@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #583 · 3.10
Пару недель назад в один день презентовали сразу две новые модели экшен-камер от разных производителей: DJI Action 3 и GoPro Hero 11. Технически даже три, потому что у GoPro есть версия Mini, о ней чуть ниже. Вообще говоря, DJI умеют исправлять косяки конкурентов в UI/UX, и в целом владеют этим направлением очень хорошо, на уровне Apple времён первых айфонов. Например, GoPro с первых версий сделали крепление винтом через два ушка, и оно уже приобрело огромную популярность, поэтому все остальные делают такое же. Да и сами GoPro стали заложниками собственного стандарта. Но это крепление плохое и неудобное: с одной стороны оно требует очень много времени на ввинчивание барашка, а с другой стороны подвержено перекосам при резких рывках, если ты затянул не до самой дури. При этом есть полностью отсоединяемый элемент — собственно винт-барашек, который может легко теряться. У DJI проблема решена элегантно и очень мудро: магнит в сочетании с защёлками. Секунда на присоединение, две секунды на отсоединение. Можно прикреплять в сложных условиях, в перчатках, одной рукой итд. Прямо тема для главы учебника по промышленному дизайну или по ТРИЗ. Но во всех аксессуарах давно главенствует неудобное крепление GoPro, поэтому ребятам из DJI пришлось сделать переходник. При этом технически камера от DJI на уровне предыдущего поколения GoPro. И по картинке и по другим параметрам. И, к сожалению, они не удержались от того, чтобы своровать некрасивый асимметричный дизайн. До чего аккуратной и визуально приятной была DJI Action 2 на фоне камер от GoPro, а тут прямо передрали уродство. Это похоже на случай, когда производители Android-смартфонов одно время стали повторять уродскую чёлку от Apple просто ради моды, но, благо, быстро опомнились. Но зато DJI Action 3 сильно дешевле чем даже прошлое поколение от GoPro, вообще, с ценой не стали жадничать. Думаю, GoPro долгое время ощущали себя монополистами, поэтому завышали. Отдельный интерес вызывает версия GoPro 11 Mini. Как большая, но без экранов. Экран на экшен-камере — вещь второстепенная и далеко не всегда нужная. Зато часто имеет значение вес и габариты. Для коптеров, кажется, отличный вариант именно что-то типа Mini. Да, у них есть версия GoPro 10 Bones (без аккумулятора и экрана, облегчённая), но стоит она почему-то неадекватно дорого, а в России дороже, чем точно такая же с экраном и аккумулятором. Короче, на мой взгляд, у DJI виден потенциал, но прямо сейчас пока не дожали. Ещё одно-два поколения, и они обойдут нынешних лидеров. Я надеюсь. #gadgets
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam