来自网友*LP的后台投稿《一块一分》12点加好友谈红队,1点溯源找上门相当妙呀 原文始发于微信公众号(表哥带我):我拿蓝队当兄弟,蓝队拿我当报告
08月04日50 views评论微信
红队
Balancer 漏洞分析
背景 8 月 22 号,Balancer 官方发布公告表示收到影响多个 V2 Boost 池的严重漏洞报告,只有 1.4% 的 TVL 受影响,多个池子已暂停,并通知用户尽快提取流动性 LP。[1] ...
03月03日24 views评论v
vault
MSF ShellCode Bypass
利用 Python 在内存中执行 ShellCode, 经过 Pynstaller 的封装达到免杀的效果. 在 Freebuf 看各种 APT 分析的时候总能找到 “不落地” “内存执行” 之类的字词...
12月15日安全博客12 views评论lpvoid
内存地址
【翻译】免杀技巧--使MSF变得再次可行
通过 Windows 服务显示名称走私 – 横向移动
点击上方蓝字“Ots安全”一起玩耍在红队行动中,横向移动或称为东西向移动是指深入网络的技术。这种攻击允许威胁参与者避免检测并保持持久访问。这项新发表的研究解释了如何利用 Windows 服务,它详细说...
04月26日38 views评论name
windows
U-Mail邮件服务系统最新版SQL注入漏洞
漏洞文件:client/option/module/views.php [php] if ( ACTION == "letterpaper" ) { $lp_id = gss( $...
01月01日1,221 views评论id
php