蓝军技术推送——武器化AV驱动程序、Spring Core RCE、Windows Rootkit
蓝军技术推送[文章推荐] Your Truly,Signed AV Driver:Weaponizing An Antivirus Driver(自己的AV驱动程序:武器化反病毒...
admin
每周蓝军技术推送(2025.1.4-1.10)
Web安全Cacheract:GitHub Actions缓存滥用及持久化攻击工具https://adnanthekhan.com/2024/12/21/cacheract-the...
蓝军技术推送(第十五弹)
蓝军技术推送[文章推荐] BVP47--来自美国国安局方程式组织的顶级后门文章看点:国际顶级黑客组织NSA的后门,文章的pdf中,详细介绍了整个后门的执行流程,并公开了其中的技术...
每周蓝军技术推送(2024.12.7-12.13)
内网渗透DCOMUploadExec:完全基于DCOM的文件投递横向移动工具https://github.com/deepinstinct/DCOMUploadExechttps:...
每周蓝军技术推送(2024.11.16-11.22)
Web安全Moodle-Scanner:检查版本和关联漏洞的Moodle漏洞扫描器https://github.com/LuemmelSec/Moodle-Scanner内网渗透P...
每周蓝军技术推送(2024.11.2-11.8)
内网渗透BOFHound:添加AD证书服务 (AD CS) 对象分析能力https://posts.specterops.io/bofhound-ad-cs-integration...
每周蓝军技术推送(2024.10.26-11.1)
内网渗透Jenkins Groovy后渗透利用方法https://trustedsec.com/blog/offensively-groovyudpz:基于go的跨平台udp端口扫...
每周蓝军技术推送(2024.9.28-10.11)
Web安全绕过PHP noexec策略限制执行任意二进制文件https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-...
每周蓝军技术推送(2024.9.21-9.27)
内网渗透remotechrome:借助atexec与CDP远程转储Chrome Cookieshttps://github.com/zimnyaa/remotechrome终端对抗...
每周蓝军技术推送(2024.9.14-9.20)
Web安全CVE-2024-38816:Spring框架路径遍历漏洞https://spring.io/security/cve-2024-38816内网渗透DGPOEdit:欺骗...