Happy Hacking8

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容。

每日更新
时间节点
2021-05-13 19:05:00doonsec
...
XXE简介XXE是对应用程序执行的一种攻击,以解析其XML输入。在此攻击中,包含对外部实体的引用的XML输入
2021-05-13 19:05:00doonsec
2021-05-13 19:05:00doonsec
...
新发现的Wi-Fi安全漏洞统称为FragAttacks,会影响所有的Wi-Fi设备。
2021-05-13 19:05:00doonsec
...
DDOS简介DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。
2021-05-13 19:05:00doonsec
...
黑客学习路线-从入门到精通(自学时长:15周)学习过程:快就是慢,慢就是快!一、基础能力(2周)	1、
2021-05-13 19:05:00doonsec
...
0x01 SQL注入这站真大,不对,这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用sub
2021-05-13 19:05:00doonsec
2021-05-13 19:00:05hackone最新公开漏洞
影响厂商:Sifchain(https://hackerone.com/sifchain) 
电子邮件欺骗
2021-05-13 18:24:54doonsec
...
在十四五规划大力号召数字化改革的背景下,2021西湖论剑·网络安全大会面向全国征集具有创新力的优秀案例。案例覆盖了数据安全、医疗安全、5G安全、金融网络安全、智慧电力、智慧城市、智慧校园、人才培养、企业安全、工业互联网安全等多个领域。
2021-05-13 18:24:54doonsec
...
臭名昭著的Nefilim勒索软件分析
2021-05-13 18:24:54doonsec
...
泛微云桥-任意文件读取深入利用
2021-05-13 18:24:54doonsec
...
阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次Bypass patch的精髓,故笔者对此学习和研究了一番,希望与大家一起分享我的过程。
2021-05-13 18:24:54doonsec
...
wooyun-2015-0137693回顾||QQ远程代码执行
2021-05-13 18:24:54doonsec
...
一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了
2021-05-13 18:24:36看雪论坛
2009年,苹果上线“查找”(Find My)功能,帮助用户查找丢失的iPhone。随后,Find My 功能逐渐升级,不仅支持查找苹果设备,还支持第三方产品接入。为了能让更多第三方设备接入“查找”(Find My)网络,苹果最近推出了AirTag...
2021-05-13 18:05:12sec-in
一篇unsorted bin attack的总结,unsorted bin attack的原理、使用方法、思路和延伸。
2021-05-13 18:05:12sec-in
本文介绍使用tcache完成对堆的利用,通过tcache的结构分析漏洞产生的原因,tcache的几种利用方法
2021-05-13 17:45:01doonsec
2021-05-13 17:45:01doonsec
...
第五届丝绸之路国际博览会暨中国东西部合作与投资贸易洽谈会11日在陕西西安正式开幕。
2021-05-13 17:45:01doonsec
...
导读:学习基本的 GNU Screen 终端复用技术,然后下载我们的终端命令备忘录,以便你能够熟悉常用的快捷方式。
2021-05-13 17:45:00doonsec
...
加强网络安全从业者的法律意识,做到知法、懂法、尊法。
2021-05-13 17:45:00doonsec
...
中睿天下急聘上海、北京、深圳、济南四地的区域解决方案专家、区域安全服务总监,欢迎全国有志之士加入中睿天下。
2021-05-13 17:24:35T00ls论坛
2021-05-13 17:05:14doonsec
2021-05-13 17:05:14doonsec
...
专注人才培养、生态建设、技术研发、应用发展、市场推广
2021-05-13 17:05:14doonsec
...
与其他数据库不同,Oracle引入了一个特殊的概念: 表空间(Tablespace)。
2021-05-13 17:00:03hackone最新公开漏洞
影响厂商:HackerOne 奖励: 危险等级:low
收到信件时没有警告标签
2021-05-13 16:44:53360安全客
...
前两天笔者写了一篇文章,有读者之后反馈,照着文中的方法做,虽然可以上线,但是发送命令不能正常回显。
2021-05-13 16:44:37T00ls论坛
2021-05-13 16:44:37T00ls论坛
2021-05-13 16:24:59doonsec
...
