Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2020-05-08 19:41:11hackone最新公开漏洞
影响厂商:Shopify 奖励:500.0USD 危险等级:low
从Shopify帐户注销并显示在线商店的密码后,会话有效
2020-05-08 19:41:11hackone最新公开漏洞
影响厂商:Roblox 奖励: 危险等级:medium
不安全的重定向规则导致绕过某些页面上的禁止重定向
2020-05-08 19:41:11hackone最新公开漏洞
影响厂商:Slack 奖励:250.0USD 危险等级:low
URL链接欺骗
2020-05-08 19:41:11hackone最新公开漏洞
影响厂商:Node.js third-party modules 奖励: 危险等级:medium
[Total.js]路径遍历漏洞允许读取公共目录之外的文件
2020-05-08 19:17:59T00ls论坛
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:55sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:54sec.thief.one
2020-05-08 18:56:36看雪论坛
2020-05-08 18:45:2152破解论坛
2020-05-08 18:13:45360安全客
...
随着安全行业的不断发展与延伸,各大安全众测平台层出不穷,白帽群体也在此激励下不断的发展壮大。目前,安全众测平台都存在哪些问题?白帽对安全众测平台的满意度如何?他们对于安全众测平台的未来发展有哪些期待和建议?
2020-05-08 17:50:3252破解论坛
2020-05-08 17:50:3252破解论坛
2020-05-08 17:29:27来自secevery
2020-05-08 17:17:35T00ls论坛
2020-05-08 17:09:32Seebug Paper
Author:Longofo@Knownsec 404 Team  
Time: April 27, 2020 
Chinese version:https://paper.seebug.org/1192/  
Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrot...
2020-05-08 17:09:32Seebug Paper
作者:Longofo@知道创宇404实验室 
时间:2020年4月27日  
英文版本:https://paper.seebug.org/1193/
Fastjson没有cve编号,不太好查找时间线,一开始也不知道咋写,不过还是慢慢写出点东西,幸好fastjson开源以及有师傅们的一路辛勤记录。文中将给出与Fastjson漏洞相关的比较关键的更新以及漏洞时间线,会对一些比较经典的漏洞进行测试...
2020-05-08 17:09:21看雪论坛
2020-05-08 17:06:55知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:vBulletin
vBulletin before 5.5.6pl1, 5.6.0 before 5.6.0pl1, and 5.6.1 before 5.6.1pl1 has incorrect access control.
2020-05-08 17:05:48知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:GitLab
GitLab EE 12.8 and later allows Exposure of Sensitive Information to an Unauthorized Actor via NuGet.
2020-05-08 16:45:1752破解论坛
2020-05-08 16:45:1752破解论坛
2020-05-08 16:45:1652破解论坛
2020-05-08 16:23:45看雪论坛
2020-05-08 16:23:10T00ls论坛
2020-05-08 16:03:38来自Freebuf
...
Zeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。
2020-05-08 16:02:52T00ls论坛
2020-05-08 16:02:52T00ls论坛
2020-05-08 15:51:5452破解论坛
2020-05-08 15:40:46360安全客
...
根据BleeppingComputer透露的消息,就在前两天,一名黑客声称自己成功入侵了微软的隐私GitHub库,并从中窃取了超过500GB的数据。
2020-05-08 15:40:03安全圈
2020-05-08 15:31:28360安全客
...
其实webpwn类型的题目,对大部分选手来说,主要可能是难在调试环节上,网上基本没有详细介绍的文章,de1CTF那道webpwn,我本地打通了,但是由于libc的问题,导致服务没打通,有点可惜了,这里借此记录一下我个人调试的流程方法,分享给各位师傅。
2020-05-08 15:30:17安全圈