@Cybersec_threat · Post #1386 · 09/14/2024, 02:48 AM
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Source channel @olddriverGDstudy · Post #29 · Mar 17
搜索使用说明 #搜索指南 因为电报软件对中文搜索支持不好,大队特别对队内资源搜索进行了整理汇集,使用方法说明如下: 1.1 原理: 电报对中文搜索支持不佳,汉字只有在前后含有asic码字符的前提下可以被正确搜索出,如 _广州修车大队_ (“_”指代空格)、(广州修车大队);等形式可以搜索“广州修车大队”搜索出相关信息;搜索“广州”等未被asic码间隔的汉字无法正确显示。 为正确搜索,在编制频道资源时,对重要信息可以采取Hashtag的形式已方便搜索,即以"#"字符开头,接汉字,以“空格字符”结尾的形式,点击一个hashtag即可快速定位该频道或聊天群内所有相同标签,建议所有管理在编辑重要资料包括ls信息、广播台、学习频道时正确使用hashtag。 !!注意标签不要随意编写,要参考搜索指南中有的标签类型!! 1.2 JS资源定位: JS目前支持 Hasgtag(#K老师)、数字标签(#GZ003)的搜索方式,在对应榜单和报告区中试用上述方式均可查找到JS的相关信息。 使用举例:在“广州公开榜”或“广州修车大队”的搜索栏中输入 #K老师 或 #GZ003,均可定位到K老师资料页;在报告区的搜索栏中输入#K老师 或 #GZ003,均可定位到K老师的验证报告。这两者是快速了解JS基本信息和评价的便捷办法。 1.3 标签查找 公榜榜单目前均支持标签查找,可以快速定位某种类型或地区的所有JS,目前仅支持Hashtag查找,目前常用标签解释如下: 地区标签: 一定要使用一级标签,例如 #天河区(注意不要有错别字) #颜值: 不解释 #服务: 评价中92、95的,有场子出身花式水平的,均会归入此类; #大胸: 不解释,一般D以上归入此类; #长腿: 不解释,一般168以上归入此类; #身材: 不解释,较为宽松; #嫩妹: 22岁以下或者长相很嫩的,白小纯的,loli系的,cos系的归入此类; #熟女: 30岁以上风韵犹存的,归入此类; #特服: 提供3p、3t、wt、字母等特殊服务的JS归入此类。 使用举例:在红榜的搜索栏中输入 #长腿,可以快速查看“莉贝伦”等8位长腿JS。 类型标签评价目前非常主观,有不妥之处请队内私信 JackJack 或其他管理人员修改。 1.4 资料查找 目前学习频道中试用hashtag来快速定位资料,目前使用的标签有如下几种: #安全CJ#素质CJ#卫生CJ #搜索指南 #大队玩法 #语录#秀哥语录 #技巧#知识
Search: #redteam
@Cybersec_threat · Post #1386 · 09/14/2024, 02:48 AM
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 09/13/2024, 11:40 PM
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 09/13/2024, 11:32 PM
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 08/29/2024, 01:09 AM
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 08/29/2024, 01:07 AM
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 08/29/2024, 01:06 AM
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 08/29/2024, 01:05 AM
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 07/05/2024, 02:00 AM
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 06/26/2024, 09:35 AM
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 01/27/2024, 05:54 AM
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 08/18/2024, 09:00 AM
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 08/17/2024, 05:29 AM
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam