近期出现了许多 SCCM 进行攻击相关案例: https://github.com/synacktiv/SCCMSecrets Blog: https://www.synacktiv.com/publications/sccmsecretspy-exploiting-sccm-policies-distribution-for-credentials-harvesting-initial 译文:https://mp.weixin.qq.com/s/_9SaaBuojkRL_FdlpU5tGw #广告#渗透接单中心@shanding007 #GitHub#pentest#redteam
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @procode404 · Post #3152 · 7 авг.
❗️Мегаважный чек-лист для Front-end разработчиков Содержит полный список элементов, которые нужны для запуска вашего сайта: мета теги, иконки, заголовки, html тэги и тэги для SEO. Все рекомендации разделены на 3 уровня важности: - Low: пункт рекомендован, но может быть пропущен. - Medium: крайне рекомендован, редко может быть пропущен. - High: пункт обязателен. Каждая рекомендация подробно описана, и даны примеры к ней. Пользуйтесь — https://github.com/thedaviddias/Front-End-Checklist #frontend#github
Найдено 2,207 похожих постов
Общий глобальный поиск
近期出现了许多 SCCM 进行攻击相关案例: https://github.com/synacktiv/SCCMSecrets Blog: https://www.synacktiv.com/publications/sccmsecretspy-exploiting-sccm-policies-distribution-for-credentials-harvesting-initial 译文:https://mp.weixin.qq.com/s/_9SaaBuojkRL_FdlpU5tGw #广告#渗透接单中心@shanding007 #GitHub#pentest#redteam
ThievingFox 用于从各种密码管理器和 Windows 实用程序中收集凭据。每个模块都利用特定的方法注入目标进程,然后挂钩内部函数来收集凭据。 https://github.com/Slowerzs/ThievingFox/ #广告#渗透接单中心@shanding007 #redteam#安全工具#github
利用 Notion 通讯进行 C2 工具 https://github.com/mttaggart/OffensiveNotion #广告#渗透接单中心@shanding007 #redteam#安全工具#github
用于从Windows的NTDS.dit文件中提取BitLocker密码恢复相关的记录 https://github.com/gtworek/PSBits/blob/master/Misc/ExtractFVEPasswordsFromNTDS.ps1 #广告#渗透接单中心@shanding007 #github#安全工具#redteam
PowerShell 脚本用于转储 Microsoft Defender 配置、保护历史记录 无需管理员权限 https://github.com/BlackSnufkin/Invoke-DumpMDEConfig #广告#渗透接单中心@shanding007 #redteam#安全工具#github
Windows fork API和OneDrive.exe进程来注入恶意shellcode,而无需分配新的RWX内存区域 https://github.com/Offensive-Panda/RWX_MEMEORY_HUNT_AND_INJECTION_DV #广告#渗透接单中心@shanding007 #安全工具#github#redteam
#Apps FreeAskInternet —— 开源的本地搜索聚合与基于 LLM 的答案生成工具 🔗GitHub FreeAskInternet 是一款完全免费、私密且本地运行的搜索聚合器和答案生成器,它使用 LLM 生成答案,无需 GPU。用户可以提出问题,系统会进行多引擎搜索,并将搜索结果与 ChatGPT3.5 LLM 结合起来,相结合,生成基于搜索结果的答案。 特点 • 完全免费 (无需任何 API Key) • 完全本地运行 (无需 GPU) • 完全私密(所有操作均在本地进行,使用自定义 LLM) • 使用免费的 ChatGPT3.5 / Qwen / Kimi / ZhipuAI(GLM) API(无需 API Key) • 支持自定义 LLM(ollama,llama.cpp) • 使用 Docker Compose 快速部署 • 设计有网页和移动友好界面,专为增强 AI 聊天的网页搜索而设计 安装 参考 GitHub 仓库 README。 开源协议 该项目使用 Apache-2.0 license。 注意:该项目仍在早期开发阶段,会有一些 bug。 #GitHub#AI#Docker#OpenSource 📮 频道 @AppPie
CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 poc https://github.com/W01fh4cker/CVE-2024-3400-RCE https://github.com/h4x0r-dz/CVE-2024-3400 #广告#渗透接单中心@shanding007 #pentest#POC#GitHub
新 AI 编程伙伴:Gemini CLI GitHub Actions 谷歌推出了 Gemini CLI GitHub Actions,这是一个免费的 AI 编程工具,用于 GitHub 代码库。 该工具可在代码库中执行安全扫描、测试,并提供补丁建议。 Gemini CLI GitHub Actions 旨在作为关键流程的自主代理,旨在提高开发效率。该工具不收取任何费用。The Keyword 🏷#Gemini#CLI#GitHub#Actions#AI#编程 📢频道👥群组📝投稿
@dejavuBlog · Post #2543 · 18.07.2023, 10:48
#GitHub#Rust ▎mail-server 现代的、安全的 #自托管 邮件服务器一体解决方案。支持 JMAP、IMAP、SMTP,支持 LDAP 身份验证。可以通过单个二进制文件或 #Docker 快速部署 项目:https://github.com/stalwartlabs/mail-server 网站:https://stalw.art/ 频道 @dejavuBlog 群组 @dejavuGroup
几种挖掘任意读写驱动的方法 RealBlindingEDR 工具新增两款驱动利用,支持Win7 - Win11最新版;其次新增clear参数,可一键永久移除杀软 https://github.com/myzxcg/RealBlindingEDR 介绍: https://mp.weixin.qq.com/s/l4pZRe4vgt8T0U1KiQF1rQ #github#工具分享#redteam#免杀 #渗透接单中心:@shanding007