HBSQLI：基于标头的盲 SQL 注入的自动化测试器 HBSQLI 是一种自动化命令行工具，用于对 Web 应用程序执行基于标头的盲 SQL 注入攻击。它使检测基于标头的盲 SQL 注入漏洞的过程自动化，使安全研究人员、渗透测试人员和漏洞赏金猎人更容易测... 2023-6-18 13:36:29 | 阅读: 35 | 收藏 | Ots安全 hbsqli 载荷 自动化 攻击 注入

一站式游戏资源-热门单机游戏TOP榜 Heyyy小伙伴们！今天要跟大家介绍一家超级厉害的单机游戏资源站——PPGAME！PPGAME是一家专业的3A单机娱乐资源站，可不是那种随便买了个游戏放上去的小店哦！他们致力于分享整合当下热门单机游戏... 2023-6-17 14:47:57 | 阅读: 22 | 收藏 | Ots安全 单机 ppgame brian acg

RogueRobin木马深度分析（DarkHydrus APT） 第一阶段：Excel文档【Dropper】MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有 的 excel 文档macro，它要求单击Enabl... 2023-6-17 14:47:52 | 阅读: 25 | 收藏 | Ots安全 c2 脚本 microsoft powershell

【免杀系列】Espio 过小红伞、AV 特征混淆 - 使用随机生成的密钥进行 base64 编码和 XOR 加密。Sandbox Bypass - 自定义休眠功能。DLL Unhooking - ntdll.dll 的完全脱钩进程注入 -... 2023-6-17 14:47:47 | 阅读: 39 | 收藏 | Ots安全 espio loader shellcode 1337

【免杀系列】Killer AV/EDR 规避工具 特征：用于内存扫描规避的模块踩踏通过新的 ntdll 副本解除 DLLIAT 隐藏和混淆 & API UnhookingETW Patchnig 用于绕过一些安全控制包括沙箱规避技术和基本反调试通过... 2023-6-17 14:47:41 | 阅读: 32 | 收藏 | Ots安全 x8b 0xhossam x24 xd3 x3c

劫持 S3 存储桶：供应链攻击者在野外利用的新攻击技术 在不更改任何一行代码的情况下，攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解，但快速浏览一下开源生态... 2023-6-16 13:2:25 | 阅读: 31 | 收藏 | Ots安全 攻击 二进制 数据 攻击者 bignum

Mystic Stealer: 新贼上路 关键点Mystic Stealer是一种新的信息窃取程序，于 2023 年 4 月首次发布Mystic 从近 40 个 Web 浏览器和 70 多个浏览器扩展中窃取凭据该恶意软件还针对加密货币钱包、S... 2023-6-16 13:2:20 | 阅读: 21 | 收藏 | Ots安全 mystic stealer 窃取 控制 数据

Killnet宣称对西方金融系统发动攻击 2023 年 6 月 14 日，名为 Killnet 的俄黑客组织在其 Telegram 频道中警告称，未来 48 小时内将对西方金融系统发起强大的攻击。所谓的目标包括 SWIFT 电汇系统、欧洲、美... 2023-6-16 13:2:16 | 阅读: 11 | 收藏 | Ots安全 killnet 美国 攻击 储备

Windows/Active 目录横向移动工具包 CrackMapExec（简称CME）是一种用于自动化评估大型Active Directory网络安全性的后渗透工具。CME以隐身为目标，遵循“靠山吃山”（Living off the Land）的概... 2023-6-16 13:2:11 | 阅读: 15 | 收藏 | Ots安全 industries porchetta cme ssh

黑帽大会演讲稿 -“BLACKHAT_Asia2023” BLACKHAT_Asia2023├── AS-23-Babkin-firmWar-An-Imminent-Threat-to-the-Foundation-of-Computing.pdf (计算基... 2023-6-15 10:41:59 | 阅读: 16 | 收藏 | Ots安全 攻击 phoenix ppldump dirty 黑客

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997) 在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验... 2023-6-15 10:41:54 | 阅读: 53 | 收藏 | Ots安全 漏洞 缓冲区 接字 数据

深入分析 RedLine 窃取器恶意软件 - BRANDEFENSE 概述范围File Name：NetFlix Checker by xRisky v22.exeMD5：8556792f20126e1ed89f93e1e26030e5SHA-1：e733716554c... 2023-6-15 10:41:49 | 阅读: 21 | 收藏 | Ots安全 数据 信息 窃取 redline

CVE-2023-29336 Win32k提权漏洞分析（含POC） 背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞，该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用，但对更早的系统存在较大风险。... 2023-6-15 10:41:44 | 阅读: 20 | 收藏 | Ots安全 漏洞 数据 原语 控制 安全

【吃瓜】30,000 美元的Ubuntu本地提权0day？ 据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格：30,000 美元感谢您抽出..来阅读本文点它，分享点赞在看都在这里... 2023-6-14 09:38:30 | 阅读: 18 | 收藏 | Ots安全 感谢您 抽出 据称 lpe 威胁

Web 安全和代码审计列表 1. 代码审计（1）国产软件[泛微Ecology] 代码审计、安装说明[致远Seeyon] 代码审计、补丁问题[用友NC] 代码审计与环境搭建[蓝凌Landray] 代码审计与环境搭建[泛微E-Off... 2023-6-14 09:38:26 | 阅读: 15 | 收藏 | Ots安全 审计 漏洞 thinkphp landray smartbi

蜜罐侦察：全球数据库威胁态势 在当今的数字时代，保护数据库的重要性怎么强调都不为过。随着越来越多的全球企业和组织依赖 DBMS 系统来存储大量敏感信息，针对性攻击和数据泄露的风险不断增加。因此，监控和发现新攻击者及其（通常是独一无... 2023-6-14 09:38:22 | 阅读: 12 | 收藏 | Ots安全 攻击 数据 数据库 威胁 蜜罐

关于VMWare vRealize Network Insight 预验证 RCE (CVE-2023-20887) CVE-2023-20887CVE-2023-20887 VMWare Aria Operations for Networks (vRealize Network Insight) 未经身份验证的... 2023-6-14 09:38:17 | 阅读: 23 | 收藏 | Ots安全 insight 20887 network vrealize aria

Apache RocketMQ 远程代码执行漏洞利用工具 CVE-2023-33246-Apache RocketMQ 远程代码执行漏洞利用工具基础使用java -jar CVE-2023-33246.jar -ip "127.0.0.1" -cmd "op... 2023-6-11 14:25:20 | 阅读: 63 | 收藏 | Ots安全 33246 抽出 calculator github

Apache RocketMQ代码注入漏洞复现（CVE-2023-33246） 产品简介#Apache RocketMQ 是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。漏洞概述#Apache RocketMQ 5.1.0 及之前版本存在代码注入... 2023-6-11 14:25:15 | 阅读: 88 | 收藏 | Ots安全 漏洞 rocketmq github 33246https lca

CVE-2023-32353 的概念验证代码：在 Windows 中通过 iTunes 进行本地权限提升 免责声明此概念验证代码是出于教育目的而发布的。它应该鼓励其他人发现类似的漏洞，负责任地报告并修复它们。2023 年 5 月 23 日，Apple 发布了该漏洞的修复程序。我们鼓励您将 iTunes 更... 2023-6-10 11:17:46 | 阅读: 22 | 收藏 | Ots安全 windows itunes microsoft 漏洞 问答