「推安早报」1025 | apt报告、红蓝工具节选
涵盖z国背景APT团伙、Windows提权漏洞、Grafana安全漏洞等
甲方安全建设
「推安早报」1017 | 域安全、红蓝工具节选
红蓝技术节选: 涵盖Kerberoasting缓解、SAML漏洞、活动目录攻击、MikroTik渗透测试、DLL利用、红蓝工具等等
「推安早报」1010 | 近期漏洞、红蓝工具
涵盖CUPS打印系统、恶意软件虚拟化、Exchange PowerShell等多领域漏洞,以及Active Directory检测、Zimbra邮件平台远程命令执行等关键威胁
「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新
本期安全早报涵盖Chrome、Zabbix等多个软件漏洞,并介绍了红队工具更新,如Lil Pwny 3.2.0和BounceBack。同时,深度解析了CVE-2024-38148等漏洞,帮助您及时了解最新安全威胁和防御措施
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
Kibana发布紧急安全补丁;0.0.0.0 Day漏洞曝光;OpenVPN、Apache等曝高危漏洞;TrickDump工具可抓取lsass进程内存...
「推安早报」0805 | 域安全、红蓝工具
涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等
「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具
C#自删除代码、Cnext项目漏洞、勒索软件利用ESXi漏洞、规则探索者项目介绍、Outlook注册表C2代理及Specula框架恶意软件操作.
「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce
PDF恶意代码注入、线程名称攻击、Spring Cloud漏洞、人脸识别安全、AWS令牌结构及Selenium Grid服务滥用等关键技术分析
「推安早报」0724 signal反制/wathsapp反制/LangChain风险/红队工具
EDR遥测面临新型攻击威胁,WebRTC爆出远程代码执行漏洞,LangChain框架存在安全隐患,同时多款安全工具发布,助力安全研究与防御。
「推安早报」0722 | exchange、漏洞赏金等
「推安早报」0722 | exchange、漏洞赏金等
「推安早报」0721 | apache2个检测poc公开
GitHub 上的一个仓库披露了两个Apache漏洞(CVE-2024-40725 和 CVE-2024-40898),这可能导致源代码泄露和服务器端请求伪造(SSRF)攻击。
「推安早报」0720 | Bitlocker、Responder捕获、 自适应DLL劫持等
「推安早报」2024-07-20
「推安早报」0719 | nculei反制、yt-dlp反制、jump漏洞等
0719: nculei反制、yt-dlp反制、jump漏洞等
「推安早报」0718 | elf加密反向shell、红蓝工具推荐
elf加密反向shell、红蓝工具推荐
「推安早报」2024-07-17
2024-07-17 安全「信息差」每天快人一步
1. 推送「新、
Nacos 事件脉络,沉睡4年的 sql 2 rce
Nacos安全漏洞时间脉络,横跨 2020 ~ 2024 的 sql 2 rce
专题:2024 一些 C2 反制
专题:2024 一些 C2 反制
Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞
在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行
方法论 | 我与入侵检测的二三事儿
总结毕业后的六年经历,从扫描器萌新,到入侵检测的“青年”油条,希望能对各位有一些参考价值。一、扫描器18年的
漏洞赏金和安全测试 | 关于fastcgi的一些小故事
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty
甲方安全建设的点滴,共同学习,一起进步。 笔耕不辍也是对自我的督促。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)