前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
第二十周/20220418 红队推送
红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS ...
干货 | 最全云安全资源整理&2022渗透工具箱
Awesome Cloud Security 云安全资源地址:https://wiki.teamssix.com/CloudSecurityResources/渗透测试环境虚拟机渗透新手快速搭建工作环...
SpringBoot相关漏洞复现 | SEC-GXX
本文主要是参考各路前辈的文章进行的复现,因此部分区域会因为原理不明出现复制粘贴的情况,因此本文会把参考链接方面前面参考链接:1、https://github.com/mpgn/Spring-Boot-...
rdp渗透工具汇总(附下载地址)
1、RdpThief 是一个可以获取rdp密码的工具RdpThief 本身是一个独立的 DLL,当注入 mstsc.exe 进程时,将执行 API 挂钩,提取明文凭据并将其保存到文件中。项目地址:ht...
5亿条隐私标价8个比特币 网络安全的责任谁来担?
又一次疑似大规模的隐私数据泄露,一旦成真,很可能会是史上最严重的,没有之一。你可能不知道华住,但是汉庭、桔子、美爵、宜必思,这些酒店名字应该听说过,甚至很可能曾经入住。问题来了,五亿条的个人隐私数据里...
最近创建了个项目:awesome cloud security,主要收集一些国内外不错的云安全资源,以国内资源为主nn项目地址:nhttps://github.com/teamssix/awesome-cloud-security
原文始发于微信公众号():最近创建了个项目:awesome cloud security,主要收集一些国内外不错的云安全资源,以国内资源为主nn项目地址:nhttps://github.com/te...
新的工业间谍窃取数据市场通过裂缝广告软件推广
4月19日,星期二,您好!中科汇能与您分享信息安全快讯:新的工业间谍窃取数据市场通过裂缝广告软件推广威胁行动方已经启动了一个名为Industrial Spy的新市场,该市场销售来自违规公司的被盗数据,...
HW攻击者溯源反制
作者:SuperDolby高清版下载地址:https://github.com/SuperDolby/hw- 原文始发于微信公众号(HACK之道):HW攻击者溯源反制
干货 | Github安全搬运工 2022年第九期
Android-Security-Notes-personal个人整理的Android安全学习笔记地址:https://github.com/chicharitomu14/Android-Securi...
工具 | S2-062 CVE-2021-31805POC
远程代码执行S2-062 CVE-2021-31805验证POC验证方式vulfocus靶场问题 poc里面是验证s2-061靶场的,参数为id,新靶场参数为name判断是id主要是因为想不到wind...
S2-062漏洞确认
概述4月13日,Struts官方发布安全通告,修复了一个远程代码执行漏洞S2-062(CVE-2021-31805)。该漏洞为S2-061的修复不完全造成,当开发人员使用了 %{…} 语法进行强制OG...
86