HuntBack(反击狩猎) 红队基础设施溯源工具,用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别,在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使用本工具对目前已知工具进行探测
Read more
作者: 雨苁
别认输,因为没人希望你赢
Krueger 使用WDAC终止EDR进程
Krueger 使用WDAC终止EDR进程,攻击者应用 WDAC 策略,可以使用远程管理权限完成,EDR 传感器就会面临风险。当在启动时应用策略时,EDR 传感器不再被允许运行,允许攻击者在不受 EDR 约束下运行
Read more
delink 解密各种加密的D-Link固件镜像
delink 解密各种加密的D-Link固件镜像,用于解密各种加密的 D-Link 固件映像的加密库。已确认可在以下 D-Link 设备上运行:E15,E30,R12,R15,R18,M18,M30,M32,M60,DAP-1665…
Read more
CVE-2024-38819 POC Spring路径遍历漏洞
CVE-2024-38819 POC Spring路径遍历漏洞,通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击.与 CVE-2024-38816类似。
Read more
数字取证工具列表集合 Forensics tools
数字取证工具列表集合 Forensics tools,Forensics(数字取证) 是网络安全领域中的一个重要分支,主要涉及对数字设备、计算机系统、网络流量等进行分析,以发现、收集、恢复、分析并呈现与犯罪或非法活动相关的数据。
Read more