@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #997 · 18.07
Мастерская 2/4 Несколько лет назад я делал систему хранения для инструмента на домашних станках. Параллельно смотрел, что предлагает рынок, и тогда же купил пермский набор ToolBoard. Так он и лежал до лучших времён. Времена настали, у меня появилась мастерская, и я пустил набор в дело. Надо сказать, система очень хорошо продумана, чувствуются десятки тестов и подборов лучших форм. Конечно же, она во всем, кроме цены, превосходит мою домашнюю поделку. Основания с ячеистой сеткой под восьмигранные крепежи. Самих крепежей несколько видов, да и ставить их можно разными способами. Поэтому получается компактно и ровно вешать абсолютно всё: от тяжёлого перфоратора до тоненьких маленьких сверлышек. Надо сказать, сообщество 3D-печатников не стояло на месте, и с тех пор появились готовые опенсорсные проекты печатных систем под ту же задачу. Тоже очень впечатляющие. Но до ToolBoard всё ещё далеко. Моё почтение авторам, насколько там всё круто и до мелочей рассчитано. Взять хотя бы тот факт, что при соединении элементов сетки головка самореза аккурат распирает крепёжный зажим так, чтобы зафиксировать его в пазу. А крючки сделаны волнистыми не просто так — между ними можно зажимать небольшие цилиндры, такие, как стержень маленькой отвёртки. Чтобы разместить это дело, не повредив дизайн помещения, мне пришлось напечатать хитрые крепления для листа крашеной фанеры. Такие, чтобы они упирались в рейки, но прижимались винтами между ними в стену. И выдерживали десятки килограммов веса, конечно. Не могу придумать способ, как эту задачу решать без 3D-принтера. Из дерева вырезать? Комплекс станков для такой работы будет дороже принтера и займет больше места. На доске минимально типовой инструмент для любого дома + чуть-чуть специфических вещей для электрики. Тут нет многого, но основное вроде всё учёл. #diy#life#окр
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam