🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序

2021年8月5日雨苁个人隐私保护, 技能树, 渗透测试, 漏洞, 黑客工具, 黑客技术, 黑客新闻

利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序,通过创建恶意的git目录可以在攻击者的磁盘中写入任意文件,实现远程代码执行,对于类unix系统可以写入crontab，增加定时任务，反弹shell回来,对于Windows系统可以写入开始菜单启动项，或者dll劫持

3500万条美国居民个人信息暴露在网上由于数据库未加密

2021年8月3日雨苁个人隐私保护, 全球数据泄露索引, 黑客新闻

3500万条美国居民个人信息暴露在网上由于数据库未加密,一个包含估计 3500 万人个人详细信息的神秘营销数据库在没有密码的情况下暴露在网络上。该数据库包括姓名、联系信息、家庭住址、种族以及从爱好和兴趣到购物习惯和媒体消费的大量人口统计信息

Google漏洞奖励计划推出新平台bughunters.google.com

2021年7月29日雨苁黑客新闻

Google漏洞奖励计划推出新平台bughunters.google.com,这个新站点将我们所有的 VRP（Google、Android、Abuse、Chrome 和 Play）更紧密地结合在一起，并提供了一个单一的入口表格，使 bug 猎人更容易提交问题

Cert Safari-利用TLS证书捕获恶意软件及黑客恶意基础设施

2021年7月29日雨苁个人隐私保护, 黑客技术

Cert Safari-利用TLS证书捕获恶意软件及黑客恶意基础设施,利用TLS证书来弥补WHOIS修订留下的调查真空,22个域中的20个具有重叠的证书特征：它们之前注册了来自证书颁发机构“ZeroSSL”的90天证书，而13个拥有来自证书颁发机构Sectigo的当前12个月证书

Oscorp演变成UBEL:一种在全球传播的高级Android恶意软件

2021年7月29日雨苁个人隐私保护, 黑客新闻

Oscorp演变成UBEL:一种在全球传播的高级Android恶意软件,该活动的主要目的是窃取资金从受害者的家庭银行服务，通过结合网络钓鱼工具包和语音钓鱼电话,所有命令都通过 AES 进程加密，这是恶意软件作者用来拖慢分析师速度的一种众所周知的技术