@Cybersec_threat · Post #1386 · 09/14/2024, 02:48 AM
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Source channel @olddriverGDstudy · Post #10 · Mar 17
#语录 请大家做个素质狼友: 1 人和人需要的是相互尊重的,希望我们群的狼友能尊重老师。在相互尊重的情况下我相信大家会得到更好的体验。 2 请大家预约老师后如有变化应该尽快,提前的告知老师,因为老师每天的课时都是有限的。如果不提前告知也很可能再也约不到这位老师或者进入妹子们的黑名单。 3 请大家遵守行规(按照行规S了但是可以待够时间,享受下老师的服务和老师聊聊天。就算时间到了没S也算是课时结束了,如果第一次结束了又做第二次那么不管S没有都应该按PP付费。),一般情况下P是60分钟 PP是90分钟 时间没到老师赶你走是老师的问题,但是超时就是狼友的问题,关于超时最好和老师协商一下,因为老师如果后面有学生,那么超时就会影响到后面的学生,很可能会给老师带来不必要的麻烦。如果想约PP的学生最好在预约的时候就给老师讲清楚。 4 关于等候的时间,有些时候有很多不可控因素比如学生迟到,学生学习时间长等因素,希望大家在等候的时候能稍微耐心点,个人感觉等候时间在20-30分钟还是可接受的。 5 希望我们群的兄弟都能做个素质狼友,当然我们也会对群里的各位老师有所要求,大家对老师有什么不满意的都可以在群里直接投诉,或者找管理员投诉。
Hashtags
Search: #redteam
@Cybersec_threat · Post #1386 · 09/14/2024, 02:48 AM
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 09/13/2024, 11:40 PM
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 09/13/2024, 11:32 PM
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 08/29/2024, 01:09 AM
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 08/29/2024, 01:07 AM
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 08/29/2024, 01:06 AM
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 08/29/2024, 01:05 AM
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 07/05/2024, 02:00 AM
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 06/26/2024, 09:35 AM
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 01/27/2024, 05:54 AM
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 08/18/2024, 09:00 AM
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 08/17/2024, 05:29 AM
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam