Windows PowerShell 木马文件 RCE Windows PowerShell 文件名代码执行 POC发现：John Page（又名 hyp3rlinx）2019 年和 2023 年修订由于它仍然有效，我除尘并做了一些小改进：使用 rundl... 2023-6-10 11:17:42 | 阅读: 41 | 收藏 | Ots安全 powershell saps 脚本 隐藏 拖放

【免杀系列】HellsGate 滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP HellsGate 的武器化版本，通过滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP。大多数代码来自https://github.com/am0nsec/Sharp... 2023-6-9 00:2:3 | 阅读: 39 | 收藏 | Ots安全 shellcode github malicious encryption 信息

【免杀系列】SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，可免杀360核晶等 SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，可免杀360核晶与Defender等杀软。0x00 免责声明：该项目仅供安全研究使用，禁止使用该项目进行... 2023-6-9 00:1:59 | 阅读: 55 | 收藏 | Ots安全 winhttp 此书 defender 增添

Nacos Hessian 反序列化 RCE Y4er... 2023-6-9 00:1:55 | 阅读: 73 | 收藏 | Ots安全 jraft nacos sofa alipay

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本 关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本，其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A... 2023-6-8 09:12:21 | 阅读: 22 | 收藏 | Ots安全 powershell powerdrop adlumin 威胁

​【免杀系列】GobypassAV-shellcode 2023-6-8 09:12:16 | 阅读: 67 | 收藏 | Ots安全 github 免杀 加密 pizz33 shellcode

4.0.0 <= Joomla <= 4.2.7 未授权访问 4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application?publi... 2023-6-7 12:30:6 | 阅读: 31 | 收藏 | Ots安全 joomla 抽出 momika233 数据

PowerDrop：一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本 关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本，其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A... 2023-6-7 12:30:3 | 阅读: 38 | 收藏 | Ots安全 powershell powerdrop adlumin 威胁

AuthMatrix 是一个 Burp Suite 扩展，它提供了一种简单的方法来检测越权漏洞问题 AuthMatrix 是 Burp Suite 的扩展，它提供了一种简单的方法来测试 Web 应用程序和 Web 服务中的授权。使用 AuthMatrix，测试人员专注于预先为特定目标应用程序彻底定义... 2023-6-7 12:29:58 | 阅读: 25 | 收藏 | Ots安全 authmatrix burp 选项卡 漏洞 误报

Cyclops 勒索软件和窃取者组合：探索分析 在我们不断努力监控和识别暗网上新出现的威胁的过程中，Uptycs 威胁研究团队最近发现了一个新的令人担忧的威胁。上次，我们遇到了臭名昭著的RTM Locker 勒索软件. 这一次，我们偶然发现了一个名... 2023-6-7 12:29:53 | 阅读: 17 | 收藏 | Ots安全 加密 cyclops windows 勒索 窃取

Python_BypassAV_demo Python静态免杀简单过360、火绒、腾讯管家demo其他的基本会被杀，微步沙箱/VT在线查杀基本都能查出来，本项目仅用来简单学习，测试国内几个杀软上线安装pyinstaller库pip insta... 2023-6-5 21:1:33 | 阅读: 15 | 收藏 | Ots安全 python pyinstaller bypassav anx0ing shellcode

红队批重量脆弱点搜集工具 功能如下指南别:调用“三米前有香草皮”前辈工具，他的工具比手指好用寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把核加入进来目前只有windows可以用使用第一... 2023-6-5 21:1:26 | 阅读: 28 | 收藏 | Ots安全 敏感点 littlebear4 三米 香草 pip3

RegStrike 持久性攻击 .reg免杀有效负载生成器 它简单、直观、轻量级且无依赖性。.reg 有效负载的主要目的是使用各种技术（包括与 UAC 绕过技术的结合）添加持久性。它还能够搞乱其他一些注册表设置。尽管 .reg 文件基本上是文本文件，但事实证明... 2023-6-3 12:29:46 | 阅读: 25 | 收藏 | Ots安全 regstrike 二进制 数据 注册表 非常低

PS最新版集成AI功能，Photoshop beat破解版 Photoshop 2023 Beta介绍主要新功能包括:Generative Fill功能(仅在Photoshop Beta桌面应用程序中可用)。这是一个新的工具,可以使用简单的文本提示非破坏性地添... 2023-6-2 11:10:59 | 阅读: 76 | 收藏 | Ots安全 photoshop 渐变 美国 任务栏 cloud

CVE-2023-33381：MitraStar GPT-2741GNAC路由注入 CVE-2023-33381：在 MitraStar GPT-2741GNAC路由 上注入操作系统命令设备：GPT-2741GNAC固件版本：AR_g5.8_110WVN0b7_2漏洞描述：通过 SS... 2023-6-2 11:10:54 | 阅读: 63 | 收藏 | Ots安全 漏洞 2741gnac 注入 pingipaddr gpt

Windows 反向 shell 负载生成器和处理程序滥用 http(s) 协议来建立类似信标的反向 shell ⚡该项目的最新版本是HoaxShell 独立侦听器，它带有更新的有效负载模板。您也可以直接从https://revshells.com使用它（确保选择 hoaxshell 作为侦听器）。⚠️自 202... 2023-6-2 11:10:50 | 阅读: 20 | 收藏 | Ots安全 hoaxshell python3 powershell 受害 localtunnel

Chimera 是一种 PowerShell 混淆脚本，旨在绕过 AMSI 和商业防病毒解决方案 Chimera 是一个（闪亮且非常 hack-ish）的 PowerShell 混淆脚本，旨在绕过 AMSI 和防病毒解决方案。它消化已知会触发 AV 的恶意 PS1，并使用字符串替换和变量连接来逃避... 2023-6-1 10:0:41 | 阅读: 12 | 收藏 | Ots安全 tokyoneon rwxrwx chimera shells sendbytes

APT Dark Pink卷土重来 read file error: read notes: is a directory... 2023-6-1 10:0:37 | 阅读: 18 | 收藏 | Ots安全 pink 威胁 攻击 github lolbas

WindowsProtocolTestSuites 是为了触发 BSoD，并充分利用 poc 在开始分析之前，我想先介绍一下分析的对象，即Window中M$的SMB协议。可以理解为服务端和客户端之间的文档共享功能，最简单的例子是功能Map Network Drive：这里我已经有一个SMB服务... 2023-5-31 09:24:48 | 阅读: 13 | 收藏 | Ots安全 windows 1909 1903 漏洞 decompress

CVE-2023-33733 reportlab RCE Ots安全... 2023-5-31 09:24:44 | 阅读: 55 | 收藏 | Ots安全 mutated rl getattr orgtypefun reportlab