针对 CVE-2023-36874 Windows 错误报告 LPE 的武器化 CobaltStrike BOF
介绍这是 Filip Dragovic (@filip_dragovic) CVE-2023-36874 Windows 错误报告 LPE 漏洞的成熟且可操作的 CobaltStr...
admin
3个恶意邮件活动,发现8种 PowerShell 混淆
活动 1 | 恶意 Excel 宏导致 Remcos RAT 感染以下脚本是恶意垃圾邮件活动的一部分,通过以金融为主题的电子邮件传播 Remcos 远程访问木马 (RAT)。可以在...
Hvv期间200个Poc,收藏家们赶紧冲!!!
听说昨晚发的Poc不全?那今天继续追加50个!!!公众号回复:[2023Poc]即可领取200Poc,注意压缩包有密码哦!!!接下来是目录部分:今日Emo:在黑暗的角落里,我沉浸在...
2023攻防演练【最全】P O C集合
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章...
[工具篇] Burp插件-HaE推荐
喜欢就关注我吧,订阅更多最新消息工具介绍今日Burp工具推荐之HaE,引用作者@EvilChen和@0chencc的项目介绍。HaE是基于 BurpSuite Java插件API...
【漏洞预警】Spring Kafka 反序列化漏洞
漏洞描述:Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录(r...
从OEM的角度看汽车信息安全现状及发展
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
【2023HW】|25-8.25( HVV红队复盘——总结)
文章目录护网汇报--红队版1.引言--包含成果,政策等。因这些是水字数的内容,我就不多写了2.团队介绍护网红队团队划分示例3.任务划分4 技术内容5.了解目标及蓝队6.收获与教训前...
网络安全知识:防止Web应用程序访问控制滥用
概括澳大利亚信号局的澳大利亚网络安全中心 (ACSC)、美国网络安全和基础设施安全局 (CISA) 以及美国国家安全局 (NSA) 联合发布此网络安全公告,以警告 Web 应用程序...
【抓包改包】Burp Suite Professional 2023.10 全新升级版本
Burp Suite Professional 2023.10 全新升级版本2023年8月25日,Burp Suite Professional 2023.10更新。更新日志此版本...
