Type to search
Advanced channel search

赛博安全威胁情报🥸

@cybersec_threat

网安老兵新人皆宜关注的网络安全频道。
没有废话,佛系更新,不扰民。
他自己都不知道会有什么奇迹会在这里发生!
想联系我??
@cybersec_threatbot

赛博安全威胁情报🥸

09 Oct, 08:34

勒索组织 killsec 宣布新一轮受害者 中国平安银行 pingan.com
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcztilyd.onion/
#吃瓜
2,480
赛博安全威胁情报🥸

08 Oct, 03:52

本周网络安全推荐周报
#好文推荐
2,487
赛博安全威胁情报🥸

08 Oct, 03:51

#防护绕过 绕过360进程防护执行系统命令,22年测试的一些绕过方法,有的好像已经失效了(仅供参考)
#redteam
2,483
赛博安全威胁情报🥸

08 Oct, 03:48

通过 iTunes 提权 Windows
https://github.com/mbog14/CVE-2024-44193
#redteam #poc
2,342
赛博安全威胁情报🥸

08 Oct, 03:46

让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产、以及蠕木僵毒等恶意软件在linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法
https://forum.butian.net/share/3796
#好文推荐 #redteam
2,182
赛博安全威胁情报🥸

30 Sep, 11:45

2024 年的 EDR 功能绕过,未被发现的 shellcode 加载器。
🔗 https://blog.deeb.ch/posts/how-edr-works/
#redteam #好文推荐
3,039
赛博安全威胁情报🥸

25 Sep, 08:26

分享俄罗斯 APT组织工具集合
🔗 https://blog.bushidotoken.net/2024/09/the-russian-apt-tool-matrix.html
🔗 https://github.com/BushidoUK/Russian-APT-Tool-Matrix
[ tweet ]
#redteam #安全工具
3,928
赛博安全威胁情报🥸

25 Sep, 05:15

ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
https://paper.seebug.org/3230/
#好文推荐
3,605
赛博安全威胁情报🥸

24 Sep, 06:40

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP
https://github.com/ricardojoserf/TrickDump
#redteam #安全工具
3,266
赛博安全威胁情报🥸

24 Sep, 04:25

S3桶安全侦查手法
https://securitycipher.medium.com/s3-bucket-recon-2d7c2bbf41ef
#pentest
3,054
赛博安全威胁情报🥸

24 Sep, 04:17

Telegram 现在将向警方移交嫌疑人的 IP 地址和电话号码
如果 Telegram 收到相关司法机构的有效命令,确认您涉嫌违反 Telegram 服务条款的犯罪活动案件,我们将对该请求进行法律分析,并可能会披露您的 IP 地址和电话号码向有关当局提供号码。
https://www.theregister.com/2024/09/23/telegram_tcs_suspect_info/
#吃瓜
2,694
赛博安全威胁情报🥸

24 Sep, 02:35

泛微e-Mobile 移动管理平台/client/cdnfile存在任意文件读取漏洞
#poc
2,487
赛博安全威胁情报🥸

24 Sep, 02:34

H3C CAS fd前台任意文件上传漏洞
#poc
2,588
赛博安全威胁情报🥸

24 Sep, 02:33

数字通指尖云平台-智慧政务存在登录绕过漏洞
#poc
2,562
赛博安全威胁情报🥸

24 Sep, 01:05

使用 BYODLL 技术绕过 LSA 保护
https://github.com/itm4n/PPLrevenant
#pentest #redteam
2,533
赛博安全威胁情报🥸

21 Sep, 03:19

天融信运维安全审计系统synRequest存在远程命令执行漏洞
#poc
3,083
赛博安全威胁情报🥸

20 Sep, 03:29

揭开“网赌+虚拟货币”背后的花式套路,深挖涉币网赌新趋势
https://mp.weixin.qq.com/s/YYyK7hFuYvtkjUV4svhdjA
#好文推荐 #黑灰产
3,437
赛博安全威胁情报🥸

14 Sep, 02:48

php 随机数 mt_rant 的利用
https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024
#redteam
4,042
赛博安全威胁情报🥸

13 Sep, 23:40

EXE-or-DLL-or-ShellCode
作为普通 exe 执行
作为 dll 加载 + 可以调用导出函数
通过“rundll32.exe”运行
直接从 DOS (MZ) 标头作为 shellcode 执行
🔗 https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode
#redteam
4,024
赛博安全威胁情报🥸

13 Sep, 23:32

虚假 reCAPTCHA 进行网络钓鱼
最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具
https://github.com/JohnHammond/recaptcha-phish
#redteam #
3,979

2024 All Right Reserved