鸿蒙Next出现严重安全性漏洞!无需解锁即可查看/管理所有照片
#吃瓜
#吃瓜
赛博安全威胁情报🥸
@cybersec_threat
网安老兵新人皆宜关注的网络安全频道。
没有废话,佛系更新,不扰民。
他自己都不知道会有什么奇迹会在这里发生!
想联系我??
@cybersec_threatbot
赛博安全威胁情报🥸 (Chinese)
在赛博安全威胁情报🥸频道里,网络安全是核心关注点。这个频道适合网安老兵和新人,无论你是已经在这个领域有经验,还是刚刚入行,都可以从中获得有价值的信息和见解。频道保持简洁,没有废话,只有关于网络安全的最新情报。更新是佛系的,不会打扰到你的生活。在这里,你可能会发现一些意想不到的奇迹,因为网络安全领域的变化总是充满惊喜。如果你想了解更多信息或与管理员联系,可以通过@cybersec_threatbot。加入赛博安全威胁情报🥸频道,让你的网络安全知识不断增长,保护自己和他人免受网络威胁的侵害!
赛博安全威胁情报🥸
09 Oct, 08:34
勒索组织 killsec 宣布新一轮受害者 中国平安银行 pingan.com
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcztilyd.onion/
#吃瓜
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcztilyd.onion/
#吃瓜
赛博安全威胁情报🥸
08 Oct, 03:48
通过 iTunes 提权 Windows
https://github.com/mbog14/CVE-2024-44193
#redteam #poc
https://github.com/mbog14/CVE-2024-44193
#redteam #poc
赛博安全威胁情报🥸
08 Oct, 03:46
让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产、以及蠕木僵毒等恶意软件在linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法
https://forum.butian.net/share/3796
#好文推荐 #redteam
本文主要针对黑灰产、以及蠕木僵毒等恶意软件在linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法
https://forum.butian.net/share/3796
#好文推荐 #redteam
赛博安全威胁情报🥸
30 Sep, 11:45
2024 年的 EDR 功能绕过,未被发现的 shellcode 加载器。
🔗 https://blog.deeb.ch/posts/how-edr-works/
#redteam #好文推荐
🔗 https://blog.deeb.ch/posts/how-edr-works/
#redteam #好文推荐
赛博安全威胁情报🥸
25 Sep, 08:26
分享俄罗斯 APT组织工具集合
🔗 https://blog.bushidotoken.net/2024/09/the-russian-apt-tool-matrix.html
🔗 https://github.com/BushidoUK/Russian-APT-Tool-Matrix
[ tweet ]
#redteam #安全工具
🔗 https://blog.bushidotoken.net/2024/09/the-russian-apt-tool-matrix.html
🔗 https://github.com/BushidoUK/Russian-APT-Tool-Matrix
[ tweet ]
#redteam #安全工具
赛博安全威胁情报🥸
25 Sep, 05:15
ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
https://paper.seebug.org/3230/
#好文推荐
https://paper.seebug.org/3230/
#好文推荐
赛博安全威胁情报🥸
24 Sep, 06:40
TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP
https://github.com/ricardojoserf/TrickDump
#redteam #安全工具
https://github.com/ricardojoserf/TrickDump
#redteam #安全工具
赛博安全威胁情报🥸
24 Sep, 04:25
S3桶安全侦查手法
https://securitycipher.medium.com/s3-bucket-recon-2d7c2bbf41ef
#pentest
https://securitycipher.medium.com/s3-bucket-recon-2d7c2bbf41ef
#pentest
赛博安全威胁情报🥸
24 Sep, 04:17
Telegram 现在将向警方移交嫌疑人的 IP 地址和电话号码
如果 Telegram 收到相关司法机构的有效命令,确认您涉嫌违反 Telegram 服务条款的犯罪活动案件,我们将对该请求进行法律分析,并可能会披露您的 IP 地址和电话号码向有关当局提供号码。
https://www.theregister.com/2024/09/23/telegram_tcs_suspect_info/
#吃瓜
如果 Telegram 收到相关司法机构的有效命令,确认您涉嫌违反 Telegram 服务条款的犯罪活动案件,我们将对该请求进行法律分析,并可能会披露您的 IP 地址和电话号码向有关当局提供号码。
https://www.theregister.com/2024/09/23/telegram_tcs_suspect_info/
#吃瓜
赛博安全威胁情报🥸
24 Sep, 01:05
使用 BYODLL 技术绕过 LSA 保护
https://github.com/itm4n/PPLrevenant
#pentest #redteam
https://github.com/itm4n/PPLrevenant
#pentest #redteam
赛博安全威胁情报🥸
20 Sep, 03:29
揭开“网赌+虚拟货币”背后的花式套路,深挖涉币网赌新趋势
https://mp.weixin.qq.com/s/YYyK7hFuYvtkjUV4svhdjA
#好文推荐 #黑灰产
https://mp.weixin.qq.com/s/YYyK7hFuYvtkjUV4svhdjA
#好文推荐 #黑灰产
赛博安全威胁情报🥸
14 Sep, 02:48
php 随机数 mt_rant 的利用
https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024
#redteam
https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024
#redteam
赛博安全威胁情报🥸
13 Sep, 23:40
EXE-or-DLL-or-ShellCode
作为普通 exe 执行
作为 dll 加载 + 可以调用导出函数
通过“rundll32.exe”运行
直接从 DOS (MZ) 标头作为 shellcode 执行
🔗 https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode
#redteam
作为普通 exe 执行
作为 dll 加载 + 可以调用导出函数
通过“rundll32.exe”运行
直接从 DOS (MZ) 标头作为 shellcode 执行
🔗 https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode
#redteam
赛博安全威胁情报🥸
13 Sep, 23:32
虚假 reCAPTCHA 进行网络钓鱼
最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具
https://github.com/JohnHammond/recaptcha-phish
#redteam #
最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具
https://github.com/JohnHammond/recaptcha-phish
#redteam #
6,730
subscribers
375
photos
35
videos
