Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-01-21 12:49:17知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:Jackson
A flaw was found in jackson-databind before 2.9.10.7. FasterXML mishandles the interaction between serialization gadgets and typing. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

2021-01-21 12:45:38T00ls论坛
2021-01-21 12:42:46hackone最新公开漏洞
影响厂商:Logitech(https://hackerone.com/logitech) 
2021-01-21 12:42:12知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:Apache
Apache Guacamole 1.2.0 and earlier do not consistently restrict access to connection history based on user visibility. If multiple users share access to the same connection, those users may be able to see which other users have accessed that connection, as well as the IP addresses from which that connection was accessed, even if those users do not otherwise have permission to see other users.

2021-01-21 12:42:08List of bug bounty writeups
程序:Google 漏洞类型:Information disclosure 赏金:$1,337 作者:David Schütz (@xdavidhu)
2021-01-21 12:42:08List of bug bounty writeups
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:Information disclosure, Hardcoded credentials 作者:secureITmania (@secureitmania)
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:Authentication bypass, Account takeover 作者:Ranjeet Kumar Singh (@geekboyranjeet)
2021-01-21 12:42:08List of bug bounty writeups
程序:Apple 漏洞类型:RCE 赏金:$50,000 作者:Harsh Jaiswal (@rootxharsh) &Rahul Maini (@iamnoooob)
2021-01-21 12:42:08List of bug bounty writeups
程序:GitHub 漏洞类型:RCE 作者:Vitor Fernandes (@Rapt00rVF)
2021-01-21 12:42:08List of bug bounty writeups
程序:Internet Bug Bounty 漏洞类型:Domain takeover 作者:Fredrik N. Almroth (@Almroot)
2021-01-21 12:42:08List of bug bounty writeups
2021-01-21 12:42:08List of bug bounty writeups
程序:Facebook 漏洞类型:Logic flaw 赏金:$1,000 作者:Shubham Bhamare (@theshubh77)
2021-01-21 12:42:08List of bug bounty writeups
程序:Google, Facebook 漏洞类型:Information disclosure, Logic flaw 赏金:$0 作者:Circle Ninja (@circleninja)
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:Web cache poisoning, Stored XSS 赏金:$0 (VDP) 作者:Schizo!
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:SSRF 作者:Vedant Tekale (@_justYnot)
2021-01-21 12:42:08List of bug bounty writeups
程序:Microsoft 漏洞类型:RCE 作者:Steven Seeley (@steventseeley)
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:Open redirect, XSS 赏金:$1,250 作者:Hamza Avvan (@hamzaavvan)
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:CSRF, IDOR 作者:Shrey Shah (@ShreySh43332033)
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:Unrestricted file upload 作者:Binamra Pandey
2021-01-21 12:42:08List of bug bounty writeups
漏洞类型:RCE 作者:Mahmoud Gamal (@Zombiehelp54)
2021-01-21 12:25:49腾讯玄武实验室推送
渗透测试时枚举 OneDrive 合法用户的工具
2021-01-21 12:25:49腾讯玄武实验室推送
如何利用 padding 技术绕过 Cloudflare WAF
2021-01-21 12:05:47腾讯玄武实验室推送
gophish - 渗透测试中一款开源的钓鱼工具套件
2021-01-21 12:05:47腾讯玄武实验室推送
Bad Pods: Kubernetes Pod Privilege Escalation
2021-01-21 12:05:42来自Freebuf
天天po小蛋糕的账号背后其实是个身高1米8的肌肉猛男,发布详细攻略的游戏大神其实还是个中学生,关注的女装大佬其实是个公务员...
2021-01-21 11:45:48腾讯玄武实验室推送
Deep dive into the Solorigate second-stage activation: From SUNBURST to TEARDROP and Raindrop
2021-01-21 11:45:38T00ls论坛
2021-01-21 11:45:38T00ls论坛
2021-01-21 11:45:37T00ls论坛
2021-01-21 11:25:50腾讯玄武实验室推送
Blowing the Cover of Android Binary Fuzzing
2021-01-21 11:25:50腾讯玄武实验室推送
Exploiting CVE-2014-3153 (Towelroot)
2021-01-21 11:25:50腾讯玄武实验室推送
Exploiting CVE-2020-15994 Chrome WebAssembly Engine UAF Vulnerability
2021-01-21 11:25:5052破解论坛
2021-01-21 10:45:53腾讯玄武实验室推送
利用 Speakeasy 工具模拟执行内核态 Rootkits
2021-01-21 10:45:45来自Freebuf
摘要近年来,随着人们网络安全意识的提升,对于数据保护的意识也越来越强,加密技术在互联网上迅速普及。
2021-01-21 10:45:40360安全客
...
