免杀webshell生成器 Webshell Generate,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。
Read more
分类: 黑客技术
CVE-2022-33318 exp ICONICS Genesis64 RCE
CVE-2022-33318 exp ICONICS Genesis64 RCE,Paracosme,Remote Code Execution,远程代码自行,poc,不可信数据反序列化漏洞,允许远程未经身份验证的攻击者执行任意恶意代码
Read more
DarkTortilla 恶意软件分析 | Malware Analysis
DarkTortilla 恶意软件分析 | Malware Analysis,DarkTortilla 是一种复杂且高度可配置的基于 .NET 的加密程序,可能至少从2015年8月开始就一直处于活动状态,它具有强大的反分析和防篡改控制功能,可以使检测、分析和根除具有挑战性
Read more
TP-Link TL-WR841N 1day到0day CVE-2022-30024
TP-Link TL-WR841N 1day到0day CVE-2022-30024,CVE-2020-8423,CVE-2022-24355,该漏洞允许经过身份验证的攻击者通过向wifi网络配置发送GET请求来远程执行设备上的任意代码
Read more
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read more