有效负载 - 第 15 | CN-SEC 中文网

安全文章

€500 将基于 cookie 的 XSS 转变为帐户接管

原文链接：https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/基于 cookie 的 XSS &nbs...

02月03日26 views评论

阅读全文

安全工具

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展

Agartha 是一个渗透测试工具，它创建动态有效负载列表和用户访问矩阵，以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷，但 Agartha 创建了运行时、系统和供应商中立的有效载...

02月02日60 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日21 views评论

阅读全文

安全工具

神兵利器 - hoaxshell

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月30日60 views评论

阅读全文

安全工具

Windows&Linux后门生成器

工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序，允许用户与兄弟服务器（运行Villain的其他机器）连接并共享他们的后门会话，方便团队合作。界面预览：项目地址：...

01月30日38 views评论

阅读全文

安全工具

Villain - Windows&Linux后门生成器

安装与使用git clone https://github.com/t3l3machus/Villaincd ./Villainpip3 install -r requirements.txt以 ro...

01月29日36 views评论

阅读全文

安全闲碎

DeimosC2会很快替代命令与控制（C&C）框架

随着网络防御者对Cobalt Strike的关注度上升，攻击者一直在寻找替代的命令与控制（C&C）框架，DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常...

01月21日54 views评论

阅读全文

安全文章

BlueNoroff新增了绕过MoTW的新方法

BlueNoroff据说是一个朝鲜黑客组织，其攻击主要充满经济动机。最近有消息报道，它创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司...

01月10日41 views评论

阅读全文

安全闲碎

Kimsuky 的GoldDragon集群及其 C2 操作

Kimsuky（也称为 Thallium、Black Banshee 和 Velvet Chollima）是一个多产且活跃的黑客组织，Kimsuky被认为是由朝鲜政府支持的组织，它与APT37和Laz...

01月08日53 views评论

阅读全文

Git 所有有效载荷！Web 攻击负载的集合

点击蓝字 | 关注我们有效载荷Git 所有有效载荷！Web 攻击负载的集合。欢迎请求请求！用法运行./get.sh以下载外部...

01月01日安全文章50 views评论

阅读全文

安全文章

BlueNoroff引入了绕过MoTW的新方法

BlueNoroff集团是一个出于经济动机的威胁行为者，渴望从其网络攻击能力中获利。今年 10 月，我们观察到其武器库中采用了新的恶意软件。该组通常利用 Word...

12月28日116 views评论

阅读全文

安全文章

使用点字符绕过 Apple 的重定向限制

今天，我将向您展示我在 Apple 的子域中使用点字符发现的开放重定向漏洞。我没有发布此子域漏洞的权限，所以我将其称为“redacted”。首先，当我们访问 redacted.apple.com 子域...

12月27日23 views评论

阅读全文

€500 将基于 cookie 的 XSS 转变为帐户接管

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展

Bumblebee：增加其容量并进化其TTP

神兵利器 - hoaxshell

Windows&Linux后门生成器

Villain - Windows&Linux后门生成器

DeimosC2会很快替代命令与控制（C&C）框架

BlueNoroff新增了绕过MoTW的新方法

Kimsuky 的GoldDragon集群及其 C2 操作

Git 所有有效载荷！Web 攻击负载的集合

BlueNoroff引入了绕过MoTW的新方法

使用点字符绕过 Apple 的重定向限制

在线咨询

微信