技能树归档 - 第61页共88页

红队容易击破的一些重点系统漏洞整理

红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞

ios网络嗅探器 NetworkSniffer无需代理记录iOS网络流量,NetworkSniffer将记录任何iOS应用程序的所有流量。这包括WKWebView和UIWebView,不需要证书绕过,启动您要捕获的应用程序即可开始捕获

通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上，例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常

抓取360安全浏览器密码的CobaltStrike脚本,360SafeBrowsergetpass是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队工作量,通过下载浏览器数据库,记录密钥来离线解密浏览器密码,所有数据存储在C2服务器,可在本地解密

网络安全蓝队的绝佳资源,工具和其他集合,自动化工具,自动解密,网络取证分析框架,剖析网络数据包捕获,自动化响应,云平台安全,通讯安全,漏洞扫描程序,二进制强化,合规测试,模糊测试,蜜罐,沙箱,应急响应工具,取证,网络外围防御,网络钓鱼报告,对手模拟,威胁模拟,安全监控,威胁情报