每日安全动态推送(01-26) - Sec' Hotspot

Sec Hotspot

首页排行榜收藏本站技术博客 RSS

统计信息

已收录文章数量：18849 篇

已收录公众号数量：91 个

本站文章为爬虫采集，如有侵权请告知

本周热门文章

强制性国标GB40050-2021《网络关键设备安全通用要求》发布 2021.02.25 07:12:50 92

【安全热点周报】第183期:PoC和EXP流出,CVE-2021-21972 ... 2021.03.01 17:31:43 84

漏洞情报 | SaltStack多个高危漏洞风险通告 2021.02.26 11:34:13 82

VMware多个高危漏洞通告 2021.02.24 18:00:20 81

和月薪3万的腾讯安全工程师聊天后,我想辞职了..... 2021.02.25 16:07:24 77

Python 被爆大 Bug,攻击者可远程代码执行漏洞! 2021.02.26 17:00:59 73

Vmware vcenter未授权任意文件/RCE漏洞的复现与分析 2021.02.28 13:13:56 69

微软NetLogon特权提升漏洞复现(CVE-2020-1472) 2021.02.28 10:29:01 67

《涉密信息系统集成资质管理办法》明日起正式实施(附全文) 2021.02.28 09:41:59 65

SaltStack多个高危漏洞(CVE-2021-25283/25281/3197等) 2021.02.26 17:57:22 63

已收录微信公众号

阿里云先知网安寻路人网信中国区块链大本营白说区块链区块链投资家区块链官微区块链铅笔Blockchain HACK学习呀二道情报贩子合天智汇小白帽学习之路小米安全中心弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士游侠安全网计算机与网络安全安全祖师爷安全学习那些事腾讯安全联合实验室黑客技术与网络安全安全圈腾讯御见威胁情报中心 Python开发者 Python之禅编程派 Python那些事 Python程序员安全威胁情报吾爱破解论坛行长叠报安在 i春秋嘶吼专业版 E安全 MottoIN 网信防务网安杂谈数说安全互联网安全内参漏洞战争安全分析与研究邑安全 ChaMd5安全团队天融信阿尔法实验室安全牛 SecWiki 安全学术圈信安之路漏洞感知浅黑科技 Secquan圈子社区奇安信集团奇安信 CERT 国舜股份雷神众测盘古实验室美团安全应急响应中心瓜子安全应急响应中心顺丰安全应急响应中心蚂蚁金服安全响应中心携程安全应急响应中心滴滴安全应急响应中心字节跳动安全中心百度安全应急响应中心腾讯安全应急响应中心网易安全应急响应中心 OPPO安全应急响应中心京东安全应急响应中心 Bypass CNNVD安全动态安恒应急响应中心天融信每日安全简报奇安信威胁情报中心看雪学院黑白之道水滴安全实验室安全客木星安全实验室云鼎实验室绿盟科技安全预警白帽汇深信服千里目安全实验室腾讯玄武实验室长亭安全课堂 FreeBuf 绿盟科技 nmask

区块链 Python 威胁情报行业资讯最新漏洞 SRC 技术文章

工作&招聘漏洞&CVE 会议&竞赛

每日安全动态推送(01-26)

本文来自公众号：腾讯玄武实验室 2021.01.26 12:07:55

Tencent Security Xuanwu Lab Daily News

• Requirements:
https://github.com/knqyf263/dnspooq

・ dnspooq 缓存污染漏洞 Exploit(CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) – Jett

• Android Pentest: Deep Link Exploitation:
https://www.hackingarticles.in/android-pentest-deep-link-exploitation/

・ Android Pentest: Deep Link Exploitation – Jett

• VisualDoor: SonicWall SSL-VPN Exploit – Darren Martyn:
https://darrenmartyn.ie/2021/01/24/visualdoor-sonicwall-ssl-vpn-exploit/

・ VisualDoor: SonicWall SSL-VPN Exploit – Jett

• New campaign targeting security researchers:
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/

・ Google 发 Blog：朝鲜黑客在 Twitter 通过伪装账户社工安全研究员 – Jett

• GitHub - S1ckB0y1337/Cobalt-Strike-CheatSheet: Some notes and examples for cobalt strike's functionality:
https://github.com/S1ckB0y1337/Cobalt-Strike-CheatSheet

・ Cobalt-Strike 相关的一些工具以及使用 Tips – Jett

• Creating Security Decision Trees With Graphviz | Kelly Shortridge:
https://swagitda.com/blog/posts/security-decision-trees-with-graphviz/

・ Creating Security Decision Trees With Graphviz – Jett

• Catching Debuggers with Section Hashing – Malware and Stuff:
https://malwareandstuff.com/catching-debuggers-with-section-hashing/

・ Catching Debuggers with Section Hashing – Jett

• [ Tools ] ffuf/ffuf:
https://github.com/ffuf/ffuf

・ Fast web fuzzer written in Go – Jett

• HackerOne:
https://hackerone.com/reports/1001255

・ Windows 版本 NordVPN 消息 Handler RCE 漏洞分析 – Jett

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab