赛博安全威胁情报🥸

icon 注入 https://github.com/0xda568/IconJector #广告#渗透接单中心@shanding007 #工具分享#redteam#github

NucleiScanner = Nuclei + Subfinder + Gau + Paramspider + httpx 自动化工具集合 https://github.com/0xKayala/NucleiScanner #广告#渗透接单中心@shanding007 #工具分享#github

为 DLL SideLoading 生成启用恶意 Office 宏的 Dropper 并将其嵌入 Lnk 文件以绕过 MOTW 的项目 https://github.com/SaadAhla/dropper #github#工具分享

appdomain 自动 hijack 生成 shellcode https://github.com/nbaertsch/AutoAppDomainHijack #GitHub#redteam

Windows内核EoP漏洞（CVE-2024-21345）获取PoC利用代码 https://github.com/exploits-forsale/CVE-2024-21345 #GitHub#redteam#提权

黑帽大会 2024 年议题 pdf https://github.com/onhexgroup/Conferences #广告#渗透接单中心@shanding007 #redteam#GitHub

Venom流量转发-自动化捡洞/打点必备神器 https://github.com/z-bool/Venom-Transponder/archive/refs/heads/main.zip #广告#渗透接单中心@shanding007 #GitHub#工具分享

CVE-2024-21111 Oracle VirtualBox 权限提升（本地权限提升）漏洞 https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/ 项目地址： https://github.com/mansk1es/CVE-2024-21111 #工具分享#GitHub#redteam

近期更新免杀项目 支持x86/x64的DLL和Shellcode的Windows注入的免杀工具 • https://github.com/Joe1sn/S-inject 一键生成免杀木马的 shellcode 免杀框架 • https://github.com/Cherno-x/dataBrawl 通过远程加载AES + XOR异或加密的shellcode免杀加载器，过主流杀软，无过多技术细节 • https://github.com/Mangofang/BypassLoad 助力每一位RT队员，快速生成免杀木马 • https://github.com/wangfly-me/LoaderFly GoBypassAV是一款用Go语言编写的免杀工具，支持自动化随机加解密，食用方便，简单易上手。 • https://github.com/A-little-dragon/GoBypassAV #工具分享#GitHub#免杀

一款远程提取令牌 kerberos tgt 工具 https://github.com/login-securite/lsassy 工作原理 https://en.hackndo.com/remote-lsass-dump-passwords/ #GitHub#工具分享

一键生成免杀木马的 shellcode 免杀框架 https://github.com/Meowmycks/LetMeowIn #广告#渗透接单中心@shanding007 #github#免杀#安全工具

CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 poc https://github.com/W01fh4cker/CVE-2024-3400-RCE https://github.com/h4x0r-dz/CVE-2024-3400 #广告#渗透接单中心@shanding007 #pentest#POC#GitHub