最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多...
值得珍藏|红队资源
现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望...
Burp插件 | 未授权检测/敏感参数/信息提取
分享3个burpsuite插件,希望对大家有所帮助! //使用方法很简单,瞄一眼readme就行啦 未授权检测: https://github.com/theLSA/burp-unauth...
推荐几个burp插件项目
Burp Suite在Web测试中就像是手中的利刃一般 对于利刃的好好的打造在测试过程中往往会有意向不到的收获 看到很多大佬真的把burp打造成了一个武器库 各种插件层出不穷&nb...
GitHub:请再给我2天修复漏洞 谷歌:已经给你104天了
谷歌 Project Zero 研究人员在GitHub中发现了一个高危安全漏洞,并在7月21日提交了GitHub,按照谷歌Project Zero 90天的漏洞公开计划公开漏洞的时间为10月18日。漏...
GitHub称泄露源码为数月前内部操作错误导致;黑客泄露WatchDogsLegion的560GB源代码
维他命安全简讯07星期六2020年11月【数据泄露】GitHub称泄露源码为数月前内部操作错误导致https://www.zdnet.com/article/github-denies-getting...
每日攻防资讯简报[Nov.6th]
0x00漏洞1.GitHub Desktop远程执行代码漏洞https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remo...
赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE
0x01 开篇我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2020-14001的描述很好地总结了漏洞详...
火眼发布的三台虚拟机有兴趣可以了解下
恶意软件分析专用虚拟机:https://github.com/fireeye/flare-vm红队渗透测试专用虚拟机:https://github.com/fireeye/commando-vm威胁情...
Nette框架远程代码执行(CVE-2020-15227)
Nette框架是一种流行的PHP web快速开发框架。其设计理念为:对开发者尽可能的友好并可用。它注重于安全性和性能,是最安全的PHP框架之一。Nette框架可以帮助您轻松建立好网站。github地址...
红蓝对抗及护网资料分享(一)
本文属开源资源整理,整理不易,如有帮助凡请各位大佬动动手点点赞!!!https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://hun...
CVE-2020-1472 复现
攻击机:kali2020 受害者:windows2008https://github.com/SecuraBV/CVE-2020-1472 ...
86