声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
08月20日164 views评论木马
红队
一款红队专用免杀木马生成器
08月20日164 views评论木马
红队
08月20日164 views评论木马
红队
1.2.1!应急响应一键信息采集工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月20日85 views评论信息
应急响应
tql!一款红队专用免杀木马生成器
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行! 工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义...
08月19日109 views评论木马
红队
冰蝎4.0.7!已修复RCE/文件读取漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
08月18日HW&HVV518 views评论rce
红队
红队发现关键漏洞,可远程控制ATM机
关键词安全漏洞2023年年初,Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-...
08月17日40 views评论红队
远程控制
攻防演练之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。刚好之前参加H...
08月15日88 views评论红队
网络攻击
资产测绘引擎汇总
渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...
08月13日246 views评论信息
信息收集
Day4-菜鸟的【HVV日记】
家人们谁懂啊,半夜的时候做噩梦。就我正要动手开始封IP的时候,屏幕上开始不断出现恐怖图片的弹窗,看着怪可怕的。下意识觉得这应该是红队干的,还给我发弹窗。。。 惊醒之后,手脚冰凉,感觉周围阴森森的。 估...
08月13日6 views评论c
红队
红队端口转发工具,绕过流量安全检测。
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月12日安全工具36 views评论webshell
红队
HW:你以为的黑客们
一纸文书三千动,八百标兵奔北坡,懂的都懂 听说机场、酒店遍地都是黑客 HW拉开序幕后..... 你以为的蓝队: 实际的蓝队: 你以为的红队: 实际的红队: 实际的护网: 但是也有一波嚣张的兄弟们: 不...
08月12日45 views评论红队
黑客
护网大吃瓜系列之美女黑客夏小芸(文末看腿照)
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
08月09日406 views护网大吃瓜系列之美女黑客夏小芸(文末看腿照)已关闭评论护网
红队
机场抓红队啦!
2023-8-8日全国各地机场突然涌现一批背着黑色双肩包+手握行李箱的可疑人员,他们,神情木讷,眼中无光,说着让人听不懂的话术(某微又出0day了,你有细节吗,靠,你有!大佬dddd!)刚下飞机,走!...
08月09日132 views评论红队
网络安全
63