@Cybersec_threat · Post #1386 · 09/14/2024, 02:48 AM
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Source channel @olddriverGDstudy · Post #40 · Mar 17
秀哥语录: 开水烫鸡把,锻炼起来 123的兄弟,我给你们说个方法 蛮有效的,就是开水烫几把 你每天洗澡的时候,水温稍微调高一点点 比如平时40度,你就45 用淋浴头冲,冲龟头,每天冲个五分钟 正经点,靠,虽然开水烫几把名字不正经 但是真的有用 你快,是因为敏感,每天冲,可以降低敏感度 一边冲,一边两个指头按压捏,每天五分钟 养成习惯,慢慢就好了 到后期,你可以用毛巾,湿水 然后慢慢尝试那毛巾擦龟头,上下撸 什么时候毛巾擦龟头,你不抖了,就好了 慢慢来啊,过犹不及,慢慢锻炼,降低龟头敏感度 可以尝试下,多少有点用 另外就是心里调节了 不要老是想,不要在意长短 学会去享受,要自信,自我暗示,我是来爽的,不是来比赛的 心里 生理 双管齐下,从此告别123 #秀哥语录#语录
Search: #redteam
@Cybersec_threat · Post #1386 · 09/14/2024, 02:48 AM
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 09/13/2024, 11:40 PM
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 09/13/2024, 11:32 PM
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 08/29/2024, 01:09 AM
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 08/29/2024, 01:07 AM
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 08/29/2024, 01:06 AM
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 08/29/2024, 01:05 AM
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 07/05/2024, 02:00 AM
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 06/26/2024, 09:35 AM
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 01/27/2024, 05:54 AM
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 08/18/2024, 09:00 AM
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 08/17/2024, 05:29 AM
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam