"文件传输助手"是微信的一个基本服务,这项服务使用户能轻松地将文件传送至手机或电脑。对于频繁使用微信工作的人来说,这个功能可能会被频繁使用。 然而,长期以来,总是存在冒充文件传输助手的情况。如果你尝试...
CS 4.4 二开笔记:基础篇
本篇为 CS 4.4 二开基础篇,主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解,针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...
Vulntarget-a
前言:本文来自团队师傅:"一只虾虾虾虾虾"的投稿,在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程,非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址:http://192.16...
火绒安全就重大失误道歉
火绒安全就重大失误道歉 不慎将资源管理器当病毒杀结果导致黑屏 这件事并不是这两天而生的,而是在春节之前就存在了,当时火绒安全的病毒库更新似乎存在问题,结果将 Windows 系统的核心组件之一,资源管...
【0day预警】IP-guard flexpaper 命令执行漏洞
漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞等级:高披漏时间:2023年09月25日漏洞状态脆弱组件覆盖面:广利用门槛:低POC工具:已公开攻击者可利用该漏洞执行任意命令,...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
继 CobaltStrike 封禁事件-解决办法
本篇文章需结合前文情况后再进行观看~如需下载工具,可在公众号回复“工具分享”获取所有工具。后续分享的工具都将放在这个分享链接中,保存标签一次,后续都能找到~前情提要本间白猫,公众号:樱花庄的本间白猫...
工具 | Payload-Generator
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Payload-Generator是一个生成.exe即可免杀的Cob...
CobaltStrike Aggressor Script 实现 Beacon 上线告警功能
0x00 前言把之前写的一个笔记翻出来,思路比较简单,所以也就不额外的添加内容直接发出来了。 最近在研究CobaltStrike,有一个使用场景是说,当我把钓鱼邮件发出去了,等着Beacon上线的这段...
魔改Cobaltstrike该注意哪些?
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
20个CobaltStrike实战案例(附插件)
原创作者:xss-root 项目地址:https://github.com/xss-root/cobaltstrike_book cobaltstrike 实战案例,含20个实战案例,插件包在gith...
CS2(反恐精英)目前存在一个严重漏洞!
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。 名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下,将会触发 XSS 这意味着人们可以...
23