@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #381 · 13.06
Семь откровений для меня о нашем дорожном движении. На одометре уже более 1500 км. Конечно, по меркам тех, кто ездит на автомобиле на работу, это мало. Но я до сих пор считаю, что в качестве регулярного транспорта автомобиль подходит только для редких сценариев. Мои поездки это в основном КАД, ЗСД, область, передвижение между окраинными точками. В город стараюсь не соваться. Но иногда приходится. Что я заметил, чего раньше не знал или не замечал: 1. Люди не сильно заморачиваются относительно своего положения в полосе. Раньше я боялся, что моё пока не развитое чувство габаритов будет мешать мне ехать по центру полосы. Но очень многие едут не по центру, и им пофиг. 2. На сигнал обычно плевать. Ещё ни разу, услышав сигнал какого-то другого водителя, я не идентифицировал ни его источник, ни причину возникновения. «Просто какой-то нервный тип гудит» — вот так это ощущается. 3. Самое часто нарушаемое правило, кроме скоростного режима — знак 5.15.1 «Направления движения по полосам». Кажется, на него водители кладут самый большой болт, который возможно. Просто едут как им удобнее. 4. Очень опасных мудаков меньше, чем рассказывают, но они опаснее, чем кажется. Есть люди, полностью отбитые на голову. К сожалению, система допустила их к вождению (и вообще к нахождению на свободе, а не на лечении). Но их довольно мало, я за полгода встретил 2-3 случая критически опасных нарушений. 5. Поток по непонятной мне причине пропускает вклинивающихся мудаков. Бывает, когда водители "легально" вклиниваются в плотно стоящую колонну: например, при выезде на дорогу с прилегающей территории, при обозначенном разметкой сужении итд. Но часто удивительно большой процент водителей объезжает пробку по обочине или по полосам "только налево"/"только направо". Я не понимаю, зачем водители в основой стоящей колонне их пропускают перед собой. Это плохо и с личной точки зрения (ты сам не двигаешься вперёд, пока пропускаешь) и с общественной (поощрение мудаков). Я стараюсь в таких ситуациях максимально близко держаться к впереди идущему автомобилю и не пропускать. Но многие (прям многие!) притормаживают, давая мудиле проехать. Я не понимаю, почему. 6. Мест, где дороги спроектированы с очевидными ошибками, много, а сама ошибка становится видна после буквально одного проезда по заданному участку. Люди, которые отвечают за проектирование дорог, сами по ним не ездят, по крайней мере, будучи за рулём. 7. От припаркованного транспорта вреда для водителей не меньше, чем для пешеходов. Я думал, что водителям просто плевать на условных мам с колясками (хотя некоторые из этих мам — их жёны). Но улиц, на которых из-за припаркованных автомобилей не разъехаться самим водителям, поразительно много. Приходится подвергать опасности себя и свою машину, выполнять небезопасные маневры, которые порой не предусмотрены не только правилами, но и конструкцией автомобиля. Такого много не только во дворах, но и на внешних улицах, как на окраине, так и в центре. Тоже за пределами моего понимания. #life
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam