Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-06-20 19:33:28doonsec
2021-06-20 19:33:28doonsec
...
有个搞安全的父亲是一种什么体验?武能上场斗黑客,文能提笔写报告。
2021-06-20 19:33:28doonsec
2021-06-20 19:13:12T00ls论坛
2021-06-20 18:53:31doonsec
2021-06-20 18:53:31doonsec
...
《中国与全球南方》是海国图智研究院推出的全新中英双语刊物,整合了原有的《东南亚观察》、《拉丁美洲观察》,和《南亚观察》三本刊物内容,并增加了非洲观察的板块,希望为对中国外交和发展问题感兴趣的读者朋友,整合更全面多元的视角。
2021-06-20 18:13:39来自Phithon推荐
2021-06-20 17:33:27doonsec
2021-06-20 17:33:27doonsec
...
这个Splunk上的app,ThreatHunting,忍了它很久了,终于本周实践了一下,效果一般,也就这一
2021-06-20 16:55:00知识星球
有个同学微信上问我:阅读了《Java安全漫谈》,发现PHP和Java的反序列化有点像,都需要找Gadget(不同于Python),但是差别在Java中有大量实现了readObject方法的类,但是PHP中实现__wakeup很少很少,大部分是__destruct的利用。为什么Java里有这么多类需要实现readObject呢? 我一想确实是这样,而且这个问题比较深刻了,可能涉及到Java这门语言的设计。这块我也不是专业的,只说说自己的看法吧。 首先,Java中不是所有对象...
2021-06-20 16:55:00知识星球
Laravel 6.x/7.x的一条执行代码的反序列化利用链 前两天遇到一个前后端分离的目标,且后端的Laravel开启了debug。 经过测试存在`CVE-2021-3129`的反序列化漏洞。 但是...
2021-06-20 16:55:00知识星球
CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic filter 刚跟了一下CVE-2021-30179,标题是“Pre-auth RCE via Ja...
2021-06-20 16:55:00知识星球
2021-06-20 16:55:00知识星球
新人第一次发帖太菜了,一个代码审计,比较巧妙通过SQL注入(文件上传版SQL执行不知...
附件:iWebShop5.9存在命令执行漏洞.pdf
2021-06-20 16:55:00知识星球
@Martin @spine 两位师傅把思考、参考的材料(Google、腾讯蓝军等)和实践毫无保留地和大家分享。 左移是DevSecOps其中的一点,目标是:让...
附件:安全左移理念,腾讯DevSecOps如何实践? 作者:腾讯研发安全团队 martinzhou、Spine .pdf
2021-06-20 16:55:00知识星球
联系不上他 @搬运工
2021-06-20 16:55:00知识星球
2021年RedCore红队学院知识星球运营计划 总体运营方向将参考T00ls的模式,打造一个以红队技术研发为主的“私密”技术交流圈。虽然以研发为主,但是由于研发的“使命”也是为了服务于一线渗透测试,所以前沿的渗透测试技术也是我们讨论和探索的领域。 2021年,RedCore团队依然会以基于Windows系统平台的相关技术作为主要知识输出内容。当然,其它操作系统平台相关的话题我们也可以探讨,但不是我们的重点。由于C2研发所需的知识和技能可以覆盖几乎所有的WIndows安...
2021-06-20 16:55:00知识星球
Process Ghosting, a new executable image tampering attack POC: GitHub - hashe...
2021-06-20 16:55:00知识星球
#RedTips DarkLoadLibrary是继Reflective Dll Injection之后的另一种加载方式,不会触发image load events. @bats3c师傅很久之前在推上就预告了刚刚发布,具体参考代码。 In essence, DarkLoadLibrary is an implementation of LoadLibrary that will not trigger image ...
2021-06-20 16:55:00知识星球
@wolvez提问: printer bug 怎么只能在域环境下用? @daiker解答: 工作组触发printerbug是没问题,pipepotato在工作组内也能起作用,问题在打印机服务是以system用户的权限运行的服务,system用户在工作组内的网络凭据是匿名的,wireshark抓包应...
2021-06-20 16:55:00知识星球
#cobalt strike 在内网机子上线cs方面,之前看师傅发过知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具 这篇文章,后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。 实际上在内网中通过connect使用通外网的机子A正向连接不通...
2021-06-20 16:55:00知识星球
#Windows域安全 #红蓝对抗 #安全工具开发 #横向移动 #安全研究 GitHub - QAX-A-Team/dcpwn: an impacket-dependent s... 这是我 18 年底 19 年初附近在 CVE-2019-1040 漏洞还处于 0day 时期基于 Impacket 框架写的单文件利用脚本,由于是一个非常长的利用链所以其中整合了部分国外研究人员的相关代码,相关的原理早就已经公开了,这个 exp 躺在电脑上很长时间了今天我将它开源。 在我的这...
2021-06-20 16:55:00知识星球
问一下各位师傅:现在有域管理员权限,想在域普通用户登陆主机上,创建以域用户权限启动的程序,有什么方法?CreateProcessWithToke...
2021-06-20 16:55:00知识星球
2021-06-20 16:55:00知识星球
提问: 有没有师傅研究过cve-2020-15871(Nexus Repository Manager 3.x 远程代码执行)这个洞,对...
2021-06-20 16:53:31知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:深信服
2021-06-20 16:53:31知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:天融信
2021-06-20 16:36:02doonsec
...
看不惯太多人拿这个去割韭菜,于是就有了此文。对于不能科学上网的人来说的确挺难下到官方版。这次我来带飞。
2021-06-20 16:36:02doonsec
...
1. 通告信息近日,安识科技A-Team团队监测发现研究人员公开披露漏洞,披露了VolPmonitor GU
2021-06-20 16:16:04doonsec
2021-06-20 15:56:00doonsec
...
大余安全的第 68 篇文章,一个每日分享渗透小技巧的公众号大家好,欢迎关注!
2021-06-20 15:16:11来自Freebuf
Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。
2021-06-20 15:16:07doonsec
2021-06-20 15:16:07doonsec
...
GitLabu200b存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。
2021-06-20 14:57:24Github关注的人
CasterWx
            
            forked
            CasterWx/ppt-share
            from
            hannq/ppt-share
            
              Jun 20, 2021
            
          
        
      

      

        
          
            hannq/ppt-share
          
          
            ppt share wirtten by nodeppt
          

          
              
                
  
  TypeScript


              

              
                  
                    12
              


              Updated May 14
2021-06-20 14:37:19Github关注的人
tc6-01
            starred
            boy-hack/pythonwebhack
            
              Jun 20, 2021
            
          
        
      

      
        
          
            boy-hack/pythonwebhack
          
          
            用python实现的web框架建立的在线渗透平台
          

          
              
                
  
  Python


              

              
                  91
              


              Updated Jun 20
2021-06-20 14:36:00doonsec
...
不多做介绍了,功能很多很强大。懂得都懂。
2021-06-20 14:36:00doonsec
...
点击上方蓝字“Ots安全”一起玩耍Posted by Kristoffer Janke, Informati
2021-06-20 14:15:44T00ls论坛
2021-06-20 13:55:57doonsec
...
研究人员发现一起利用Chrome和Windows 系统0 day漏洞的攻击利用链。
2021-06-20 13:55:57doonsec
...
(Intelligence Matters DECLASSIFIED是一个专门介绍前情报人员第一手资料的系列
2021-06-20 13:55:57doonsec
2021-06-20 13:16:00来自Freebuf
移动安全的整体攻防态势也在发生着深刻的变化,以人脸识别绕过为代表的技术化攻击及风控绕过技术正在对企业的业务安全产生着深远的影响。
2021-06-20 12:36:08doonsec
2021-06-20 12:35:43T00ls论坛
2021-06-20 10:55:57doonsec
...
安全帮®每日资讯研究表明早期手机使用的GPRS加密算法被故意削弱来自欧洲多所大学的研究团队指出早期手机使用的
2021-06-20 10:16:05来自Freebuf
前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。
2021-06-20 10:16:00doonsec
...
数据泄露为何是8秒?源头又在哪里?且听小安细细说来。
2021-06-20 10:16:00doonsec
2021-06-20 10:16:00doonsec
...
补天漏洞响应平台祝所有的超级英雄,节日快乐!
2021-06-20 10:16:00doonsec
...
远程桌面在内网渗透中可以说是再常见不过了
2021-06-20 09:35:53doonsec
2021-06-20 09:15:52来自Freebuf
有个搞安全的父亲是一种什么体验?武能上场斗黑客,文能提笔写报告。
2021-06-20 08:55:50doonsec
...
了解如何调整集群节点的大小、配置水平和集群自动缩放器以及过度配置集群以加快扩展速度。
2021-06-20 08:15:48来自Freebuf
内存马及相关背景知识介绍。
2021-06-20 08:15:48doonsec