Overview of Content Published in June
六月份发布内容概述文章,属于 Announcement 类别,作者 Didier Stevens 于 0:00 发布,目前无评论。
不安全
Comparing Semgrep Community and Code for Static Analysis
5 months 3 weeks ago
Learing game hacking from guided hacking
5 months 3 weeks ago
一位有网络渗透测试、逆向工程和漏洞研究经验的人计划学习游戏破解,并在选择付费资源(如GuidedHacking)还是自行研究方面寻求建议。
La NIS 2 prende forma: ENISA pubblica la guida tecnica per la corretta attuazione
5 months 3 weeks ago
这篇文章介绍了ENISA发布的指南,旨在帮助实施NIS2指令中的风险管理要求。该指南提供了具体行动步骤、可验证的证据以及与欧洲和国际标准的衔接,帮助组织将合规转化为实际行动。它包括13个主题块,覆盖了从安全政策到物理安全等多个方面,并为每个要求提供了操作指导和示例证据。该指南不仅为组织提供了实用工具,还为审计和评估提供了明确的标准和方法。
VPN per il gaming: come scegliere la migliore nel 2025
5 months 3 weeks ago
文章介绍了 VPN 在电子游戏中的应用及其优势,包括提升安全性和性能、防止 DDoS 攻击、绕过网络限制以及降低延迟。推荐了 NordVPN、Surfshark 和 ExpressVPN 等优质服务,并强调选择 VPN 时需考虑速度、稳定性和安全性。
Allarme sorveglianza: Trump, Palantir e l’ombra di un mega database americano
5 months 3 weeks ago
特朗普政府计划创建一个统一的公民数据库,由Palantir公司整合多部门数据,以提高效率但引发隐私担忧,涉及Elon Musk和Peter Thiel的关系进一步引发关注。
4 款 GitHub 大佬生成器,带真实提交的自定义贡献图
5 months 3 weeks ago
GitHub 贡献图通过颜色显示开发者活跃程度,git_matrix 项目利用 Python 生成自定义贡献图,模拟 LED 点阵屏效果,并提供交互式网页设计工具。其他类似工具如 gitfiti.py 和 GitHub Contribution Graph Painter 也能将文本或图像转化为提交历史记录,在 GitHub 上展示独特贡献图。
How do i solve this issue ?
5 months 3 weeks ago
无法总结文章内容,请提供正确的文章链接或内容。
美国发布《持续强化国家网络安全并修订第13694号和第14144号行政令》情况解读
5 months 3 weeks ago
美国白宫发布新行政令修订网络安全政策,聚焦应对外国网络威胁、推进安全软件开发、防范网络劫持、发展后量子密码技术等措施,并调整AI应用重点及限定网络制裁范围。
短时间冲刺速通CISSP经验分享
5 months 3 weeks ago
作者分享了在20天内通过CISSP考试的经验,强调实际工作经验和前期知识储备的重要性,并提供了备考计划和资源建议。
Beyond SQL: Exploring Injection Attacks in the NoSQL World
5 months 3 weeks ago
NoSQL注入是一种针对非关系型数据库的攻击方式,可能导致数据泄露、权限提升甚至系统被控制。通过注入恶意代码或操作符,攻击者可绕过安全逻辑或窃取敏感信息。Rocket.Chat等案例展示了其严重性。输入验证、参数化查询等方法可有效预防此类攻击。
AWSReaper: Cloud Pentesting Practical Techniques for Red Teams
5 months 3 weeks ago
文章探讨了Hacker ImageCloud渗透测试在云安全中的重要性,并介绍了使用AWSReaper等工具进行实战技巧。重点分析了AWS环境中的身份管理、存储桶权限和网络配置问题,为红队成员提供了实用方法。
BOF Linting for Accelerated Development
5 months 3 weeks ago
文章介绍了Beacon Object Files (BOFs) 在C2框架中的功能及其开发挑战,并推出了一款名为boflint的工具来检测和解决BOF开发中的常见问题。该工具通过检查COFF文件的节、符号和重定位信息,在编译后识别潜在问题,如未解析的导入、不支持的重定位类型等,从而提高BOFs在不同框架中的兼容性和可靠性。
$250 Bounty: Privilege Escalation in Acronis via System Clean-up Directory Junction Trick
5 months 3 weeks ago
Windows临时文件夹中的符号链接绕过机制允许普通用户删除受保护系统文件,无需管理员权限。该漏洞存在于Acronis True Image 2021中,利用目录连接攻击实现。
$250 Bounty: Privilege Escalation in Acronis via System Clean-up Directory Junction Trick
5 months 3 weeks ago
文章描述了作者在Acronis True Image 2021中发现的本地权限提升漏洞。通过创建目录连接绕过符号链接保护机制,普通用户可删除受保护系统文件如hosts文件。该漏洞可能导致系统配置错误或破坏持久性机制。Acronis已修复该问题,并向作者支付了250美元赏金。
XOR is Weak? Think Again — Meet XORception
5 months 3 weeks ago
文章探讨了通过多层XOR混淆技术结合位移、Base64等方法对抗静态分析工具的方式,并介绍了如何利用随机化和动态逻辑增强混淆效果。同时提出了熵分析、沙箱 detonation 等防御手段。
XOR is Weak? Think Again — Meet XORception
5 months 3 weeks ago
文章探讨了通过结合位移、Base64和动态逻辑等技术对XOR进行分层混淆的方法,展示了如何将简单的编码变成静态分析工具难以解析的复杂结构,并提供了实现代码和防御建议。
CVE-2025–49144: Notepad++ vulnerability allows full system compromise
5 months 3 weeks ago
Notepad++ v8.8.1被发现存在严重漏洞(CVE-2025-49144),攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限。安装程序在当前目录搜索依赖项时未验证文件来源,导致恶意代码执行。该漏洞可能与钓鱼攻击结合使用,增加风险。建议采用绝对路径、验证文件签名等措施防范。
CVE-2025–49144: Notepad++ vulnerability allows full system compromise
5 months 3 weeks ago
Notepad++ v8.8.1 存在严重漏洞(CVE-2025-49144),攻击者可利用该漏洞通过恶意 regsvr32.exe 文件获得系统级权限。漏洞源于安装程序未验证依赖项路径的安全性。攻击者可结合钓鱼攻击传播恶意文件,在安装过程中触发漏洞以获取系统控制权。建议使用绝对路径、验证文件完整性及避免从不受信任目录加载依赖项以防范此类风险。
I Automated Recon and Found 100+ Bugs
5 months 3 weeks ago
作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞,获得1万美元回报。强调90%黑客忽视关键侦察步骤,如被动侦察(Shodan、Wayback Machine、GitHub Leaks),并指出正确心态比工具更重要。
Checked
11 hours 51 minutes ago
unSafe.sh - 不安全
不安全 feed