Happy Hacking8

COVID-19使许多公司员工利用RDP远程桌面办公，员工可以远程访问公司内部资源，远程与系统进行通信。为了维持业务连续性，许多组织对安全的要求降低，使攻击者有机可乘。

新产品：Roam Research、Protake、Let's Enhance 2.0、HomeTime
佳文推介：B端按钮设计指南等两篇
资源与工具：Design Resources、Coda Doc Gallery
每周一书：《从卡夫卡到昆德拉》

为了回报安全社区，我们发布了我们内部使用和开发的最先进的网络可视化和漏洞报告工具“Envizon”。我们希望您的反馈将有助于改进和进一步完善Envizon的功能。

该篇Writeup介绍了作者通过TURN服务器的中继作用，实现对Slack的内部网络和AWS元数据资源的访问。文中涉及到了STUN、TURN协议和WebRTC知识。

具体题目 Silver bullet--查看一下防护，开启了Full RELRO，那么GOT表是只读.还有NX也开着...

为提升全民反诈意识，5月8日，由国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室（下称“国务院联席办”）作为指导单位，全国121所城市的公安机关主办，钱盾反诈公益平台、饿了么、天猫超市等承办的“防骗在微处，百城齐行动——测测你的防骗指数”活动在淘宝正式上线。

暗网不是法外之地。

近日，Forrester发布了2020年的DDoS Mitigation Services报告，分析了近一阶段全球的DDoS攻击趋势和防御能力，同时对全球顶级的DDoS服务商进行了分类推荐。通过这份报告，Forrester为全球CIO和技术决策人员提供了一份厂...

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lingriqingbaoju。 最近，一向势如水火的委内瑞拉和美国又开始了新一轮激烈角斗。时隔10个月，委内瑞拉再次上演全国大断电，而这次断电的起因，还要从闹得世人皆知的美国雇佣兵入...

用户可采取 Windows Hello（指纹和面部识别）访问网络而无需密码。

银行直接向公司提供该员工的个人银行流水的违法行为，严重侵犯了公民信息和个人隐私

Some Cross-Site Scripting (XSS) vectors arise from strict but allowed possibilities, forming tricky combinations. It’s all about contexts and sometimes the interaction between different contexts with different filters lead to some interesting bypasses. Although in the same document (or page), usually the source code of a HTTP response is formed by 3 different contexts: HTML, … Continue reading Filter Bypass in Multi Context
The post Filter Bypass in Multi Context appeared first on Brute XSS.

WEBPWN入门级调试讲解 https://www.anquanke.com/post/id/204404
GPS欺骗实验 https://www.anquanke.com/post/id/204316
内网渗透：流量转发场景测试 https://www.anquanke.com/post/id/204347
JAVA RMI反序列化知识详解 https://mp.weixin.qq.com/s/bC71HoEtDAKKbHJvStu9qA
Fastjson 反序列化漏洞史 https://paper.seebug.org/1192/
浏览器中隐蔽数据传输通道-DNS隧道 https://mp.weixin.qq.com/s/u5HV7umrZABcgVpZ5pn6WQ
从乌克兰电网事件看工控安全态势 https://www.freebuf.com/articles/ics-articles/233680.html
对缓存投毒的学习总结 https://xz.aliyun.com/t/7696
linux后渗透之收集登录凭证 https://xz.aliyun.com/t/7698
Tide-Mars：资产管理与威胁监测平台开源版本 https://mp.weixin.qq.com/s/-7V14Rpu2KU5HUsa0p025g

近期奇安信病毒响应中心在日常监测中，发现了一批针对中国、越南、马来西亚等国用户的钓鱼APP。

ret2dl_resolve是linux下一种利用linux系统延时绑定机制的一种漏洞利用方法，其主要思想是利用_dl_runtime_resolve()函数写GOT表的操作。

影响厂商:Ping Identity 奖励:150.0USD 危险等级:medium
设备配对期间Google Maps API密钥泄漏