NativeDump 使用 NTAPI 转储 lsass 进程,生成一个 Minidump 文件 使用 Go 语言开发
https://ricardojoserf.github.io/nativedump/
https://github.com/ricardojoserf/NativeDump
#redteam #GitHub #安全工具
https://ricardojoserf.github.io/nativedump/
https://github.com/ricardojoserf/NativeDump
#redteam #GitHub #安全工具
💩5
卧底Lockbit勒索团伙!网络安全研究员渗透并曝光了LockBit组织的管理员
https://mp.weixin.qq.com/s/CG3eyQDBC8nAUafh4WuL6g
原文链接🔗已删除地址
#广告 #渗透接单中心 @shanding007
#吃瓜
https://mp.weixin.qq.com/s/CG3eyQDBC8nAUafh4WuL6g
原文链接🔗已删除地址
#广告 #渗透接单中心 @shanding007
#吃瓜
最新的关于Apache HTTP服务器的研究,揭示了多个架构问题!
亮点包括:
⚡ 从DocumentRoot逃逸到系统根目录
⚡ 通过简单的“?”绕过内置的ACL/认证机制
⚡ 利用遗留代码将XSS攻击升级为RCE
🔗 https://blog.orange.tw/2024/08/confusion-attacks-en.html
#广告 #渗透接单中心 @shanding007
#redteam #好文推荐
亮点包括:
⚡ 从DocumentRoot逃逸到系统根目录
⚡ 通过简单的“?”绕过内置的ACL/认证机制
⚡ 利用遗留代码将XSS攻击升级为RCE
🔗 https://blog.orange.tw/2024/08/confusion-attacks-en.html
#广告 #渗透接单中心 @shanding007
#redteam #好文推荐
Orange Tsai
Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
[ 繁體中文版本 | English Version ] Hey there! This is my research on Apache HTTP Server presented at Black Hat USA 2024. Additionally, this research will also be presented at HITCON and OrangeCon. If you
详解:L4LB四层负载均衡IP伪造漏洞
https://mp.weixin.qq.com/s/B4y3JV6_Jb0ew9u1vVGE4g
eCapture的作者 2023 年底提出来并给出来演示视频,这次给出了详细介绍。
实景红蓝对抗中特定的一些场景能解决卡脖子的问题
#好文推荐 #redteam
https://mp.weixin.qq.com/s/B4y3JV6_Jb0ew9u1vVGE4g
eCapture的作者 2023 年底提出来并给出来演示视频,这次给出了详细介绍。
实景红蓝对抗中特定的一些场景能解决卡脖子的问题
#好文推荐 #redteam
👍3
defcon32 :开发自己的“完美DLL加载器”
从经典的最小加载器到功能齐全的加载器,作者分为 6 个小节的将带你深入了解Windows内部结构
🔗 https://github.com/OtterHacker/Conferences/tree/main/Defcon32
#redteam #安全工具 #安全工具 #免杀
从经典的最小加载器到功能齐全的加载器,作者分为 6 个小节的将带你深入了解Windows内部结构
🔗 https://github.com/OtterHacker/Conferences/tree/main/Defcon32
#redteam #安全工具 #安全工具 #免杀
GitHub
Conferences/Defcon32 at main · OtterHacker/Conferences
Contribute to OtterHacker/Conferences development by creating an account on GitHub.
DEFCON 32 演讲 "SHIM me what you got - Manipulating Shim and Office for Code Injection" 该工具集展示了如何利用Windows兼容性Shims和Office宏进行代码注入技术的演示和实验。
链接: https://github.com/deepinstinct/ShimMe
#广告 #渗透接单中心 @shanding007
#安全工具 #免杀 #redteam
链接: https://github.com/deepinstinct/ShimMe
#广告 #渗透接单中心 @shanding007
#安全工具 #免杀 #redteam
GitHub
GitHub - deepinstinct/ShimMe
Contribute to deepinstinct/ShimMe development by creating an account on GitHub.
你的 BOF 太恶心了,戴上面具:如何在 BOF 执行期间隐藏信标
https://securityintelligence.com/x-force/how-to-hide-beacon-during-bof-execution/
#好文推荐 #redteam
https://securityintelligence.com/x-force/how-to-hide-beacon-during-bof-execution/
#好文推荐 #redteam
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。
https://github.com/helviojunior/hookchain/
#redteam #github
https://github.com/helviojunior/hookchain/
#redteam #github
BounceBack是一个功能强大、高度可定制和可配置的反向代理,具有WAF功能,用于向蓝色团队、沙盒、扫描仪等隐藏您的C2/网络钓鱼/等
https://darkwebinformer.com/bounceback-a-stealth-redirector-for-your-red-team-operation-security/
工具地址
https://github.com/D00Movenok/BounceBack
#好文推荐 #redteam #github #安全工具
https://darkwebinformer.com/bounceback-a-stealth-redirector-for-your-red-team-operation-security/
工具地址
https://github.com/D00Movenok/BounceBack
#好文推荐 #redteam #github #安全工具
黑客利用恶意签名远程删除数据库、邮箱及日志
https://www.elladodelmal.com/2024/08/evil-signature-injection-borrado-remoto.html?m=1
#好文推荐 #redteam
https://www.elladodelmal.com/2024/08/evil-signature-injection-borrado-remoto.html?m=1
#好文推荐 #redteam
👍3