Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

推荐
时间 节点
2023年12月5日 21:01 checkpoint research
By Oded Vanunu, Dikla Barda, Roman Zaikin Unmasking Deceptive Tactics: A recent investigation by Check Point Research exposes a troubling trend in the cryptocurrency landscape. Deceptive actors are manipulating pool liquidity, sending token prices soaring by a shocking 22,000%. $80,000 Heist Unveiled: The manipulation of pool liquidity resulted in a swift and calculated theft of $80,000 from […]
The post Crypto Deception Unveiled: Check Point Research Reports Manipulation of Pool Liquidity Skyrockets Token Price by 22,000%. appeared first on Check Point Research.
😕 1
2023年12月5日 18:01 Github_POC
[GitHub]nuclei templates CVE RCE CNVD IoT
👍 1
2023年12月4日 19:31 先知社区
2023年12月4日 19:11 先知社区
2023年12月4日 19:11 先知社区
2023年11月29日 08:31 Github关注
毒液爬行器:专为捡洞而生的爬虫神器
😄 1
👍 1
2023年11月28日 21:37 最新CVE
Path traversal in file upload functionality in `/main/webservices/additional_webservices.php` in Chamilo LMS <= v1.11.20 allows unauthenticated attackers to perform stored cross-site scripting attacks and obtain remote code execution via arbitrary file write.

👍 1
2023年11月26日 01:31 安全图书
2023年11月24日 10:51 Github关注
图形化漏洞利用Demo-JavaFX版
👍 1
2023年11月23日 23:51 安全图书
2023年11月23日 23:51 安全图书
2023年11月23日 23:46 wohin
前言
今晚,我一鼓作气画完了论文的概览图片,邀请实验室诸位同袍师兄来评价。大家直言不讳,指出了不少缺陷,给出了很多修改建议,还展示了一些优秀的概览图。我把大家的建议总结在《读博小悟》中,还冒出了一个想法——有意识地收集那些自己或朋友认可的概览图,学习它们的长处,分析它们的不足,以期有所长进,于是便有了这篇文章。这是一篇长期更新的博文,我会持续收集一些不错的概览图在这里。你如果有好的图片,或者对分享的概览图有意见和建议,请留言交流。
一图胜千言。但如果图画得乱七八糟,徒增论文阅读难度,挑战读者的专注力和耐力,还不如千言。
下面,我们将概览图按照研究类型和方法进行归纳梳理。相似类型和方法的研究,其概览图往往也具有一定的相似性,能够更好地启发我们。
AI for Security
Shadewatcher (SP'22)
Link: https://jun-zeng.github.io/file/shadewatcher_paper.pdf
AttacKG (ESORICS'22)
Link: https://users.cs.northwestern.edu/~ychen/Papers/ESORICS_AttacKG.pdf
Secure System Design
OmniLog (Security'23)
Link: https://www.usenix.org/system/files/usenixsecurity23-gandhi.pdf
PET (Security'23)
Link: https://www.usenix.org/system/files/usenixsecurity23-wang-zicheng.pdf
👍 1
2023年11月23日 16:11 Github关注
Linux eBPF backdoor over TCP. Spawn reverse shells, RCE, on prior privileged access. Less Honkin, More Tonkin.
👍 1
2023年11月23日 09:11 freebuf
Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划,奖励在500美元至20,000美元之间。
👍 1
2023年11月22日 14:51 先知社区
2023年11月16日 19:39 Wallarm Blog
Let's Plunge Further: Steering through the Twists and Turns of the Invisible Web and Shadow Web Think of the internet as an unbounded digital cosmos; our daily interaction only grazes the surface. Dwelling beneath tiers of commonly visited websites is a complex maze of data, christened the "Invisible Web" and the "Shadow Web." This discourse [...]
The post DEEP WEB VS DARK WEB appeared first on Wallarm.
👍 1
2023年11月14日 05:43 Packet Storm
Red Hat Security Advisory 2023-6885-01 - An update for python is now available for Red Hat Enterprise Linux 7. Issues addressed include a bypass vulnerability.
