===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
CVE-2022-43144:存储型 XSS漏洞
描述Canteen Management System v1.0 中的跨站脚本 (XSS) 漏洞允许攻击者通过精心设计的有效负载执行任意 Web 脚本或 HTML。影响允许攻击者劫持用户的会话并接管帐...
神兵利器 - hoaxshell
hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft De...
能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具(附下载)
0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更...
使用C++的 shellcode 注入技术(附工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具(附下载)
0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更...
Burp Suite 的自动盲 xss 搜索
Femida-xss (WIP)Burp Suite 的自动盲 xss 搜索插件。安装Git clone https://github.com/wish-i-was/femida.git Burp -...
BurpSuite Pro v2022.9.1
此版本提供了 Burp 浏览器的升级和一些错误修复。 浏览器升级 已将 Burp 的浏览器升级到 Chromium 105.0.5195.125,修补了许多高严重性的安全问题。 Bug修复 修复了一些...
CVE-2022-39197 Cobalt Strike <= 4.7 RCE
Cobalt Strike 到 4.7 中发现了一个 XSS(跨站点脚本)漏洞,允许远程攻击者在 Cobalt S...
复杂的隐秘网络攻击以国防承包商为目标
一场可能倾向于网络间谍活动的网络攻击行动,突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。Securonix的研究人员发现并追踪到的秘密行动名为“陡然#特立独行”(STEEP#MAVERICK)...
【漏洞速递 |附PoC】Cobalt Strike RCE漏洞| CVE-2022-39197
Cobalt Strike 到 4.7 中发现了一个 XSS(跨站点脚本)漏洞,允许远程攻击者在 Cobalt S...
为什么攻击者喜欢使用PowerShell
连续第二年,PowerShell 在我们最流行的 ATT&CK 子技术列表中名列前茅。它对攻击者很有吸引力,因为它用途广泛、无处不在,并且与正常的操作系统活动融为一体。分析为什么攻击者使用 P...
14