Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-11 19:01:54sec.thief.one
2020-05-11 19:00:3552破解论坛
2020-05-11 19:00:3552破解论坛
2020-05-11 19:00:12T00ls论坛
2020-05-11 18:40:00来自Phithon推荐
2020-05-11 18:39:59腾讯玄武实验室推送
CVE-2018-8611 Exploiting Windows KTM Part 3/5 – Triggering the race condition and debugging tricks
2020-05-11 18:39:59腾讯玄武实验室推送
Thunderspy - Intel Thunderbolt 雷电口被发现严重漏洞,物理接触的情况下可以读取所有数据,绕过锁屏,绕过全盘加密
2020-05-11 18:39:32看雪论坛
2020-05-11 18:19:36腾讯玄武实验室推送
Hyper-V #0x1 - Hypercalls part 1
2020-05-11 18:19:36腾讯玄武实验室推送
去年 WhatsApp GIF 图片格式 Double Free 漏洞的 Exploit
2020-05-11 18:19:36腾讯玄武实验室推送
ZecOps 团队又发了一篇 Blog,证明上个月分析的 iOS Mail 客户端漏洞可以被远程利用,希望 Apple 尽快发一个补丁
2020-05-11 18:19:36腾讯玄武实验室推送
Double Frees in Chrome's Partition Alloc - part 2
2020-05-11 18:18:44Seebug Paper
作者:LoRexxar'@知道创宇404实验室
时间:2020年5月11日 
**英文链接: https://paper.seebug.org/1205/
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。
与默认环...
2020-05-11 18:18:33看雪论坛
2020-05-11 18:18:33看雪论坛
2020-05-11 18:18:32看雪论坛
更有甚者,研究人员发现大量 RDP 端口根本不需要密码,许多端口使用 “123456” 这样的常见密码。
2020-05-11 18:18:32看雪论坛
5月15日,邀您参与互联网内容安全线上专场活动
2020-05-11 17:58:21腾讯玄武实验室推送
Issue 2029: Linux 5.6: IORING_OP_MADVISE races with coredumping
2020-05-11 17:58:21腾讯玄武实验室推送
Linux 内核 kernel-hardening 邮件列表有人提交了一个自保护的补丁 Huawei HKSP,GRsecurity 团队经过分析发现这个补丁自身存在多个严重漏洞
2020-05-11 17:58:20腾讯玄武实验室推送
Pi-hole 广告屏蔽应用 RCE + 本地 root 提权漏洞分析(CVE-2020-11108)
2020-05-11 17:58:11来自Freebuf
...
重大漏洞或安全事件的分析及复现、漏洞挖掘分析类前沿技术或工具科普分享、CTF、逆向分析、渗透测试、web安全、工控安全、代码审计...只要议题的内容足够吸引人,统统抛过来,FreeTalk的舞台属于你。
2020-05-11 17:57:59360安全客
...
受疫情影响,DEF CON和Black Hat今天宣布取消原计今年夏天在拉斯维加斯举行的线下安全会议,改为线上举行。
2020-05-11 17:57:3452破解论坛
2020-05-11 17:16:57来自Freebuf
...
随着企业上云、5G落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,如何识别、监测、分析网络流量成为重要研究方向和企业关注热点。
2020-05-11 17:15:02安全圈
2020-05-11 17:15:02安全圈
2020-05-11 16:54:31安全圈
2020-05-11 16:34:33看雪论坛
2020-05-11 16:13:40360安全客
...
spoolsv.exe进程会注册一个 rpc 服务,任何授权用户可以访问他,同时攻击者可以利用Server names规范问题注册一个命名管道,而同时System用户访问该管道的时候,我们就可以模拟该token创建一个System权限的进程。
2020-05-11 15:51:26安全圈
2020-05-11 15:26:38来自Phithon推荐
2020-05-11 15:26:26来自Freebuf
...
Inhale是一款针对恶意软件的分析与分类工具,广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。
2020-05-11 14:52:00看雪论坛
2020-05-11 14:51:23T00ls论坛
2020-05-11 14:51:23T00ls论坛
2020-05-11 14:15:09Seebug Paper
作者:Spoock
博客:https://blog.spoock.com/2020/05/09/cve-2020-1957/
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
环境搭建
根据 Spring Boot 整合 Shiro ,两种方式全总结!。我配置的权限如下所示:
@Bean
ShiroFilterFact...
2020-05-11 14:13:53T00ls论坛
2020-05-11 13:56:55来自Freebuf
...
近期Check Point研究人员发现大规模恶意邮件攻击活动,其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。
2020-05-11 13:56:36看雪论坛
2020-05-11 13:38:28Seebug Paper
作者:Spoock
博客:https://blog.spoock.com/2020/05/09/cve-2020-1957/
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
环境搭建
根据 Spring Boot 整合 Shiro ,两种方式全总结!。我配置的权限如下所示:
@Bean
ShiroFilterFact...
2020-05-11 13:38:28Seebug Paper
作者:宽字节安全
公众号:https://mp.weixin.qq.com/s/xwEOpEkPurwP119tonUzVQ
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
0x01 简介
众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTrans...
2020-05-11 13:38:01看雪论坛
作者:readyu。本题密码学题目, VC++ 编译的Win32程序。这个程序默认只有一个SN,用户名内置为username。输入正确的SN提示good work,错误的SN提示bad code。
2020-05-11 13:37:09T00ls论坛
2020-05-11 13:13:53T00ls论坛
2020-05-11 12:33:0352破解论坛
2020-05-11 12:32:52安全圈
2020-05-11 11:28:53看雪论坛
在上一篇文章中,我们分析了该漏洞以及如何利用它逃逸Google Chrome沙箱。如果你还没有阅读过该文章,应该先看一下这篇分析,以了解我们正在利用的漏洞以及可用的原语。在这篇文章中,我们将描述如何使用相同的bug攻击内核并在Pixel 3设备上获得root特权。
2020-05-11 11:28:53看雪论坛
理论上的流程就是: 1、先使用mmtls的Handshake协议,协商出加密密钥;2、业务数据经过protobuf序列化后,再用协商出的加密密钥进行加密传送
2020-05-11 11:28:53看雪论坛
本文是基于翻译文章的笔记,基于一个有off-by-one漏洞的应用程序,程序里有个关键的数据结构...
2020-05-11 11:28:53看雪论坛
从双向列表中断开,只能躲过任务管理器的眼睛,但是用PcHunter 还是可以枚举出来的,我自己又试了一下从暴力方式去枚举进程,发现也是枚举出来,这时候我才想到,双向列表的断开,其本质上并没有实现隐藏的隐藏。所以,才有了今天这篇文章。
2020-05-11 11:28:53看雪论坛
感染函数,自解密很到位,但最后的函数确实有点无脑,这样盲猜不适合大型比赛,不行就好好整算法题目像kctf一样(手动狗头.jpg)
2020-05-11 11:28:52看雪论坛
目前使用此技术可以在一定程度上挑战现有的安全策略,如给线程添加任意特权,添加任意用户组。请大家理智使用,不要用在危害网络安全的事情上。
2020-05-11 11:28:52看雪论坛
拦截器(Interceptor)是 Frida 很重要的一个功能,它能够帮助我们 Hook C 函数、Objective-C 方法,在第一篇使用 frida-trace 跟踪 CCCrypt 函数的实例中,frida-trace 实际上也用到了拦截器。
2020-05-11 11:28:52看雪论坛
直接官网下载的最新版本。开始上调试器没有做反调试,程序会退出,虽然没有做很强的保护。
2020-05-11 11:28:3052破解论坛
2020-05-11 11:27:55T00ls论坛