TGTGInsighttelegram intelligenceLIVE / telegram public index

TGINSIGHT CHAT

赛博安全威胁情报🥸

@Cybersec_threat

科技

网安老兵新人皆宜关注的网络安全频道。没有废话，佛系更新，不扰民。他自己都不知道会有什么奇迹会在这里发生！

Subscribers1.1万频道当前订阅规模

Tracked posts1,007频道帖子计数

Recent reach72,340最近帖子视图总和

最近帖子

标签筛选 #github · 共 159 条

当前筛选 #github清除筛选

发布 6月13日

查找相似查看

Apache Kafka 客户端：任意文件读取和 SSRF 漏洞 POC https://github.com/kk12-30/CVE-2025-27817 #poc#github#漏洞情报

9,870 views

Hashtags

#poc #github #漏洞情报

发布 6月10日

查找相似查看

Fortinet 系列产品未认证远程代码执行CVE-2025-32756: Fortinet UnAuth RCE FortiVoice用于企业级统一通信平台，支持语音通话、会议、即时通讯等功能；FortiMail 用于企业邮件安全网关，提供反垃圾邮件、防病毒和邮件加密服务；FortiNDR用于网络检测与响应系统，用于威胁检测和自动化响应；FortiRecorder 用于视频监控与记录系统，支持多摄像头管理和存储；FortiCamera 用于网络摄像头及监控设备，支持远程访问和视频分析。搜索语法：app="FORTINET-FortiVoice" app="Fortinet-FortiNDR" app="FORTINET-FortiCamera" app="FORTINET-FortiMail" app="FORTINET-FortiRecorder" PoC: https://github.com/kn0x0x/CVE-2025-32756-POC #pentest#redteam#github#poc

9,010 views

Hashtags

#pentest #redteam #github #poc

发布 4月21日

查找相似查看

最新版 Chrome 解密工具自 Chrome 127 起，Google 引入了 ABE 机制，将浏览器数据（如 Cookie）加密，并绑定到浏览器自身的 IElevator COM 服务。 https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption #github#安全工具#redteam

10,600 views

Hashtags

#github #安全工具 #redteam

发布 4月4日

查找相似查看

Electron 应用程序的 C2（命令与控制），绕过应用程序控制保护机制。该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序，通过它们在目标系统上获取执行权限。 https://github.com/boku7/Loki #安全工具#redteam#github

10,300 views

Hashtags

#安全工具 #redteam #github

发布 8月29日

查找相似查看

中国黑客利用 WPS 0day exp利用脚本公开 https://github.com/George-boop-svg/Chinese-hackers-use-WPS-to-attack #poc#github

5,260 views

Hashtags

#poc #github

发布 8月27日

查找相似查看

Windows IPv6 RCE 漏洞的最佳研究真实复现 https://github.com/ynwarcs/CVE-2024-38063 已更新地址 #广告#渗透接单中心@shanding007 #poc#github

4,120 views

Hashtags

#广告 #渗透接单中心 #poc #github

发布 8月22日

查找相似查看

SGN编码器一开始被认为是最好的Shellcode编码器，作者认为认为任何基于规则的静态检测机制都不能检测到用SGN编码的二进制文件 Donut可以将exe文件转换为shellcode。转换的shellcode可以通过编写加载器或白加黑的方式绕过杀软并执行 donut https://github.com/TheWover/donut Sgn地址：https://github.com/EgeBalci/sgn #redteam#github#安全工具

4,070 views

Hashtags

#redteam #github #安全工具

发布 8月22日

查找相似查看

利用 Cobalt Strike 的C2 配置文件提高 OPSEC 安全性，绕过 AV 和 EDR ，作者提供了代码案例 https://kleiton0x00.github.io/posts/Harnessing-the-Power-of-Cobalt-Strike-Profiles-for-EDR-Evasion/ #广告#渗透接单中心@shanding007 #redteam#pentest#github

3,870 views

Hashtags

#广告 #渗透接单中心 #redteam #pentest #github

发布 8月21日

查找相似查看

通过修改时间让 vshell 许可证继续试用的方式 github.com/JBNRZ/vshell #安全工具#github

3,970 views

Hashtags

#安全工具 #github

发布 8月18日

查找相似查看

BounceBack是一个功能强大、高度可定制和可配置的反向代理，具有WAF功能，用于向蓝色团队、沙盒、扫描仪等隐藏您的C2/网络钓鱼/等 https://darkwebinformer.com/bounceback-a-stealth-redirector-for-your-red-team-operation-security/ 工具地址 https://github.com/D00Movenok/BounceBack #好文推荐#redteam#github#安全工具

3,670 views

Hashtags

#好文推荐 #redteam #github #安全工具

发布 8月18日

查找相似查看

HookChain 是一种绕过传统 EDR 的技术，利用 IAT Hooking、动态 SSN 解析和间接系统调用，无需修改源代码，提供隐蔽操作，挑战现有安全防御，促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github

3,320 views

Hashtags

#redteam #github

发布 8月17日

查找相似查看

近期出现了许多 SCCM 进行攻击相关案例： https://github.com/synacktiv/SCCMSecrets Blog: https://www.synacktiv.com/publications/sccmsecretspy-exploiting-sccm-policies-distribution-for-credentials-harvesting-initial 译文：https://mp.weixin.qq.com/s/_9SaaBuojkRL_FdlpU5tGw #广告#渗透接单中心@shanding007 #GitHub#pentest#redteam

4,280 views

Hashtags

#广告 #渗透接单中心 #github #pentest #redteam

12 3•••10•••13 14