GhostScript 9.50 0day远程代码执行Payload生成器 poc,当 GhostScript 9.50 的 0 天被利用时,python 中的 PoC 会生成payloads。此 0 天漏洞利用 Ubuntu 存储库中的默认设置对 ImageMagick 产生影响
Read more
分类: 渗透测试
红队渗透测试|攻防|学习|工具|分析|研究资料汇总
红队渗透测试|攻防|学习|工具|分析|研究资料汇总,国内外安全大会相关视频与文档,KCon 大会文章 PPT,红蓝方攻防手册,安全部、SDL、src、渗透测试、漏洞利用,渗透测试方向优秀资源收集,内网渗透,网络安全科普,常见漏洞靶场,美国国家工控漏洞库
Read more
初学者渗透测试学习资源|论坛|实验室|文章|视频
初学者渗透测试学习资源|论坛|实验室|文章|视频,初学者漏洞赏金猎人资源,安全参考指南,与 CTF 和漏洞赏金相关的网络安全相关文章,Pentesterlab,实验室,Portswigger,Tryhackme,Hackthebox,Kontra,Vulnhub
Read more
2021年美国黑帽大会视频及幻灯片|Black Hat USA 2021
2021年美国黑帽大会视频及幻灯片|Black Hat USA 2021,供应链感染和非接触式交付的未来,绕过macOS隐私机制的20多种方法,发现OPCUA攻击面并利用供应链,医疗保健设施关键基础设施中的漏洞,永恒的定时攻击,对Hyper-V进行模糊测试和发现0-Day的旅程
Read more
Medusa 红队武器库平台|协同|CVE监控|免杀生成|钓鱼邮件
Medusa 红队武器库平台|协同|CVE监控|免杀生成|钓鱼邮件,Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件等功能,持续开发中, XSS钓鱼平台,杀软进程对比,CPU进程等信息,PE结构解析,协同作战平台,免杀生成
Read more