Happy Hacking8

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容。

每日更新

时间	节点
2020-05-09 09:10:41	HACKCROWD	【今日国内外技术分享-2020.5.9】
2020-05-09 09:10:19	T00ls论坛	Android逆向之动态调试（一）
2020-05-09 08:59:58	sec.thief.one	[腾讯玄武实验室] 每日安全动态推送(05-09)
2020-05-09 08:26:46	腾讯玄武实验室推送	Report: Microsoft’s GitHub Account Gets Hacked 有黑客组织称其黑掉了微软在 GitHub 的账户，偷走 500GB 数据
2020-05-09 08:26:46	腾讯玄武实验室推送	Hackers Breach 3.5 Million MobiFriends Dating App Credentials 约会 App MobiFriends 泄漏 350 万用户的登录凭据及邮箱等数据
2020-05-09 08:26:46	腾讯玄武实验室推送	Black Hat USA, DEF CON 28 Go Virtual 受新冠病毒疫情影响，今年的 Black Hat USA 和 DEF CON 28 会议都将改为线上举办
2020-05-09 08:04:30	来自Freebuf	SDL流程控制工作心得推动SDL流程控制不仅仅是符合等保要求，在工作中落实SDL还能控制安全成本，提高产品上线质量和速度，保障业务安全。
2020-05-09 04:12:28	52破解论坛	软件破解
2020-05-09 03:50:39	看雪论坛	[讨论]网上包含恶意代码的安卓ROM多么？
2020-05-09 03:50:18	T00ls论坛	该死的杀猪盘，反日遇到问题，
2020-05-09 02:34:08	hackone最新公开漏洞	Prototype pollution attack (lodash) 影响厂商:Node.js third-party modules 奖励:250.0USD 危险等级:high 原型污染攻击（lodash）
2020-05-09 02:11:56	90sec社区	实战渗透致远OA系统多版本Getshell漏洞复现
2020-05-09 01:51:41	安全圈	实战渗透致远OA系统多版本Getshell以及漏洞复现
2020-05-09 01:41:00	T00ls论坛	bypass open_basedir 的马冰蝎 + 菜刀
2020-05-09 00:41:01	T00ls论坛	thinkphp框架日志包含问题
2020-05-09 00:32:33	hackone最新公开漏洞	Crash Node.js process from handlebars using a small and simple source 影响厂商:Node.js third-party modules 奖励: 危险等级:medium 使用小型且简单的源代码从手柄中崩溃Node.js进程
2020-05-09 00:21:33	52破解论坛	【小白学破解3】新手篇，03周易起名大师软件V28.0(爆破+追码+内 ...
2020-05-09 00:21:33	52破解论坛	关于过注册码的一点思路
2020-05-09 00:07:08	SecWiki周报	SecWiki News 2020-05-08 Review 已知邮箱，求手机号码? https://mp.weixin.qq.com/s/XvMruURNVWBkEwxvnPSW1g Deconstructing the Dukes: A Researcher's Retrospective of APT29 https://blog.f-secure.com/podcast-dukes-apt29/ 我的安全漏洞观 https://mp.weixin.qq.com/s/86cS8yIgbVcKStZWq84M7Q 子域名托管案例 https://mp.weixin.qq.com/s/Nqy0Agq_h9yZhvqKdZBZgw Schnelder - NetBotz Firmware 固件分析 https://paper.seebug.org/1170/ Android's May 2020 Patches Fix Critical System Vulnerability https://www.securityweek.com/androids-may-2020-patches-fix-critical-system-vulnerability
2020-05-08 23:50:59	看雪论坛	[翻译]写一个简单的fuzzer-part 2
2020-05-08 23:50:22	T00ls论坛	Shiro反序列化原生commons-collections3 gadget支持
2020-05-08 23:02:57	T00ls论坛	护卫神的绝对路径获取方式
2020-05-08 23:02:56	T00ls论坛	如何获得t00ls土豪勋章?
2020-05-08 22:34:53	52破解论坛	副业赚钱，价值20W精品网赚课，分享给大家！
2020-05-08 22:16:59	看雪论坛	《利用之单字节溢出（off-by-one）》笔记
2020-05-08 22:16:09	T00ls论坛	win2003域控制器渗透思路交流
2020-05-08 22:16:09	T00ls论坛	大表哥们麻烦帮解密一个MD5
