Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

推荐
时间 节点
2023年3月21日 11:31 先知社区
2023年3月19日 21:01 Github_POC
[GitHub]Discord bot which monitors for and deletes images vulnerable to the Acropalypse exploit (CVE-2023-21036)
2023年3月16日 23:01 Packet Storm
2023年3月16日 23:01 Packet Storm
2023年3月15日 16:02 Github关注
A client implementation for ChatGPT and Bing AI. Available as a Node.js module, REST API server, and CLI app.
2023年3月15日 16:02 Github关注
😍FeHelper--Web前端助手(Awesome!Chrome & Firefox & MS-Edge Extension, All in one Toolbox!)
2023年3月15日 10:42 Github关注
新一代root,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SELinux 0%触碰,通用性强,通杀所有内核,不需要内核源码,直接patch内核,兼容安卓APP直接JNI调用,稳定、流畅、不闪退。
2023年3月13日 13:12 Stories by SAFARAS K A on Medi
Hello and welcome to the IOT protocols video series.
Photo by Markus Spiske on Unsplash
With this video series, we will get to know the protocols used in the internet of things, IOT pentest, scada pentest.
These protocols are:
MQTT
CoAP
AMQP
WebSocket
Canbus
Modbus
Profibus
DNP3
BACNet
XMPP
UPnP
UART
SPI
I2C
1-wire
https://medium.com/media/f5b8e44176f6be425cfac65cb39e484c/href
MQTT
MQTT is used in the automotive, logistics, manufacturing, smart home and transportation industries.
The OASIS standard version of MQTT v3.1 is MQTTV311, ISO/IEC 20922.
They are designed for IOT devices communicating with limited bandwidth. It is a transfer protocol that provides sequential, lossless, bidirectional communication over TCP. It can also work over Websockets.
By default, it communicates with TLS over port 1883 over port 8883.
It was first used to monitor SCADA control systems. MQTT-SN (MQTT for Sensor Networks) is a variant of the mainstream protocol targeting battery-powered embedded devices on non-TCP/IP networks such
2023年3月13日 05:36 Sploitus Exploit
2023年3月9日 08:11 freebuf
最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施。
2023年3月8日 15:11 Github关注
基于 ChatGPT API 的划词翻译 Chrome 插件
2023年3月5日 15:44 Data Breach – Security Affairs
The Play ransomware gang has finally begun to leak the data stolen from the City of Oakland in a recent attack. The Play ransomware gang has begun to leak data they have stolen from the City of Oakland (California) in a recent cyberattack. Oakland is the largest city in the East Bay region of the […]
The post Play Ransomware gang has begun to leak data stolen from City of Oakland appeared first on Security Affairs.
2023年3月5日 14:31 Sploitus Exploit
2023年3月5日 10:31 god_Zeo的博客
YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。YApi 是高效易用功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。在其1.12.0版本之前,存在一处NoSQL注入漏洞,通过该漏洞攻击者可以窃取项目Token,并利用这个Token执行任意Mock脚本,获取服务器权限。
2023年3月4日 00:11 test
Article Link: Malware-Traffic-Analysis.net - 2023-02-27 - Pcap for an ISC diary (BB17 Qakbot)
1 post - 1 participant
Read full topic
2023年2月28日 21:49 最新CVE
IBM MQ for HPE NonStop 8.1.0 is vulnerable to a denial of service attack due to an error within the CCDT and channel synchronization logic. IBM X-Force ID: 235727.

2023年2月28日 10:31 Sploitus Exploit
2023年2月24日 22:00 Github关注
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
2023年2月24日 14:31 Github关注
✨ Finder Toolbar app for macOS to open the current directory in Terminal, iTerm, Hyper or Alacritty.
2023年2月20日 13:11 freebuf
通过对栈溢出的原理分析到动态实现展示一个漏洞产生到利用的全过程,更深入的体会漏洞的魅力。
2023年2月17日 00:01 Packet Storm
Atrocore version 1.5.25 suffers from a remote shell upload vulnerability.
2023年2月16日 14:31 freebuf
预估有 380 万辆现代汽车和 450 万辆起亚汽车收到影响。
2023年2月15日 08:31 Sploitus Exploit
2023年2月14日 03:33 Microsoft Security Response Ce
Today we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found on the Security Update Guide. MSRC team
2023年2月13日 19:31 先知社区
2023年2月11日 10:43 先知社区
2023年2月11日 10:43 先知社区
2023年2月2日 15:50 T00ls论坛
2023年1月31日 17:04 先知社区
2023年1月11日 10:51 先知社区