文章来源:Linux云计算网络系统信息arch      #显示机器的处理器架构(1)uname -m  #
2021-05-13 16:24:59doonsec
...
为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。
2021-05-13 16:24:59doonsec
...
一个全新的工业安全领域,具有高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、电子商务安全等,其核心任务是确保工业自动化、信息化、数字化、网络化和智能化等基础设施安全
2021-05-13 16:24:59doonsec
...
此次网络攻击活动使得比利时一家互联网服务提供商的系统不堪重负,并导致比利时境内大规模的网络通信中断。
2021-05-13 16:24:59doonsec
...
研究人员发现,Kimsuky组织在其最新的针对韩国股票交易应用程序的活动中采用了一种新方法来传播其恶意程序。
2021-05-13 16:24:59doonsec
...
在本次研究中,我们对MBUX的硬件以及软件做了深入和全面的分析。通过收集技术资料并搭建测试环境,我们分析了多个攻击面并进行相关安全测试。
2021-05-13 16:05:06Seebug Paper
作者:库特@蚂蚁安全实验室
原文链接:https://mp.weixin.qq.com/s/bfdwAhRRso34OOZrG2r65Q  
文件系统是操作系统的基础设施之一,其中存在的任何缺陷都会导致严重后果。在研究苹果macOS文件系统的具体实现时,我们在xattr特性中发现了一系列严重漏洞。
文章将以CVE-2020-27904和CVE-2019-8852(由天穹实验室的库特同学独立发...
2021-05-13 15:45:19360安全客
...
在对java恶意样本调试指南公众号中发布的jsp内存马进行分析之后,发现是一枚野生的resin filter内存马,做为面向github 编程的我,还没有找到公开的resin内存马,决定细细的盘一下该内存马的逻辑部分。
2021-05-13 15:44:3390sec社区
2021-05-13 15:24:58doonsec
2021-05-13 15:05:03来自Freebuf
EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具。
2021-05-13 15:04:37T00ls论坛
2021-05-13 15:04:31看雪论坛
近日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,被迫关闭了长达5500英里(约8851公里)的运输管道。此次攻击事件导致美国部分地区出现燃油短缺情况,随后美国17个州和华盛顿特区宣布进入紧急状态。 从年初以来美国发生的太...
2021-05-13 15:00:03hackone最新公开漏洞
影响厂商:HackerOne 奖励: 危险等级:low
允许测试电子邮件转发
2021-05-13 14:44:52doonsec
...
工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。如果企业信息网与工业控制网络直接或间接连接,勒索软件可能会通过企业信息网络或摆渡方式传播到工控网络中,从而感染工业控制系统
2021-05-13 14:44:52doonsec
...
一个全新的工业安全领域,具有高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、电子商务安全等,其核心任务是确保工业自动化、信息化、数字化、网络化和智能化等基础设施安全
2021-05-13 14:44:52doonsec
2021-05-13 14:44:52doonsec
...
微软outlook更新引入新bug,致使用户无法创建或查看邮件。
2021-05-13 14:44:51360安全客
...
上一篇内容中我们引入了多路径探索、模式更新等内容,这次我们会引入新的思路,并且尝试特定路径上的搜索。
2021-05-13 14:44:36T00ls论坛
2021-05-13 14:44:36T00ls论坛
2021-05-13 14:44:35T00ls论坛
2021-05-13 14:25:43Indie Maker、认知、技术、变现
他还分享了自己的这段经历,在收到第一个报价后,并没有急于出售产品,而是冷静的分析;在遇到新冠疫情的影响下,更加的专注,逆势增长;解决用户流失问题等等
2021-05-13 14:05:00doonsec
...
APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。
2021-05-13 14:04:35T00ls论坛
2021-05-13 13:44:30看雪论坛
虚假分支的混淆会在增加大量的if else分支。增加静态分析的复杂度。但是实际在动态执行的时候。很多if else实际都是没有执行的。所以去掉虚假分支其实就是删除掉那些没有执行到的代码块。那么我们只要知道目标函数中,哪些汇编代码执行了,并且记录下执行汇编的address。然后把这些汇编以外的代码全部 ...