@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #357 · 25.05
Я до апреля к каждому посту ВКонтакте оставлял комментарий со ссылкой на свой Телеграм-канал. Но потом от администрации ВК появились намёки о том, что в соцсети готовится какое-то нововведение для авторов текстов. И я перестал. Решил: раз они предлагают что-то авторам, будет не слишком честно уводить пользователей, продолжу писать без всяких ссылок. Однако, прошло два месяца, никаких изменений нет. ВК выпустили отдельный мессенджер и, кажется, отдельное приложение с Клипами (по непонятной мне причине не убрав назойливую вкладку в основном приложении ВК). Но с классическими блогами всё по-прежнему довольно плохо. Мои посты стабильно собирают лайки и обсуждения, некоторые люди говорят мне, что им интересно читать. Однако, подписчики ВК не только не растут, а даже чуть-чуть снижаются. При этом, когда я публиковал к каждому посту ссылку на Телеграм, там аудитория увеличивалась довольно активно. Это поразительно: ВК не справляется с тем, чтобы наращивать подписчиков внутри себя, но отлично справляется с тем, чтобы наращивать подписчиков в Телеграме. Как это вообще работает? Это же противоположность от того, как следует функционировать хорошей соцсети — она должна эффективно удерживать людей внутри себя, а она эффективно отдаёт людей наружу :) Это так нелепо, на грани смеха и слёз. Один из моих подписчиков по этому поводу написал: «Сейчас такой момент, когда им бы по-хорошему провести какой-нибудь ребрендинг, обновить дизайн (привет дизайнерам инсты и её "новой" иконке), ввести фичи новые. Они вроде апгрейдят ВК, но почему-то выглядит это, как сарай, в котором поставили плазму и показывают тик-токи». На мой взгляд прям очень точная фраза. Я каждый день вижу, как люди сюда реально возвращаются, но при этом ни постов толком не пишут, ни активности никакой не ведут. ВК просто фантастически упускает шанс стать действительно основной русскоязычной блог-платформой. Судя по поведению команды Телеграма, нас не ждут в ближайшее время никакие средства дискавери или система рекомендаций. Люди из Телеграма систематически продолжают писать в ВК о своих Телеграм-каналах, потому что собственные возможности Телеграма по приведению аудитории находятся на дне. И на этой невероятно плодородной почве ВК занимается вертикальными видео для школьников. #web
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam