unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Windows PowerShell 木马文件 RCE
Windows PowerShell 文件名代码执行 POC发现:John Page(又名 hyp3rlinx)2019 年和 2023 年修订由于它仍然有效,我除尘并做了一些小改进:使用 rundl...
2023-6-10 11:17:42 | 阅读: 41 |
收藏
|
Ots安全
powershell
saps
脚本
隐藏
拖放
【免杀系列】HellsGate 滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP
HellsGate 的武器化版本,通过滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP。大多数代码来自https://github.com/am0nsec/Sharp...
2023-6-9 00:2:3 | 阅读: 39 |
收藏
|
Ots安全
shellcode
github
malicious
encryption
信息
【免杀系列】SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶等
SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶与Defender等杀软。0x00 免责声明:该项目仅供安全研究使用,禁止使用该项目进行...
2023-6-9 00:1:59 | 阅读: 55 |
收藏
|
Ots安全
winhttp
此书
defender
增添
Nacos Hessian 反序列化 RCE
Y4er...
2023-6-9 00:1:55 | 阅读: 73 |
收藏
|
Ots安全
jraft
nacos
sofa
alipay
PowerDrop:一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本
关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本,其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A...
2023-6-8 09:12:21 | 阅读: 22 |
收藏
|
Ots安全
powershell
powerdrop
adlumin
威胁
【免杀系列】GobypassAV-shellcode
2023-6-8 09:12:16 | 阅读: 70 |
收藏
|
Ots安全
github
免杀
加密
pizz33
shellcode
4.0.0 <= Joomla <= 4.2.7 未授权访问
4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application?publi...
2023-6-7 12:30:6 | 阅读: 31 |
收藏
|
Ots安全
joomla
抽出
momika233
数据
PowerDrop:一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本
关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本,其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A...
2023-6-7 12:30:3 | 阅读: 38 |
收藏
|
Ots安全
powershell
powerdrop
adlumin
威胁
AuthMatrix 是一个 Burp Suite 扩展,它提供了一种简单的方法来检测越权漏洞问题
AuthMatrix 是 Burp Suite 的扩展,它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix,测试人员专注于预先为特定目标应用程序彻底定义...
2023-6-7 12:29:58 | 阅读: 25 |
收藏
|
Ots安全
authmatrix
burp
选项卡
漏洞
误报
Cyclops 勒索软件和窃取者组合:探索分析
在我们不断努力监控和识别暗网上新出现的威胁的过程中,Uptycs 威胁研究团队最近发现了一个新的令人担忧的威胁。上次,我们遇到了臭名昭著的RTM Locker 勒索软件. 这一次,我们偶然发现了一个名...
2023-6-7 12:29:53 | 阅读: 17 |
收藏
|
Ots安全
加密
cyclops
windows
勒索
窃取
Python_BypassAV_demo
Python静态免杀简单过360、火绒、腾讯管家demo其他的基本会被杀,微步沙箱/VT在线查杀基本都能查出来,本项目仅用来简单学习,测试国内几个杀软上线安装pyinstaller库pip insta...
2023-6-5 21:1:33 | 阅读: 15 |
收藏
|
Ots安全
python
pyinstaller
bypassav
anx0ing
shellcode
红队批重量脆弱点搜集工具
功能如下指南别:调用“三米前有香草皮”前辈工具,他的工具比手指好用寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产后续会把核加入进来目前只有windows可以用使用第一...
2023-6-5 21:1:26 | 阅读: 28 |
收藏
|
Ots安全
敏感点
littlebear4
三米
香草
pip3
RegStrike 持久性攻击 .reg免杀有效负载生成器
它简单、直观、轻量级且无依赖性。.reg 有效负载的主要目的是使用各种技术(包括与 UAC 绕过技术的结合)添加持久性。它还能够搞乱其他一些注册表设置。尽管 .reg 文件基本上是文本文件,但事实证明...
2023-6-3 12:29:46 | 阅读: 25 |
收藏
|
Ots安全
regstrike
二进制
数据
注册表
非常低
PS最新版集成AI功能,Photoshop beat破解版
Photoshop 2023 Beta介绍主要新功能包括:Generative Fill功能(仅在Photoshop Beta桌面应用程序中可用)。这是一个新的工具,可以使用简单的文本提示非破坏性地添...
2023-6-2 11:10:59 | 阅读: 76 |
收藏
|
Ots安全
photoshop
渐变
美国
任务栏
cloud
CVE-2023-33381:MitraStar GPT-2741GNAC路由注入
CVE-2023-33381:在 MitraStar GPT-2741GNAC路由 上注入操作系统命令设备:GPT-2741GNAC固件版本:AR_g5.8_110WVN0b7_2漏洞描述:通过 SS...
2023-6-2 11:10:54 | 阅读: 63 |
收藏
|
Ots安全
漏洞
2741gnac
注入
pingipaddr
gpt
Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell
⚡该项目的最新版本是HoaxShell 独立侦听器,它带有更新的有效负载模板。您也可以直接从https://revshells.com使用它(确保选择 hoaxshell 作为侦听器)。⚠️自 202...
2023-6-2 11:10:50 | 阅读: 20 |
收藏
|
Ots安全
hoaxshell
python3
powershell
受害
localtunnel
Chimera 是一种 PowerShell 混淆脚本,旨在绕过 AMSI 和商业防病毒解决方案
Chimera 是一个(闪亮且非常 hack-ish)的 PowerShell 混淆脚本,旨在绕过 AMSI 和防病毒解决方案。它消化已知会触发 AV 的恶意 PS1,并使用字符串替换和变量连接来逃避...
2023-6-1 10:0:41 | 阅读: 12 |
收藏
|
Ots安全
tokyoneon
rwxrwx
chimera
shells
sendbytes
APT Dark Pink卷土重来
read file error: read notes: is a directory...
2023-6-1 10:0:37 | 阅读: 18 |
收藏
|
Ots安全
pink
威胁
攻击
github
lolbas
WindowsProtocolTestSuites 是为了触发 BSoD,并充分利用 poc
在开始分析之前,我想先介绍一下分析的对象,即Window中M$的SMB协议。可以理解为服务端和客户端之间的文档共享功能,最简单的例子是功能Map Network Drive:这里我已经有一个SMB服务...
2023-5-31 09:24:48 | 阅读: 13 |
收藏
|
Ots安全
windows
1909
1903
漏洞
decompress
CVE-2023-33733 reportlab RCE
Ots安全...
2023-5-31 09:24:44 | 阅读: 55 |
收藏
|
Ots安全
mutated
rl
getattr
orgtypefun
reportlab
Previous
8
9
10
11
12
13
14
15
Next