声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
09月16日20 views评论内存马
红队
ASP.NET内存马检测脚本工具v1.4
09月16日20 views评论内存马
红队
09月16日20 views评论内存马
红队
攻防 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击...
09月14日17 views评论信息
红队
红队端口转发工具,绕过流量安全检测
简介基于tls加密通道的端口转发工具,绕过安全设备流量检测。使用以下演示将虚拟机22端口代理到宿主机4443端口老板端$ slcx :4443 127.0.0.1:4444 --laoban牛马端$ ...
08月21日安全工具34 views评论安全检测
红队
红队发现关键漏洞,可远程控制ATM机
作者丨流苏编辑丨zhuo 2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE...
08月20日11 views评论atm
红队
一款红队专用免杀木马生成器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
08月20日84 views评论木马
红队
1.2.1!应急响应一键信息采集工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月20日52 views评论信息
红队
tql!一款红队专用免杀木马生成器
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行! 工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义...
08月19日33 views评论木马
红队
冰蝎4.0.7!已修复RCE/文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月18日HW&HVV138 views评论rce
红队
红队发现关键漏洞,可远程控制ATM机
关键词安全漏洞2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-...
08月17日31 views评论红队
远程控制
攻防演练之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。刚好之前参加H...
08月15日40 views评论红队
网络攻击
资产测绘引擎汇总
渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...
08月13日105 views评论信息
红队
红队端口转发工具,绕过流量安全检测。
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月12日安全工具14 views评论webshell
红队