:08doonsec
...
CVE-2021-26900:通过 win32k 提权漏洞的详细分析和 PoC;Parallels Desktop EDPMC 的 CVE-2021-31424 和 CVE-2021-31427 漏洞详情等。
2021-05-06 14:00:07doonsec
...
大多数手机应用用户倾向于盲目地相信他们从应用商店下载的应用是安全的,但实际情况并非总是如此。
2021-05-06 14:00:07doonsec
...
由于Experian公司对此事件回应并不积极,研究人员担心会有更多的数据被曝光。
2021-05-06 14:00:07doonsec
...
njRAT,也被称为Bladabindi,是一种远程访问木马(RAT,remote access Trojan),于2013年首次出现,并迅速成为了最流行的恶意软件家族之一。
2021-05-06 13:59:35安全圈
2021-05-06 13:20:02来自Freebuf
最近特斯拉频频出新闻。
2021-05-06 12:39:53doonsec
...
最近刚入职新公司,发现数据库设计有点小问题,数据库字段很多没有NOT NULL,对于强迫症晚期患者来说。。。
2021-05-06 12:39:53doonsec
2021-05-06 12:39:53doonsec
2021-05-06 12:39:53doonsec
...
加密货币交易平台Hotbit 在周四遭到黑客攻击后,所有服务将暂停超过1周时间。
2021-05-06 12:39:53doonsec
...
随着移动互联网、物联网等新技术的迅速发展,人类进入数据时代。大数据带来的信息风暴正深刻改变我们的生活、工作和
2021-05-06 12:19:53腾讯玄武实验室推送
Windows Chrome 90 版本启用了基于硬件的堆栈保护机制(Hardware-enforced Stack Protection)。
2021-05-06 12:19:53腾讯玄武实验室推送
CVE-2021-26900:通过 win32k 提权漏洞的详细分析和 PoC。
2021-05-06 12:19:53腾讯玄武实验室推送
Jenkins Attack Framework:针对 Jenkins 的攻击框架。
2021-05-06 12:19:53腾讯玄武实验室推送
利用 Java Bytecode 攻击 Google App Engine。
2021-05-06 12:19:53腾讯玄武实验室推送
滥用 Google People API 导出 organization 目录数据。
2021-05-06 12:19:53腾讯玄武实验室推送
对 RM3(针对银行的恶意软件家族)的剖析。
2021-05-06 12:19:53腾讯玄武实验室推送
在 .NET 上运行 shellcode 的非常规方法的总结。
2021-05-06 12:19:53腾讯玄武实验室推送
SpiderMonkey:Mozilla 的 JavaScript 和 WebAssembly 引擎。
2021-05-06 12:19:53腾讯玄武实验室推送
由于 Instagrams 的授权令牌存在越权使用的问题,可能造成 instagrams 或者 Facebook 账户被接管。