神兵利器 | Cobalt_Strike_Bot - 上线通知插件（附下载） CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i... 2022-8-17 23:44:45 | 阅读: 22 | 收藏 | EchoSec 群聊 飞书 feishu webhook agscript

神兵利器 | Frp搭建多层内网通信隧道总结（建议收藏） 文章来源：国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 I... 2022-8-13 16:1:58 | 阅读: 23 | 收藏 | EchoSec frpc 隧道 frps 7000 proxy

实战分享 | VMware vCenter漏洞实战利用总结 文章来源：零队前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphe... 2022-8-11 08:43:32 | 阅读: 23 | 收藏 | EchoSec vcenter 脚本 漏洞 python github

【HW临近尾声】分享个BuleTeam的内存马检测工具（附下载） DuckMemoryScan工具作者为huoji；ASP.NET-Memshell-Scanner v1.3作者为HVVyzddmr6，喜欢的话给作者一个star。如侵权请联... 2022-8-7 08:17:35 | 阅读: 19 | 收藏 | EchoSec 漏洞 免杀 木马 memshell 脚本

炽热如初 向新而生｜ISC2022 HackingClub白帽峰会圆满举办！ //  8月2日，由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。查看回放... 2022-8-4 18:31:9 | 阅读: 12 | 收藏 | EchoSec 安全 漏洞 网络 hackingclub 攻防

ISC2022 HackingClub白帽峰会倒计时1天！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂商代表及百余家安全战队和广... 2022-8-2 08:17:46 | 阅读: 14 | 收藏 | EchoSec 安全 hackingclub 漏洞 网络 榜样

【漏洞速递】叮～2022HVV-7.31情报已送达 文章来源：李白你好免责声明由于传播、利用本公众号EchoSec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号EchoSec及作者不为此承担任何责... 2022-8-1 08:24:27 | 阅读: 213 | 收藏 | EchoSec 攻击 漏洞 攻击者 数据 177

【漏洞速递】Nginx 0day LDAP RCE 漏洞情报 文章来源：洛米唯熊他们在 GitHub 自述文件中补充道：“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldapDaemon.ldap... 2022-7-30 19:24:49 | 阅读: 604 | 收藏 | EchoSec ldapdaemon github 自述 信息

【漏洞速递】收集一下这几天的情报，各种day满天飞 文章来源：极梦C前言过去好几天了,收集一下网上的各种漏洞情报。更好的防范于未然。OA系列1泛微泛微 E-office init.php文件读取漏洞(未知)泛微 E-offic... 2022-7-28 17:51:20 | 阅读: 830 | 收藏 | EchoSec 漏洞 注入 远程 前台 cnvd

分享个免杀shellcode加载器（附下载） 项目作者：HZzz项目地址：https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密... 2022-7-26 08:29:10 | 阅读: 35 | 收藏 | EchoSec shellcode github garble loader 加密

干货分享 | 防溯源链接webshell 原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可，然后选择下... 2022-7-22 21:28:43 | 阅读: 18 | 收藏 | EchoSec postdata geturl 隐藏 腾讯 jurlstr

神兵利器 | 分享一个GitHub监控和信息收集Tools 项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE... 2022-7-20 23:58:1 | 阅读: 13 | 收藏 | EchoSec 监控 sw 信息 github

神兵利器 | 分享个New图形化批量刷洞工具（附下载） Github地址：https://github.com/W01fh4cker/Serein该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华... 2022-7-18 18:29:19 | 阅读: 29 | 收藏 | EchoSec serein 漏洞 github w01fh4cker 模块

神兵利器 | 红队渗透扫描利器（附下载） 项目作者：u21h2项目地址：https://github.com/u21h2/nacs一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(x... 2022-7-17 07:26:52 | 阅读: 24 | 收藏 | EchoSec 漏洞 nacs ssh 爆破 log4j

神兵利器 | 日常渗透刷洞的一些小工具（附下载） 2022-7-14 22:19:11 | 阅读: 18 | 收藏 | EchoSec github nuclei pocscan wanli 漏洞

分享 | 论0day抓取的姿势 整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念... 2022-7-13 06:58:20 | 阅读: 31 | 收藏 | EchoSec 漏洞 捕获 流量 攻击 payload

实战分享 | Tomcat文件上传流量层面绕waf新姿势 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本文针对的技... 2022-7-11 22:55:53 | 阅读: 21 | 收藏 | EchoSec windows 8859 i1 i2 encodedtext