近期在内网发现了有个应用之前的开放重定向漏洞的绕过,通过这个漏洞绕过,我又发现了 apache/dubbo 的一个有意思的问题以及 URL 相关的话题。
2021-01-21 10:45:35看雪论坛
设备iPhone 5s黑苹果 越狱越狱借助unc0ver,不详细说了。 环境准备安装openSSH越狱iPhone 使用Cydia 搜索 openSSH,安装即可。 WiFi 无线连接 手机和Mac电脑在同一网络下。建立连接,这里我的iPhone的ip是: 192.168.0.106ss ...
2021-01-21 10:45:35看雪论坛
基于Catption Hook 的IPA汉化基于windows平台的游戏汉化,软件汉化已经比较成熟,网上的教程攻略,帖子也非常多。但是基于iOS平台的软件汉化网上却鲜有资源。我这里想说的是两个比较另类的软件汉化方法。由于项目有些久远,记忆有些偏差,可能有部分内容记录的会有问题。 1. 跨平台游 ...
2021-01-21 10:45:35看雪论坛
目录 开篇 需求&最终效果 环境要求与即将使用的工具         工具介绍 实现过程  &n ...
2021-01-21 10:45:35看雪论坛
所谓免越狱Hook就是在iOS设备未进行越狱操作的前提下,对APP进行Hook操作,很久之前就有听说过,昨天花了一天时间整环境外加测试,然后又顺带修改了一个比较让人烦恼的游戏,Unity3D破解其实很早就搞过了,这次借着免越狱Hook一起分享给大家。 工欲善其事必先利其器 越狱iPhone(必须 ...
2021-01-21 10:05:41来自Freebuf
对H5页面的漏洞挖掘案例分享给大家
2021-01-21 10:05:37360安全客
...
本文所介绍的内容是emp3r0r框架持久化模块的一部分。
2021-01-21 10:05:33看雪论坛
Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵,因为session是全局通用的,所以用户可以通过操纵session获取 ...
2021-01-21 10:05:33看雪论坛
模拟会话登录,访问QQ的SSO,读取ClientKey,不需要注入效果图:需要注意的是,这种方法获取的clientkey长度是224位,和之前注入dll获取的不一样。注入dll获取的是64位的clientkey利用方法:64字节: http://ptlogin2.qq.com/jump?pt ...
2021-01-21 09:45:41来自Freebuf
世界各地均有约会软件受害者;新冠疫情导致的远程办公让一些雇主秘密监控自家员工。
2021-01-21 09:45:32看雪论坛
虽然上世纪九十年代就提出了silvio .text填充感染的方式,但是现在看来也不算过时(菜鸟看法),思路该用的时候还是可以用。text 和 data 段在磁盘上是相互靠着的,但是映射到内存中是按照内存 ...
2021-01-21 09:25:46安全圈
2021-01-21 08:42:43hackone最新公开漏洞
2021-01-21 08:42:43hackone最新公开漏洞
影响厂商:Logitech(https://hackerone.com/logitech) 
2021-01-21 08:42:43hackone最新公开漏洞
影响厂商:Mail.ru(https://hackerone.com/mailru) 
2021-01-21 08:42:43hackone最新公开漏洞
影响厂商:TikTok 奖励:257.0USD 危险等级:medium
2021-01-21 08:05:37来自Freebuf
钓鱼这个话题在圈内近来越来越热,什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨:“愿者上钩”。但是实际社工钓鱼中可不...
2021-01-21 02:42:41hackone最新公开漏洞
影响厂商:Enjin 奖励:300.0USD 危险等级:medium
2021-01-21 02:42:41hackone最新公开漏洞
2021-01-21 00:25:19T00ls论坛