免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2(支持手机电脑)
此文章是昱子师傅的投稿。昱子师傅,经常编写/魔改各种小脚本小工具,研究红蓝对抗,喜欢研究各种奇怪花活姿势。github地址:https://github.com/yuziiiiiiiiii...
记一次攻防演练利用微信公众号文件上传获取shell
之前一次攻防演练,我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方,可以上传文件。然后我当时上传...
利用微信文件的显示长度尝试钓鱼
自从前天发了一张TG钓鱼的手法图片,微信各个群都开始发名为:2021年0day漏洞集合.doc.exe的文件在群里。这不是最可怕的,最可怕的是真的有人在微信上面习惯性的点开了。我也差点没忍住,主要是他...