用于事件响应的 PowerShell 命令 我们将了解可在事件响应中使用不同的 PowerShell 命令来修复机器。我将以一台机器感染了恶意软件（例如 NanoCore RAT）的真实场景来解释此 PowerShell 命令。这些命令在您无法... 2023-1-15 11:9:3 | 阅读: 10 | 收藏 | Ots安全 powershell cmdlet nanocore childitem

GhostSec 勒索软件组织声称发起“第一次远程控制和监控工业系统的设备攻击” GhostSec勒索软件组织声称对 RTU 进行了加密，勒索软件攻击更上一层楼。如果该说法属实，这将是首次报道此类事件。RTU 或远程终端单元是周边监控和数据采集 (SCADA) 设备，用于测量和控制... 2023-1-14 12:59:38 | 阅读: 10 | 收藏 | Ots安全 攻击 rtu ghostsec 勒索 黑客

900 万次下载的 JsonWebToken 漏洞让攻击者执行远程代码 在调查流行的开源项目 JsonWebToken 的过程中，Unit 42 研究人员发现了一个新漏洞。网络安全分析师将该漏洞追踪为CVE-2022-23529，该漏洞的 CVSS 评分为 7.6，严重程... 2023-1-14 12:59:33 | 阅读: 19 | 收藏 | Ots安全 漏洞 安全 信息

xnLinkFinder-扫描工具 点击蓝字，关注我们xnLinkFinder这是用于发现给定目标的端点（和潜在参数）的工具。它可以通过以下方式找到它们：抓取目标（传递域/URL）抓取多个目标（传递域/URL 文件）在给定目录中搜索文件... 2023-1-13 09:42:4 | 阅读: 46 | 收藏 | Ots安全 burp python3 waymore zap

CVE-2023-21752-POC Windows 备份服务特权提升漏洞 Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re... 2023-1-13 09:42:0 | 阅读: 100 | 收藏 | Ots安全 漏洞 0210 23529 2030 msrc08

旁路 403（禁止访问）绕过 使用“X-Original-URL”标头GET /admin HTTP/1.1Host: target.com试试这个绕过GET /anything HTTP/1.1Host: target.comX... 2023-1-11 17:54:6 | 阅读: 8 | 收藏 | Ots安全 200http 绕过 1host 403 comx

特斯拉解决了导致内部网络易受攻击的 CORS 配置错误 在安全研究人员证明他们可以从汽车制造商的内部网络中窃取数据后，特斯拉是修复跨源资源共享(CORS) 配置错误的几个组织之一。这是根据 Truffle Security 的说法，该公司表示其研究人员从通... 2023-1-11 17:54:2 | 阅读: 8 | 收藏 | Ots安全 网络 漏洞 truffle 安全 security

微软 2023 年 1 月补丁 在 2023 年的第一个补丁星期二，我们获得了 98 个漏洞的补丁。据微软称，其中 11 个是关键的，1 个是之前披露的，1 个已经被利用。该零日漏洞是 Windows 高级本地过程调用 (ALPC)... 2023-1-11 17:53:58 | 阅读: 10 | 收藏 | Ots安全 漏洞 攻击者 攻击 脚本 披露

JWT Support for Burp JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT，自动执行针对 JWT 的常见攻击，并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形... 2023-1-6 09:52:37 | 阅读: 23 | 收藏 | Ots安全 burp bearer jwt4b eclipse 代理

第一视角看SpaceX 猎鹰 9 号回收 2023-1-6 09:52:34 | 阅读: 9 | 收藏 | Ots安全 ots 安全

Centos Web 面板 7 未经身份验证的远程代码执行 - CVE-2022-44877 [+] Centos Web Panel 7 Unauthenticated Remote Code Execution[+] Centos Web Panel 7 - < 0.9.8.1147[+]... 2023-1-6 09:52:30 | 阅读: 54 | 收藏 | Ots安全 44877 logexample php webpanel 2031

Github 搜索关键词 https://gist.github.com/jhaddix/77253cea49bf4bd4bfd5d384a37ce7a4# Github dorks work a lot with filen... 2023-1-4 09:22:18 | 阅读: 36 | 收藏 | Ots安全 php github bashrc

Atlas - Quick SQLMap Tamper Suggester v1.0 Atlas是一个开源工具，可以建议 sqlmap 篡改绕过 WAF/IDS/IPS，该工具基于返回的状态码。安装$ git clone https://github.com/m4ll0k/Atlas.... 2023-1-4 09:22:13 | 阅读: 34 | 收藏 | Ots安全 atlas 4321 python payload asc

GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等 GJoy Dex Analyzer(GDA)，亚洲第一款全交互式的现代反编译器，同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器，同时也是一款轻便且功能强大的综合性逆向分析利... 2023-1-4 09:22:10 | 阅读: 23 | 收藏 | Ots安全 独创 漏洞 gda odex

Github 搜索关键词 https://gist.github.com/jhaddix/77253cea49bf4bd4bfd5d384a37ce7a4# Github dorks work a lot with filen... 2023-1-3 09:25:35 | 阅读: 14 | 收藏 | Ots安全 php github bashrc

一个 Chrome 扩展Blind XSS 永远不要忘记注射的位置。一个 Chrome 扩展，它使用 Blind XSS payloads 跟踪注入的 url。它为分配给 url 的每个有效载荷添加一个唯一值，并在被复制时由扩展程序记录。有效载... 2023-1-3 09:25:31 | 阅读: 17 | 收藏 | Ots安全 载荷 注射 chrome xsshunter gpt

AWS ECR 公开漏洞 执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public... 2023-1-3 09:25:28 | 阅读: 21 | 收藏 | Ots安全 ecr repository amz gallery 注册表

Git 所有有效载荷！Web 攻击负载的集合 点击蓝字  |  关注我们   有效载荷Git 所有有效载荷！Web 攻击负载的集合。欢迎请求请求！用法运行./get.sh以下载外部有效负载并解压缩任何压缩的有效负载文件。有效载荷学分fuzz... 2022-12-31 15:0:7 | 阅读: 7 | 收藏 | Ots安全 github injection php cujanovic

公开可用的 PCAP 文件-此文包含多种场景的流量-可用于网络跟踪、分析、取证等进行练习 这是公共数据包捕获 ( PCAP ) 存储库的列表，可在 Internet 上免费获得。网络防御演习 (CDX)此类别包括来自演习和比赛的网络流量，例如网络防御演习 (CDX) 和红队/蓝队比赛。MA... 2022-12-31 15:0:3 | 阅读: 40 | 收藏 | Ots安全 网络 数据 github 捕获 流量

Burp Autorize 插件-越权检测工具 Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试... 2022-12-30 17:30:17 | 阅读: 20 | 收藏 | Ots安全 autorize burp 拦截 一列