cobalt strike免杀脚本生成器|cna脚本|bypassAV,该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式
Read more
分类: 个人隐私保护
SourcePoint Cobalt Strike服务器C2配置文件生成器|躲避检测
SourcePoint Cobalt Strike服务器C2配置文件生成器|躲避检测,SourcePoint 允许动态生成独特的 C2 配置文件,这有助于减少我们的妥协指标 (“IoC”),并允许操作员以最少的努力启动复杂的配置文件,旨在解决如何使我们的 C2 活动更难以检测的问题
Read more
B2B营销公司OneMoreLead泄露美国6300万公民数据
B2B营销公司OneMoreLead泄露美国6300万公民数据,研究人员检查的大多数电子邮件地址都包含 .gov 后缀或表明用户为纽约警察局(NYPD)工作,OneMoreLead 将所有这些信息存储在一个不安全的数据库中,导致姓名、电子邮件地址和工作场所信息泄露
Read more
spiderfoot自动化开源网络情报搜集工具(OSINT)
spiderfoot自动化开源网络情报搜集工具(OSINT),SpiderFoot是一种侦察工具,可自动查询100多个公共数据源(OSINT),以收集有关IP地址,域名,电子邮件,DNS、Whois、网页,垃圾邮件黑名单、文件元数据、威胁情报列表,公司,tor等信息
Read more
Kaminsky利用DNS缓存中毒漏洞和忘记密码接管用户账户
Kaminsky利用DNS缓存中毒漏洞和忘记密码接管用户账户,假设攻击者可以将任意 DNS 记录注入 Web 应用程序使用的 DNS 解析器的缓存中(DNS 缓存中毒),然后他就能够操纵电子邮件域到 IP 地址的映射。因此DNS名称解析将会指向攻击者电子邮件服务器的IP地址
Read more