Last updated 2 years, 9 months ago
Last updated 2 years, 9 months ago
官方网站 https://www.yu444.com
客服频道 @kefu
供求频道 @gongqiu
公群频道 @hwgq (汇旺公群首字母)
新群 @xinqun
核心大群 @daqun
记账机器人 @hwjz
公司介绍 @hwdbgs
担保流程 @dbliucheng
Last updated 2 months, 3 weeks ago
2024 年的 EDR 功能绕过,未被发现的 shellcode 加载器。
🔗 https://blog.deeb.ch/posts/how-edr-works/
#redteam #好文推荐
TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP
https://github.com/ricardojoserf/TrickDump
#redteam #安全工具
泛微e-Mobile 移动管理平台/client/cdnfile存在任意文件读取漏洞
#poc
Roundcube Webmail存在远程代码执行漏洞
https://github.com/ambionics/cnext-exploits/blob/main/roundcube-exploit.py
#poc
OA综合利用工具更新
基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot,集成memshell功能:用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。
https://github.com/R4gd0ll/I-Wanna-Get-All
#广告 #渗透接单中心 @shanding007
#安全工具 #redteam
Boofuzz在二进制IOT漏洞挖掘中的简单运用
https://bbs.kanxue.com/thread-282261.htm?style=1
#好文推荐
Kanxue
[原创]boofuzz在二进制IOT漏洞挖掘中的简单运用-智能设备-看雪-安全社区|安全招聘|kanxue.com
CVE-2024-29943 Firefox RCE POC
Firefox 124.0.1之前版本中,由于基于范围的边界检查消除过程中存在问题,威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入,成功利用可能导致远程代码执行。
https://github.com/bjrjk/CVE-2024-29943
#poc
致远fe互联-codeMoreWidget-SQL注入漏洞
指纹:body="li_plugins_download" || app="致远互联-FE"
#poc
Last updated 2 years, 9 months ago
Last updated 2 years, 9 months ago
官方网站 https://www.yu444.com
客服频道 @kefu
供求频道 @gongqiu
公群频道 @hwgq (汇旺公群首字母)
新群 @xinqun
核心大群 @daqun
记账机器人 @hwjz
公司介绍 @hwdbgs
担保流程 @dbliucheng
Last updated 2 months, 3 weeks ago