使用HTTP头进行403绕过 速率绕过 Rate Limit Bypass,某些服务可能根据HTTP头部的信息(如User-Agent、X-Forwarded-For等)来识别用户。如果服务器未正确验证这些头部,攻击者可通过伪造这些头部来绕过限制。
Read more作者: 雨苁
别认输,因为没人希望你赢
CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具
CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具,一款基于Go语言编写,AuthToken接口任意账号登录漏洞,DownloadBuilder任意文件读取漏洞,GetCssFile存在任意文件读取漏洞,SQL注入漏洞
Read more
emp3r0r 跨平台C2框架 Command and Control
emp3r0r 跨平台C2框架 Command and Control,emp3r0r 是一个C2框架,允许通过终端UI远程管理目标(agent)。它支持多种传输机制进行安全通信。使用UTLS绕过JA3指纹识别,通过各种方法自动持久化
Read more
CVE-2024-35250 POC ks.sys提权漏洞
CVE-2024-35250 POC ks.sys提权漏洞,Windows 内核模式驱动程序特权提升漏洞,CVE-2024-35250 的 CVSS 评分为 7.8,可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限
Read more
SharpIncrease 利用二进制填充绕过杀毒软件
SharpIncrease 利用二进制填充绕过杀毒软件,SharpIncrease 可以绕过许多安全措施,并可与各种文件扩展名一起使用。目前为止,SharpIncrease 已经测试过的安全产品有:电子邮件安全产品,edr,av,NextGenAV,epp
Read more