CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞 CVE-2023-27703 安卓版pikpak版本V1.29.2元素调试接口泄露漏洞修复 pikpak 1.30.1[建议描述] Android 版本的pikpak v1.29.2 被发现存在调试接... 2023-4-12 09:29:4 | 阅读: 29 | 收藏 | Ots安全 信息 pikpak 漏洞 usp

Cobalt_strike4.7-4.5版本下载 cobalt_strike_4.7https://share.weiyun.com/JyIf2shxCobalt Strike 4.5https://share.weiyun.com/vkM1yKxV... 2023-4-12 09:29:1 | 阅读: 109 | 收藏 | Ots安全 cobalt weiyun 汉化 vkm1ykxv 食用

SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行 CVE-2023-30459 POC SmartPTT SCADA 1.1.0.0 允许通过编写恶意 C# 脚本并在服务器上执行（默认情况下通过端口 8101 上的管理员控制面板中的服务器设置）来远程执行代码（当攻击者具有管理员权限时）。... 2023-4-12 09:28:57 | 阅读: 17 | 收藏 | Ots安全 smartptt scada remote 30459 elcomplus

用于检测 Acropalypse 的 Web 工具 (CVE-2023-21036) 用于扫描频道或整个服务器以查找可能是像素屏幕截图的图像附件或 URL 的机器人，下载它们并检查它们是否存在 CVE-2023-21036。如果它认为是，它会尝试删除附件/消息。最后它会给出一个小的统计... 2023-4-11 12:37:39 | 阅读: 16 | 收藏 | Ots安全 github 可怕 21036 稍作

CVE-2023-28432 的测试环境，MinIO 群中的信息泄露 CVE-2023-28432 的测试环境，MinIO 群中的信息泄露。这些目录为 MinIO 群提供了不同的版本/配置：目录评论泄露密码容易受到攻击的实例，使用（已废弃的）MINIO_ACCESS_K... 2023-4-11 12:37:35 | 阅读: 24 | 收藏 | Ots安全 攻击 28432 安全 信息

CVE-2023-21742 POC 概念验证注意：泄漏属性/属性只是一个 PoC，而不是 RCE EXP。POST /_vti_bin/webpartpages.asmx HTTP/1.1Host: splab13SOAPAction:... 2023-4-11 12:37:29 | 阅读: 30 | 收藏 | Ots安全 microsoft envelope runat

jmreport/qurestSql 未授权SQL注入批量扫描poc jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，最新的jeecg-boot 3... 2023-4-8 18:30:43 | 阅读: 45 | 收藏 | Ots安全 jeecg 1454 qurestsql 数据 注入

AD Enum 可以通过 LDAP 协议发现错误配置，并利用 kerberos 来利用其中的一些弱点。 ADEnum.py是一种渗透测试工具，可以通过 LDAP 协议发现错误配置，并利用 Kerberos 的其中一些弱点。 █████╗ ██████╗ ███████╗███╗ ██╗█... 2023-4-6 09:24:43 | 阅读: 10 | 收藏 | Ots安全 github adenum python libldap2 libsasl2

内部 Windows 渗透测试/AD 安全自动化 在过去的许多内部渗透测试中，由于缺少代理支持，我经常遇到现有 Powershell Recon / Exploitation 脚本的问题。我也经常一个接一个地运行相同的脚本来获取有关当前系统和/或域的... 2023-4-6 09:24:39 | 阅读: 23 | 收藏 | Ots安全 winpwn 脚本 攻击

UAC绕过、提升、持久化方法 UAC 绕过技术：- 使用 runas 绕过 UAC- 使用 fodhelper.exe 绕过 UAC- 使用 slui.exe 绕过UAC - 使用 silentcleanup 计划任务绕过 UAC... 2023-4-5 10:2:1 | 阅读: 19 | 收藏 | Ots安全 绕过 windows bypass sdclt mofcomp

Windows UAC绕过 UAC（用户帐户控制）是一种 Windows 安全功能，默认情况下强制任何新进程以非提升模式运行。任何用户（包括管理员自己）执行的任何进程都必须遵循 UAC 的规则，即“不要信任任何运行该进程的用户”... 2023-4-5 10:1:57 | 阅读: 16 | 收藏 | Ots安全 windows hkcu 攻击 fodhelper software

VBA 混淆工具与 MS Office 文档生成器相结合 VBad 是完全可定制的 VBA 混淆工具，结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】VBad 是一种工具，允许您以多种不同方... 2023-4-4 08:1:20 | 阅读: 13 | 收藏 | Ots安全 加密 vbad python 随机化 rdm

httpx 是一个快速且多用途的 HTTP 工具包，它允许使用 retryablehttp 库运行多个探测。 httpx是一个快速且多用途的 HTTP 工具包，允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数来保持结果的可靠性。【可直接滑到底部点击阅读原文跳转到项目地址】简单和模块化的... 2023-4-4 08:1:17 | 阅读: 81 | 收藏 | Ots安全 hackerone mta sts httpx favicon

瑞士军刀代理工具，用于随时随地捕获、操作和重放 HTTP/HTTPS 流量 用于快速部署的瑞士军刀代理。支持多种操作，例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外，重播实用程序允许通过简单地将上游代理设置为代理，将转储的流量（具... 2023-4-3 10:14:28 | 阅读: 44 | 收藏 | Ots安全 proxify 代理 dsl 流量 proxy

本地文件包含(LFI)一个有趣漏洞 本地文件包含 (LFI) 是一种 Web 应用程序漏洞，允许攻击者在 Web 服务器上包含和执行任意文件。攻击者可以通过将恶意文件路径作为参数传递来利用此漏洞，该路径可能是服务器上的本地文件。这可以让... 2023-4-3 10:14:24 | 阅读: 16 | 收藏 | Ots安全 漏洞 攻击者 攻击 信息 严重性

ChatGPT 和网络安全：这意味着什么？ 最近ChatGPT很火，从3.5版本模型到4版本模型，功能和效率方卖弄使用过的都知道，只是在我们尝试使用带有威胁攻击命令，GPT就会拒绝运行并，提醒，如果是没有此类限制的话，加上3.5模型足够的可以去... 2023-4-1 16:1:11 | 阅读: 27 | 收藏 | Ots安全 chatgpt 网络 安全 reddit gpt

Mélofée：Panda 工具集中针对 Linux 主机的新型外星恶意软件 在这篇博文中，我们将首先分析该恶意软件家族提供的功能，其中包括内核模式 Rootkit，然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本，... 2023-3-31 14:57:57 | 阅读: 30 | 收藏 | Ots安全 melofee alien 植入 攻击 攻击者

【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析 在本报告中，我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比，它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译：https://threatmon.i... 2023-3-31 14:57:52 | 阅读: 19 | 收藏 | Ots安全 reapers reaper 后门 旧版本 击键

ScarCruft APT37不断完善组织中使用的武器库 ScarCruft，也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima，已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件... 2023-3-29 10:29:38 | 阅读: 11 | 收藏 | Ots安全 scarcruft 网络 钓鱼 后门

【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业 最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标，使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织，以亚太地区能源、工程和政府... 2023-3-29 10:29:34 | 阅读: 35 | 收藏 | Ots安全 bitter intezer 载荷 chm 攻击