@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #927 · 21.12
Посмотрел по совету Андрея @technomage первый сезон Scavengers Reign ("Царство падальщиков"). Научно-фантастический мульт про людей, потерпевших крушение на чужой планете и пытающихся выжить. Планета изобилует агрессивной флорой и фауной, которая невероятно изощрёнными способами ловит себе добычу для питания или размножения. Собственно, значительная часть удовольствия от просмотра возникает при наблюдении за фантазией авторов. Следует отдать должное тому, как они смогли придумать столько ужасающе удивительных, но при этом вполне логичных концепций, связанных с охотой животных, распространением растений, борьбой среды с внешними условиями и так далее. Да, сериал жестокий, но по-хорошеиу выносит мозг. Однако, я втянулся только со второго захода. Пришлось настроить свою "приостановку неверия", потому что не мог отделаться от мысли, что в реальном мире столь агрессивная экосистема нежизнеспособна. Да, у нас тоже есть ядовитые растения и заражающие смертельными болезнями насекомые, но в основном это либо побочный эффект, либо способ защиты. Для размножения растению выгоднее выращивать съедобные и питательные плоды, чем, например, плоды, прорастающие сквозь животное и убивающие его. Во-первых, потому что растениям в целом нужно, чтобы животные жили. Во-вторых, потому что с поколениями животные очень быстро "учатся" не есть всякое ядовитое, избегать опасностей и так далее. Взаимоэволюция флоры и фауны на Земле во многом симбиотическая: животные и насекомые помогают размножиться растениям, растения помогают животным и насекомым выживать и питаться. Думаю, система, построенная на вражде этих доменов, очень быстро уничтожила бы сама себя. Плюс, в мультфильме способности некоторых существ (особенно, если можно так выразиться, главного антагониста) выглядят чрезмерно замороченными, требующими весьма сложного строения и большого количества энергии, тогда как те цели, для которых они ему нужны, достижимы сильно проще. Возможно, это результат устойчивой мутации, но всё равно лично мне постоянно приходилось в уме делать какие-то поправки на вымысел. Но всё равно топчик, досмотрел с удовольствием и жду второй сезон. #fiction
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam