Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-09 15:53:28T00ls论坛
2020-05-09 15:39:54360安全客
...
最近“黑玫瑰露西”恶意软件家族回归并添加了新的勒索软件功能。
2020-05-09 15:39:48看雪论坛
https://www.kanxue.com/https://www.kanxue.com/ 往期 [pwnable.tw新手向write up(一)](https://bbs.pediy.com/thread-259290.htm) [pwnable.tw新手向write up(二) 3×17-x64静态编译程序的fini_array劫持](https://bbs.pediy ...
2020-05-09 15:39:2952破解论坛
2020-05-09 15:28:48腾讯玄武实验室推送
微软研究人员与英特尔实验室合作,探索用于恶意软件分类的新型深度学习方法
2020-05-09 15:09:08来自Freebuf
...
REST即表述性状态传递(英文:Representational State Transfer,简称REST)是一套新兴的WEB通讯协议,访问方式和普通的HTTP类似,平台接口分GET和POST两种请求方式。
2020-05-09 15:08:58360安全客
...
这篇博客将讨论图像格式解析器这个老套的漏洞,以流行的Messenger应用无交互触发这一崭新的方式。
2020-05-09 14:57:58Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/bC71HoEtDAKKbHJvStu9qA   
JAVA RMI反序列化知识详解
一、前言
在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。
二、RMI简介
JAVA本身提供了一种RPC框架 RMI及Java ...
2020-05-09 14:57:22T00ls论坛
2020-05-09 14:45:00来自Phithon推荐
2020-05-09 14:34:47360安全客
...
流量转发,可以说时内网渗透的基础,网上的文章也挺多的,但是我最近看见别人的粗糙的方式,比如把CS直接传到服务器上这样的操作,我觉得是应该总结一下各种流量转发的场景了,方便渗透中使用。
2020-05-09 14:34:42看雪论坛
2020-05-09 14:33:08T00ls论坛
2020-05-09 14:33:08T00ls论坛
2020-05-09 14:33:08T00ls论坛
2020-05-09 14:24:52看雪论坛
2020-05-09 14:24:21T00ls论坛
2020-05-09 13:52:36腾讯玄武实验室推送
基于Elementary OS的定制虚拟机,用于进行Android和iOS应用程序的渗透测试
2020-05-09 13:51:10安全圈
2020-05-09 13:43:4052破解论坛
2020-05-09 13:31:54来自Freebuf
...
“我,美国总统特朗普,最近发现某些外国对手正在加紧利用美国大功率电力系统(BPS)中的漏洞开展攻击,而这些大功率电力系统是国防、关键基础设施、经济、民生等领域重要的支持设设备。”
2020-05-09 13:04:43来自Freebuf
...
负责将 IP 地址分配给非洲企业和其他组织的非盈利组织的高管被控告秘密经营着几家不同的公司,通过这些公司向他人出售了价值数千万美元的 IP 地址资源。
2020-05-09 12:54:27看雪论坛
2020-05-09 12:53:44T00ls论坛
2020-05-09 12:08:05来自Phithon推荐
2020-05-09 12:08:05来自Phithon推荐
2020-05-09 12:07:48360安全客
...
在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。
2020-05-09 12:07:03T00ls论坛
2020-05-09 11:56:50看雪论坛
2020-05-09 11:45:04360安全客
...
4月27日,国家网信办官网公布了一则消息,引发热议:近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》),今年6月1日起实施。
2020-05-09 11:34:21看雪论坛
2020-05-09 11:23:1390sec社区
2020-05-09 11:23:1390sec社区
2020-05-09 11:23:1390sec社区
2020-05-09 11:13:57360安全客
...
之前也没接触过无线电相关内容,前段时间入手了块HackRF One板子,本文是对GPS欺骗实验进行复现。
2020-05-09 11:13:3390sec社区
2020-05-09 11:13:3390sec社区
2020-05-09 11:13:3390sec社区
2020-05-09 11:05:20360安全客
...
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了。
2020-05-09 11:05:15看雪论坛
2020-05-09 11:04:29安全圈
2020-05-09 10:50:2452破解论坛
2020-05-09 10:27:37安全圈
2020-05-09 10:27:37安全圈
2020-05-09 10:17:01360安全客
...
学习 Webkit 的漏洞利用,19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现的过程。
2020-05-09 10:06:13来自Freebuf
...
最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-命名而得名。
2020-05-09 10:06:00看雪论坛
2020-05-09 09:55:30看雪论坛
2020-05-09 09:32:44T00ls论坛
2020-05-09 09:11:03来自Freebuf
...
追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。
2020-05-09 09:11:03来自Freebuf
...
纽约一知名娱乐法律事务所遭到勒索软件攻击后,数十位全球大牌音乐和电影明星(包括Lady Gaga、Elton John、Robert DeNiro和麦当娜)的私人法律事务面临曝光的风险。
2020-05-09 09:10:43阿里云先知论坛
2020-05-09 09:10:43阿里云先知论坛
2020-05-09 09:10:41HACKCROWD
2020-05-09 09:10:19T00ls论坛
2020-05-09 08:59:58sec.thief.one