新帖

根据 ESET 的最新发现，一个名为PlushDaemon的此前未记录的与中国结盟的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。 ESET 研究员 Facundo Muñoz在与 The Hacker News...

威胁行为者正在利用 Cambium Networks cnPilot 路由器中未指定的零日漏洞来部署 AISURU 僵尸网络的变体（名为 AIRASHI）来实施分布式拒绝服务 (DDoS) 攻击。 据奇安信 XLab 称，自 2024 年 6 月以来，攻击就利用了这一安全漏洞。为了防止进一步滥用，有关这些缺陷的更多详细信息已被隐瞒。 分布式拒绝服务 (DDoS)...

CVE-2024-49138简介 Windows 通用日志文件系统驱动程序特权提升漏洞。 CrowdStrike 检测到威胁行为者积极利用该漏洞。 CVE-2024-49138 POC exp下载地址 CVE-2024-49138-POC.zip 测试 在Windows 11 23h2上测试成功。 编译并运行 编译 x64 发布版本。 运行并获取系统shell。 视频演示...

因为一些大陆用户使用+86号码注册Telegram，导致账号被限制发送消息，您可以使用一下方法联系我们。 首先按照步骤设置以下图片步骤设置： 设置完成之后，把您的用户名发送我们的邮箱：[email protected] 发送完成之后，请静待佳音。我们通常会在1小时内联系您。

Android 远程管理工具 特征 通知监听器 短信监听器 电话录音 图像捕捉和截图 持久性 读写联系人 列出已安装的应用程序 下载和上传文件 获取设备位置 安装 克隆存储库 console git clone <a href="...

WinFiHack 是我重写我之前的项目Brute-Hacking-Framework 的主要 wifi黑客脚本的一次休闲尝试，该脚本使用 netsh 和原生Windows 脚本来创建 wifi 暴力破解器。这绝不是一个快速脚本，也不是进行相同黑客攻击的更高级方法，但它不需要外部库，只需要 Python 和 python 脚本。 安装 软件包很少或几乎没有 😅。软件包安装命令是： pip...

VolWeb 是一个利用Volatility 3 框架功能的数字取证内存分析平台。它致力于协助调查和事件响应。 客观的 VolWeb 的目标是通过为事件响应人员和数字取证调查人员提供集中、可视化且功能增强的 Web 应用程序来提高内存收集和取证分析的效率。一旦调查人员从 Linux 或 Windows 系统获取内存图像，就可以将证据上传到 VolWeb，这会触发使用 Volatility...

Chiasmodon 是一种 OSINT（开源情报）工具，旨在协助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据，包括域电子邮件、域凭据（用户名和密码）、CIDR（无类域间路由）、ASN（自治系统编号）和子域。该工具允许用户按域、CIDR、ASN、电子邮件、用户名、密码或 Google Play 应用程序 ID 进行搜索。 ✨特点 [x]...

AttackGen 是一款网络安全事件响应测试工具，它利用大型语言模型和全面的MITRE ATT&CK 框架的强大功能。该工具根据用户选择的威胁行为者组和您组织的详细信息生成定制的事件响应场景。 为 Repo 加星标 如果您发现 AttackGen 有用，请考虑在 GitHub 上为该存储库加注。这可以帮助更多人发现该工具。非常感谢您的支持！⭐ 特征...

此工具汇编经过精心设计，旨在为恶意软件 分析领域的新手和老手提供帮助。事实证明，它对那些想在破解黑社会碰碰运气的人也很有用。 它是与站点手册一起使用以及与编号理论镜像一起使用的理想补充。 优点 需要明确的是，这款背包被认为是现存最完整、最坚固的背包。其优点如下： 它包含您在现实生活场景中可能需要的所有基本工具（以及不那么基本的工具），无论是简单还是复杂。...

通过 BOF 或 exe窃取edge、chrome 和firefox的浏览器cookie ！Cookie-Monster 将提取 WebKit 主密钥，找到具有 Cookies 和登录数据文件句柄的浏览器进程，复制句柄，然后无文件下载目标。下载 Cookies/登录数据文件后，python解密脚本可以帮助提取这些机密！Firefox 模块将解析profiles.ini 并找到...

9 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R 用于 Golang 二进制文件的命令行 Windows API 跟踪工具。 注意：此工具是一个 PoC 和一个正在开发的原型，因此请将其视为 PoC。欢迎随时提供反馈！ 它是如何工作的？ 尽管 Golang...

LOLSpoof 是一个交互式 shell 程序，可自动伪造所生成进程的命令行参数。只需调用看似有罪的命令行LOLBin（例如），LOLSpoof 就会确保进程创建遥测看起来合法且清晰。<a href=" target="_blank" title="powershell">powershell</a> -w <a href=" target="_blank"...

8 个月前 晚上 9:56 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R Hakuin 是一个用 Python 3 编写的盲 SQL注入(BSQLI) 优化和自动化 框架。它抽象了推理逻辑，并允许用户轻松高效地从易受攻击的Web 应用程序中提取数据库 (DB)。为了加快这一过程，Hakuin 采用了多种优化方法，包括预训练和自适应语言模型、机会性猜测、并行性等。...