2020-05-08 22:01:09	T00ls论坛	求助参数化查询绕过
2020-05-08 21:30:07	52破解论坛	请问哪位知道为什么论坛的调试器是od调试器
2020-05-08 21:30:07	52破解论坛	Window扫雷逆向破解与外挂教程
2020-05-08 21:26:21	看雪论坛	[求助]驱网上说的驱动调试神器有谁用过吗？
2020-05-08 20:58:55	sec.thief.one	[奇安信集团] 虎符智库\|各国竞相布局卫星互联网重新定义网络战
2020-05-08 20:58:55	sec.thief.one	[云鼎实验室] 开源时代,如何在追求开发效率的同时保障敏感凭据安全?
2020-05-08 20:58:55	sec.thief.one	[看雪学院] 大牛教你快速掌握C语言,遇见Bug不头疼!
2020-05-08 20:58:55	sec.thief.one	[百度安全应急响应中心] 只定级、不评分!专项众测第六期,单个漏洞奖励3万元!
2020-05-08 20:58:55	sec.thief.one	[绿盟科技] 您有一条新的“邀请”
2020-05-08 20:58:55	sec.thief.one	[安全客] 微软GitHub账号疑似被黑,黑客声称窃取500GB数据
2020-05-08 20:58:55	sec.thief.one	[美团安全应急响应中心] 周五有话撩\|本次高校挑战赛你都遇到了哪些难题?
2020-05-08 20:58:55	sec.thief.one	[FreeBuf] 黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露
2020-05-08 20:58:54	sec.thief.one	[国舜股份] 2019年APT攻击高危多发,国舜高级持续性威胁预警系统助力安全布防
2020-05-08 20:58:54	sec.thief.one	[腾讯安全应急响应中心] 处理公告\|2020年4月腾讯外部安全报告处理公告
2020-05-08 20:58:54	sec.thief.one	[深信服千里目安全实验室] 【流行威胁追踪】深度分析Netwalker勒索软件
2020-05-08 20:58:54	sec.thief.one	[雷神众测] 利用SMB绕过PHP远程文件包含
2020-05-08 20:58:54	sec.thief.one	[奇安信 CERT] 【安全热点周报】第141期:任天堂大量数据被泄露
2020-05-08 20:58:54	sec.thief.one	[CNNVD安全动态] 信息安全漏洞月报(2020年4月)
2020-05-08 20:58:54	sec.thief.one	[黑白之道] 无需点击,一条短信搞定三星手机
2020-05-08 20:58:31	看雪论坛	[原创]pwnable.tw新手向write up(四) hacknote-Use After Free https://www.kanxue.com/https://www.kanxue.com/ 往期 [pwnable.tw新手向write up(一)](https://bbs.pediy.com/thread-259290.htm) [pwnable.tw新手向write up(二) 3×17-x64静态编译程序的fini_array劫持](https://bbs.pediy ...
2020-05-08 20:48:16	看雪论坛	微信图片有效期是多久？
2020-05-08 20:47:42	安全圈	从open_basedir认识ini_set
2020-05-08 20:36:58	52破解论坛	【新手破解】某个PDF转换软件破解
2020-05-08 20:03:43	hackone最新公开漏洞	Arbitrary file read via the UploadsRewriter when moving and issue 影响厂商:GitLab 奖励:20000.0USD 危险等级:critical 移动和发布时通过UploadsRewriter读取的任意文件
2020-05-08 19:51:56	腾讯玄武实验室推送	CVE-2020-0674 IE 浏览器 JS 脚本引擎 CVE-2020-0674 漏洞的 Exploit
2020-05-08 19:51:56	腾讯玄武实验室推送	googleprojectzero/SkCodecFuzzer j00ru 用于 Fuzz Android 图像格式的 Fuzzer
2020-05-08 19:51:56	腾讯玄武实验室推送	2002 - Samsung Android multiple interactionless RCEs and other remote access issues in Qmage image codec built into Skia - project-zero j00ru 发现的三星 Android 手机 Qmage 图像格式漏洞，可以实现零接触 RCE
2020-05-08 19:41:29	腾讯玄武实验室推送	Pentesting Cisco SD-WAN Part 2: Breaking routers Cisco 路由器 SD-WAN 命令执行漏洞 Part2
2020-05-08 19:41:29	腾讯玄武实验室推送	Reverse Engineering a VxWorks OS Based Router 基于 VxWorks 操作系统的路由器的逆向分析