👎 1
2023年11月7日 09:01 Github_POC
Insecure temporary file creation in bitrix/modules/crm/lib/order/import/instagram.php in Bitrix24 22.0.300 hosted on Apache HTTP Server allows remote authenticated attackers to execute arbitrary code via uploading a crafted ".htaccess" file.
[GitHub]Bitrix24 Remote Command Execution (RCE) via Insecure Temporary File Creation
👍 1
2023年11月3日 13:53 来自Phithon推荐
2023年11月3日 09:51 hackernews.cc
本周发生的勒索软件攻击已使德国西部多个城市和地区的地方政府服务陷入瘫痪。周一早些时候,一个未知的黑客组织对当地市政服务提供商Südwestfalen IT的服务器进行了加密。为了防止恶意软件传播,该公司限制了70多个城市的基础设施访问,主要是在德国西部的北莱茵-威斯特法伦州。 该公司在一个临时网站上发布的声明中表示,此次袭击使当地政府服务“受到严重限制”,因为事件发生后,其主网站无法访问。 该地区几乎所有的市政厅都受到了黑客攻击的影响。 袭击发生当天,德国城市锡根的行政部门取消了与公民的预约,因为其大部分IT系统都被关闭了。截至周二,政府的大部分在线服务仍然无法使用。Wermelskirchen和Burscheid市政府的网站也在周三关闭。Wermelskirchen的一位女发言人告诉德国媒体:“由于中断,我们无法访问通过Südwestfalen IT运行的所有应用程序。”。这影响了该市的财政、居民、墓地和登记处。  政府在公开讨论此次袭击的影响时表示,尽管在线系统已经关闭,但他们仍在为公民提供面对面的服务。政府的内部和外部沟通,包括电子邮件和电话服务,大多是无效的。德国警方和网络安全机构正在调查此次黑客攻击,并努力恢复城市管理部门的服务。 Burscheid的一位发言人说:“但我们不能告诉我们的客户任何具体的事情,这给人们带来了很大的压力。” 德国网络安全专家表示,攻击的时间特别敏感,因为地方政府通常在月底进行金融交易。专家表示,此次袭击可能会阻碍工资、社会援助和护理基金转账等支付。 德国联邦信息安全办公室(BSI)表示,它知道这起全事件,并正在与受影响的服务提供商联系。然而,由于调查仍在进行中,它无法对进一步的细节发表评论。 参与调查的德国检察官告诉当地媒体,他们目前正在努力确定损失的程度,哪些服务受到影响,以及谁应对袭击负责。他们预计将进行“复杂而漫长的调查”。 转自E安全,原文链接:https://mp.weixin.qq.com/s/GB3s2e4eVwHqVguP6a01Vw 封面来源于网络,如有侵权请联系删除
👍 1
2023年11月2日 16:51 腾讯玄武实验室推送
通过简单的GraphQL Introspection查询,发现了一个价值1000美元的漏洞。了解如何绕过密码保护获取恢复代码,并了解MFA安全和潜在漏洞
👍 1
2023年11月2日 03:31 Sploitus Exploit
2023年11月1日 15:11 freebuf
该工具完全开源,是一个基于Web的应用程序,可以帮助广大紫队安全研究人员实现团队管理并完成一些常规任务。
👍 1
😄 1
2023年11月1日 08:11 freebuf
本文将披露CL0P勒索软件组织所使用的技术,以供广大研究人员学习和分析。
👍 1
2023年10月31日 15:01 Github_POC
[GitHub]Improper Authorization Vulnerability in Confluence Data Center and Server
🚀️ 2
👍 3
1
2023年10月30日 17:00 seebug最新漏洞
2023年10月20日 13:54 Github关注
Cross-platform emulator collection distributed with Docker images.
😄 1
2023年10月20日 13:54 Github关注
2023年10月20日 13:54 腾讯玄武实验室推送
Fuzz测试是现代软件保障的主要组成部分,但某些漏洞对Fuzzing仍然具有难度。本文展示了如何通过AFL++来发现一种在libwebp中被利用的零日漏洞,该漏洞未被Google的OSS-Fuzz等广泛使用的Fuzzing工具检测到。
👍 1
2023年10月19日 14:11 Github关注
The best way to build a modern backend + admin UI. No black magic, all TypeScript, and fully open-source, Payload is both an app framework and a he…
🎉 1