云安全 – 攻击 AWS 在 AWS VPN 客户端中将权限升级为 SYSTEM https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ AWS WorkSpaces 远程代码执行 aws/cve-2021-38112-aws-workspaces-rce/ CloudFor…
前言(本来打算五一再放出来,怕忘了所以提前放了) 距离上次更新猫猫版已经过去几个月了,不少人来催更新,但是感觉已经没什么更新的了(除了重写beacon). 这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新. 如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言. 有分享才有进步,希望大家不要藏着掖着,多多…
文件目录结构 CobaltStrike4.8 ├─Client │ cobaltstrike-client.cmd │ cobaltstrike-client.jar │ cobaltstrike.auth │ uHook.jar │ └─Server │ .DS_Store │ cobaltstrike.auth │ source-common.…
系统介绍 本环境早提供一个开箱即用的windows透光测试环境; 感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali Linux Release v2.0-Pre 版本介绍: 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作; 精简系统自带软件,美化…
前言 CobaltStrike4.4狗狗版 二开说明 1.去除ListenerConfig中的特征水印 2.修改Stager Url校验算法 3.修改默认登录int长度48879,让网上的爆破脚本无法爆破 4.修改beacon配置信息的默认密钥,不会被默认的脚本获取到配置信息 5.修改原版的ua头 6.修复若干问题以及最新特征(url错误请求泄露信…
本文内容摘自吾爱破解论坛正己的《安卓逆向这档事》系列教程,略有删改、补充。 工具 教程Demo MT管理器 算法助手 雷电模拟器 开发助手 广告类型 一般有三种类型的广告: 启动广告 弹窗广告 横幅广告 启动广告 原理 启动广告流程:启动Activity->广告Activity->主页Activity 安卓四大组件 组件 描述 Activity(活…
又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便? 基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需…
简介: Goby漏洞扫描工具是一款常用的网络安全工具,(照例简要介绍Goby,熟悉的同学直接跳过简介部分)其POC(Proof of Concept)功能可以快速判断漏洞是否存在。为了更好地提高工具的漏洞检测能力,我们将会对其POC功能进行扩展,并增加超过100%的POC数量。 这次的扩展将覆盖更广泛的漏洞类型,包括但不限于Web漏洞、网络协议漏洞…
众所周知,微信是一款普及率极高的社交应用,用户可以通过微信实现聊天、语音通话、发朋友圈等社交功能,已成为人们日常社交不可缺少的工具。 然而,在2023.4.10,一个telegram群里爆出,wxid对应手机号的数据疑似被爆破方式泄露,给出的猜测方式是爆破wxid方式得出加密的手机号,之后获取明文,个人觉得如果这样的路径太离谱了。 涉及的用户数量:…
恶意羊毛党一直以来被认为是互联网企业的一大痼疾,为了更好的打入羊毛党内部了解他们的作案手法,我注册了羊毛论坛,加入了羊毛社团,从内部开始学习。 作为刚上小学一年级的新人,多谢了几位老师的关照,给了我几贴“黑话”词典,才让我慢慢摸清了套路。社团之路漫漫,道行太浅,且行且珍惜,我刚学了点皮毛,就来交作业了。以下是关于薅羊毛、羊毛党、网赚网撸的黑话。并附…