CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
ZipExec从密码保护zip执行exe以绕过EDR的独特技术,后被 base64 编码成一个在磁盘上重建的字符串。然后将此编码字符串加载到 JScript 文件中,该文件在执行时会在磁盘上重建受密码保护的 zip 文件并执行它
Read more
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器,前面已经发过两篇关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题,今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能
Read more
WiFi密码导出工具|电脑wifi账号密码查看工具,手机WiFi账号密码忘记了,但是电脑已经连接了WiFi,怎么快速去查看wifi密码?渗透测试中成功攻破了个人电脑,如何快速导出所有电脑连接过的WiFi账号密码?WiFi账号密码导出命令
Read more
HFish-安全可靠简单免费的企业级蜜罐系统[闭源],HFish是一款安全、简单可信赖的跨平台蜜罐软件,允许商业和个人用户免费使用,HFish承载了全新的架构理念和实现方案,增加了蜜罐在威胁情报和诱捕溯源领域的能力,帮助企业在红蓝对抗中自动化的对攻击者进行画像和追溯
Read more