Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

推荐
时间 节点
2023年2月15日 08:31 Sploitus Exploit
2023年2月14日 03:33 Microsoft Security Response Ce
Today we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found on the Security Update Guide. MSRC team
2023年2月13日 19:31 先知社区
2023年2月11日 10:43 先知社区
2023年2月11日 10:43 先知社区
2023年2月2日 15:50 T00ls论坛
2023年1月31日 17:04 先知社区
2023年1月11日 10:51 先知社区
2023年1月4日 19:03 腾讯玄武实验室推送
Powershell后漏洞利用脚本
2023年1月4日 16:26 T00ls论坛
2023年1月4日 16:03 T00ls论坛
2023年1月4日 11:13 malware.news
Article Link: https://isc.sans.edu/diary/rss/29398
1 post - 1 participant
Read full topic
2023年1月4日 11:04 Github关注
身份证图片生成工具-仅供学习交流。已打包Maocs app和Windows exe,可直接下载使用
2023年1月4日 10:43 360安全客
...
最近看了一下x86matthew关于hook方法的一篇文章,相对于传统的一些hook方式,个人认为StealthHook的最大优点并不在于不修改内存保护,而是其隐蔽性,这种hook方式是难以检测的,因为其没有直接作用于目标函数。
2023年1月1日 21:04 Github关注
Repository for all my dotfile configurations
2023年1月1日 19:04 Github关注
2022年12月29日 15:03 Github关注
Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground 🚀
2022年12月28日 23:14 pdf
2022年12月28日 23:14 pdf
2022年12月28日 23:14 pdf
2022年12月28日 23:14 pdf
2022年12月28日 17:49 Github关注
Nimbo-C2 is yet another (simple and lightweight) C2 framework
2022年12月28日 15:09 T00ls论坛
2022年12月28日 15:09 T00ls论坛
2022年12月24日 09:10 Github_POC
xmldom is a pure JavaScript W3C standard-based (XML DOM Level 2 Core) `DOMParser` and `XMLSerializer` module. xmldom parses XML that is not well-formed because it contains multiple top level elements, and adds all root nodes to the `childNodes` collection of the `Document`, without reporting any error or throwing. This breaks the assumption that there is only a single root node in the tree, which led to issuance of CVE-2022-39299 as it is a potential issue for dependents. Update to @xmldom/xmldom@~0.7.7, @xmldom/xmldom@~0.8.4 (dist-tag latest) or @xmldom/xmldom@>=0.9.0-beta.4 (dist-tag next). As a workaround, please one of the following approaches depending on your use case: instead of searching for elements in the whole DOM, only search in the `documentElement`or reject a document with a document that has more then 1 `childNode`.
[GitHub]This repository contains a collection of data files on known Common Vulnerabilities and Exposures (CVEs). Each file is in JSON format and contains detailed information about
2022年12月23日 18:16 Data Breach – Security Affairs
The data breach suffered by LastPass in August 2022 may have been more severe than previously thought. In August password management software firm LastPass disclosed a security breach, threat actors had access to portions of the company development environment through a single compromised developer account and stole portions of source code and some proprietary technical information. […]
The post LastPass revealed that encrypted password vaults were stolen appeared first on Security Affairs.
LastPass 在2022年8月遭受的数据破坏可能比之前想象的更为严重。8月份,密码管理软件公司 LastPass 披露了一个安全漏洞,威胁行为者可以通过一个受到攻击的开发者账户访问公司开发环境的某些部分,并窃取部分源代码和一些专有技术信息。[...]
LastPass 的帖子披露,加密密码库被盗首先出现在《安全事务》(Security Affairs)上。
2022年12月22日 15:29 freebuf
天才黑客 George Hotz 突然从Twitter辞职的消息在圈内引起广泛讨论。
2022年12月21日 10:09 小草窝博客
从fofa中搜索RDP,会看到它会解析出RDP的信息。 本文探索如何自己实现一个。 Nmap指纹在 阅读全文>>
2022年12月20日 13:49 freebuf
把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务。
2022年12月17日 08:09 List of bug bounty writeup
作者:Phakpoom Chinprutthiwong,Raj Vardhan,GuangLiang Yang,Guofei Gu 程序:- 漏洞类型:XSS,Service worker based XSS 赏金:-