@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #766 · 22.02
Тёму Лебедева заблочили на ютубе с концами. До этого отключали на 2-3 недели, а сейчас удалили основной и резервный каналы. Он давно говорил о такой возможности, так что ни для него, ни для его аудитории особо никакой катастрофы не случилось (все ролики всё время дублировались в несколько соцсетей). Интересно тут другое. Я, как вы помните, уже около года регулярно его смотрю. И вся риторика там сводится к: "Я люблю жить в России". Никаких призывов к насилию, например, никогда не было: более того, он прямым текстом много раз подчёркивал, что против любого проявления насилия, что войну надо называть войной и так далее. Если детально разобрать любой его ролик за последний год, то там будет не более чем выражение личного мнения, пусть и с матом и местами грубо и прямолинейно. Я в значительной степени уверен, что Ютуб забанил Тёму не за содержание его видео, потому что тогда нужно перебанить всё, кроме каналов для младенцев. Думаю, что Ютуб забанил Тёму просто за количество страйков, которые на него регулярно уже много времени массово кидают идеологические противники. Ну, то есть, скорее всего достаточно большой толпой можно закрыть практически любой канал. Косвенно эту гипотезу подтверждает и тот факт, что в тот же день забанили канал блогера Камикадзе Д (помните такого?), который как раз вёл, наоборот, крайне антироссийскую риторику. Да, Ютуб принадлежит Гуглу, а про Гугл понятно, что он ангажирован. И, всё-таки, скорее всего просто не особо хотели разбираться, а с миллионом страйков делать что-то надо. Тёме конечно пофиг, у него бизнес не зависит от видеоблога. Но есть люди, которые прям сильно пострадали из-за таких блокировок (например Стас Ай как просто). Казалось бы — нужно не строить своё дело в такой значительной зависимости от какой-либо корпорации. Но капитализм и монополии зачастую не дают никакого выбора: попробуй, например, выпусти мобильное приложение без зависимости от Эпла или Гугла. #web
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam