PayloadsAllTheThings 渗透测试payloads大全,帐号接管,参数注入,SQL注入,CRLF注入,命令执行,目录遍历,HTTP参数污染,越权访问,jwt,开放重定向,竞争条件,文件上传,xss,aws
Read more
作者: 雨苁
别认输,因为没人希望你赢
pumpbin – 免杀生成平台 bypass antivirus
pumpbin – 免杀生成平台 bypass antivirus,研究人员负责生产数字武器。这些团队通常会部署后漏洞利用工具,如 Cobalt Strike、BRC4 或类似工具。为了逃避安全软件,研究人员通常会编写 shellcode 加载器,包括逃避代码来创建最终的植入程序。
Read more
红队面试问题及答案大全 Red Team Interview Questions
大全 Red Team Interview Questions,欢迎来到红队面试问题库!该库旨在提供全面的主题和问题列表,对面试官和准备担任红队相关职位的候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人,这些问题都涵盖了红队领域的广泛重要主题。
Read more
沙箱 病毒分析 IOCs 威胁情报分析平台
沙箱 病毒分析 IOCs 威胁情报分析平台,OTX,Talos,360,virscan,哈勃,卡巴斯基,virustotal,IBM,venuseye,安天,微步,URLhaus,MalwareBazaar,Intezer Analyze,Any.Run,ThreatMiner
Read more
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC,在GeoServer中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。
Read more