推荐
时间 | 节点 | |
---|---|---|
2023年2月2日 15:50 | T00ls论坛 | |
2023年1月31日 17:04 | 先知社区 | bodgeito通关教程 👎 1 |
2023年1月11日 10:51 | 先知社区 | |
2023年1月4日 19:03 | 腾讯玄武实验室推送 | |
2023年1月4日 16:26 | T00ls论坛 | 关于php文件上传 👎 3 |
2023年1月4日 16:03 | T00ls论坛 | |
2023年1月4日 11:13 | malware.news | ISC Stormcast For Wednesday, January 4th, 2023 https://isc.sans.edu/podcastdetail.html?id=8310, (Wed, Jan 4th) Article Link: https://isc.sans.edu/diary/rss/29398 1 post - 1 participant Read full topic 👍 2 |
2023年1月4日 11:04 | Github关注 | |
2023年1月4日 10:43 | 360安全客 | StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法 ![]() 最近看了一下x86matthew关于hook方法的一篇文章,相对于传统的一些hook方式,个人认为StealthHook的最大优点并不在于不修改内存保护,而是其隐蔽性,这种hook方式是难以检测的,因为其没有直接作用于目标函数。 👎 1 |
2023年1月1日 21:04 | Github关注 | |
2023年1月1日 19:04 | Github关注 | |
2022年12月29日 15:03 | Github关注 | No-Github starred madhuakula/kubernetes-goat Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground 🚀 👍 1 |
2022年12月28日 23:14 | ||
2022年12月28日 23:14 | ||
2022年12月28日 23:14 | ||
2022年12月28日 17:49 | Github关注 | pandazheng starred itaymigdal/Nimbo-C2 Nimbo-C2 is yet another (simple and lightweight) C2 framework ❤ 1 👍 1 |
2022年12月28日 15:09 | T00ls论坛 | |
2022年12月28日 15:09 | T00ls论坛 | |
2022年12月24日 09:10 | Github_POC | CVE-2022-39353 (2022-11-03) Live-Hack-CVE/CVE-2022-39353 xmldom is a pure JavaScript W3C standard-based (XML DOM Level 2 Core) `DOMParser` and `XMLSerializer` module. xmldom parses XML that is not well-formed because it contains multiple top level elements, and adds all root nodes to the `childNodes` collection of the `Document`, without reporting any error or throwing. This breaks the assumption that there is only a single root node in the tree, which led to issuance of CVE-2022-39299 as it is a potential issue for dependents. Update to @xmldom/xmldom@~0.7.7, @xmldom/xmldom@~0.8.4 (dist-tag latest) or @xmldom/xmldom@>=0.9.0-beta.4 (dist-tag next). As a workaround, please one of the following approaches depending on your use case: instead of searching for elements in the whole DOM, only search in the `documentElement`or reject a document with a document that has more then 1 `childNode`. [GitHub]This repository contains a collection of data files on known Common Vulnerabilities and Exposures (CVEs). Each file is in JSON format and contains detailed information about 👍 1 |
2022年12月23日 18:16 | Data Breach – Security Affairs | LastPass revealed that encrypted password vaults were stolen The data breach suffered by LastPass in August 2022 may have been more severe than previously thought. In August password management software firm LastPass disclosed a security breach, threat actors had access to portions of the company development environment through a single compromised developer account and stole portions of source code and some proprietary technical information. […] The post LastPass revealed that encrypted password vaults were stolen appeared first on Security Affairs. LastPass 在2022年8月遭受的数据破坏可能比之前想象的更为严重。8月份,密码管理软件公司 LastPass 披露了一个安全漏洞,威胁行为者可以通过一个受到攻击的开发者账户访问公司开发环境的某些部分,并窃取部分源代码和一些专有技术信息。[...] LastPass 的帖子披露,加密密码库被盗首先出现在《安全事务》(Security Affairs)上。 ❤ 1 |
2022年12月22日 15:29 | freebuf | |
2022年12月21日 10:09 | 小草窝博客 | 像fofa一样解析RDP信息,RDP提取操作系统,RDP登录截屏 (Golang实现) 从fofa中搜索RDP,会看到它会解析出RDP的信息。 本文探索如何自己实现一个。 Nmap指纹在 阅读全文>> 🎉 1 |
2022年12月20日 13:49 | freebuf | |
2022年12月17日 08:09 | List of bug bounty writeup | Security Study of Service Worker Cross-Site Scripting. 作者:Phakpoom Chinprutthiwong,Raj Vardhan,GuangLiang Yang,Guofei Gu 程序:- 漏洞类型:XSS,Service worker based XSS 赏金:- 👍 1 |
2022年12月9日 17:36 | 腾讯玄武实验室推送 | |
2022年12月6日 10:30 | 腾讯玄武实验室推送 | |
2022年12月1日 10:20 | 渊龙Sec安全团队 | 沉痛悼念江泽民同志 沉重悼念!!! 2022年11月30日12时13分,江泽民同志在上海逝世,享年96岁。 为国之安全而奋斗,为信息安全而发声! 沉痛悼念江泽民同志!肩负前辈的使命,我们新青年义不容辞! 👍 2 👀 1 |
2022年12月1日 09:05 | Github_POC | CVE-2020-11896 (2020-06-17) 0xkol/ripple20-digi-connect-exploit The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling. [GitHub]RCE exploit for CVE-2020-11896 (Ripple20 IP-in-IP Heap Overflow Vulnerability) targeting Digi Connect ME 9210 6.0.1.66之前的 Treck TCP/IP 堆栈允许远程代码执行,与 IPv4隧道相关。 针对 Digi Connect ME 9210的 CVE-2020-11896(Ripple20 IP-in-IP 堆溢出漏洞)的 RCE 利用 👍 1 |
2022年12月1日 06:20 | malware.news | NVIDIA security advisory (AV22-666) Article Link: NVIDIA security advisory (AV22-666) - Canadian Centre for Cyber Security 1 post - 1 participant Read full topic 文章链接: NVIDIA 安全咨询(AV22-666)-加拿大网络安全中心 1名1职参与者 阅读完整主题 👀 1 |
2022年11月29日 14:59 | MY_Github | timwhitez starred JerryLinLinLin/Huorong-ATP-Rules timwhitez starred JerryLinLinLin/Huorong-ATP-Rules Nov 29, 2022 JerryLinLinLin/Huorong-ATP-Rules 一款火绒增强HIPS自定义规则 Python 181 Updated Sep 14 👍 1 |