黑客利用WSO2产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 (RCE)。在 4 月份披露和修...
admin
红队最常用的三大工具
红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由S...
Cobalt Strike 4.1-4.4版本上线linux
最近比赛中一直遇到一个问题,团队之间想共同打一个服务器,然而这个系统又是Linux系统,又无法上传到cobaltstrike上,反弹一个shell吧又在自己的服务器上比较麻...
Kali Linux 2024.4 系统魔改版 3.0 + 常见62个渗透工具
一直致力于网络安全领域的研究和工具开发完整版系统版前言Kali Linux,这个以其强大的安全工具而闻名的黑客操作系统,早在很久之前就已经引起了广泛关注。它集成了超过600种黑客工...
【风险通告】针对Microsoft SQL 数据库安装Cobalt Strike
0x00 风险概述2022年2月21日,ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动,该活动导致进一步...
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
工具推荐|一款使用Golang开发的高并发网络扫描、服务探测工具。
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标...
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...
福特否认遭黑客入侵:车主信息安全;|菜鸟黑客们开始抄红队人员的作业?
福特否认遭黑客入侵:车主信息安全;IT之家 11 月 21 日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。IT之家注意到,上周日有人在 BreachForu...
菜鸟黑客们开始抄红队人员的作业?
调查研究表明,那些非常好用的红队工具正在被滥用于日益增长的攻击中,因为越来越多的黑客开始寻求非技术性和暴力破解方法。近日,安全研究人员观察到一个有意思的现象,包括Cobalt St...