- 博客(374)
- 收藏
- 关注
RSS订阅
原创 BrainShadow(脑影)战术头戴式分析仪与S-Clustr(影子集群)模块预上线!
这是一个集成了多种先进功能的HUD系统,包括实时健康监测、热成像猎人模式、红外测量、地形探测、僵尸网络控制、选择性音频接收、WiFi探针定位、有效载荷攻击、ChatGPT集成问答、环形数据共享网络以及自动数据备份功能,旨在提供高效、战术支持和实时信息反馈。
2024-12-18 13:35:20
240
原创 引入革新:S-Clustr-DSL(影子集群)现已登陆Pipy平台
#Distributed #DSL #IOT #Botnet #Game #Reality
2024-12-16 13:21:35
448
原创 [BlackHat][USA][2023] SAP企业软件中发现新的远程和根权限访问向量
#Pablo Artuso #Yvan Genuer iggy #CVE-2023-24523 #JNDI #P4 #SAP #RMI #lookup #SMD-Agent
2024-07-01 13:15:03
659
原创 [CISSP] [6] 密码学和对称密钥算法
#密码学 #柯克霍夫原则 #Nonce #零知识证明 #Vernam密码 #AES #RSA #IDEA算法 #Blowfish算法 #SKIPJACK算法 #CAST算法
2025-04-03 17:59:26
497
原创 [CISSP] [5] 保护资产安全
#数据状态 #IAM #DLP #Amazon AWS #HVAC #数据销毁 #DRM #CASB #AUP #EOL/EOS
2025-04-02 17:41:25
621
原创 [CISSP] [4] 法律、法规
#法律 #GDPR #CCPA #HIPAA #CFAA #DMCA #SOX #PCI DSS #FISMA #取证 #HITECH #DPD
2025-04-02 15:38:43
660
原创 SKBD(Scorpion-Killer) Linux-SSH长期隐藏后门持久化控制注入工具
#SKBD #Linux #SSH #Backdoor #Persistence #Injection #Tyrant
2025-03-30 21:22:59
723
原创 [Meachines] [Medium] YPuffy LDAP+NT-Hash-Pass+PPK-id_rsa+doas+SSH-CA权限提升
#LDAP #NT-Hash-Pass #PUTTY #PPK-id_rsa #doas #SSH-CA权限提升
2025-03-29 16:39:23
317
原创 [Meachines] [Medium] Carrier SNMP+CW-1000-X RCE+BGP劫持权限提升
#SNMP #CW-1000-X RCE #BGP劫持权限提升
2025-03-29 16:34:15
967
原创 [Meachines] [Medium] Inception DOM-PDF LFI+davtest+Squid未授权访问+ Apt Pre-Invoke权限提升
#DOM-PDF LFI #davtest #Squid未授权访问 #Apt Pre-Invoke权限提升
2025-03-27 22:03:12
332
原创 [Meachines] [Medium] Lazy Padding-Oracle+AES_CBC+路径劫持权限提升
#Padding-Oracle #AES_CBC #路径劫持权限提升
2025-03-26 17:33:17
447
原创 [Meachines] [Medium] DevOops XXE-XML-RSS+cPickle反序列化+git-leak权限提升
#XXE-XML-RSS #cPickle反序列化 #git-leak权限提升
2025-03-25 22:53:35
511
原创 [Meachines] [Medium] Union UHC+SQLI文件读取+TRP00F+命令注入+sudo权限提升
#UHC #SQLI文件读取 #TRP00F权限提升 #命令注入 #sudo权限提升
2025-03-24 12:38:43
391
原创 [Meachines] [Insane] Response SSRF +LDAP劫持+CPRF+Nmap-ssl-cert目录穿越+SMTP劫持+D-Link+MSF-ELF流量解密+SSH私钥破译
#SSRF #LDAP劫持 #CPRF #Nmap-ssl-cert目录穿越 #SMTP劫持 #D-Link #MSF-ELF流量解密 #SSH私钥破译
2025-03-23 22:02:43
889
原创 [Meachines] [Medium] RedCross XSS+Firewall-RCE+BOF-ROP-PLT权限提升
#XSS #Firewall-RCE #BOF #ROP #PLT
2025-03-23 00:41:08
834
原创 [Meachines] [Hard] Spooktrol uvicorn-LFI+C2-RE+D-Link-V2文件同步+ C2任务表注入权限提升
#uvicorn #LFI #C2 #RE #D-Link-V2文件同步 #C2任务表注入 #Pany-V2
2025-03-22 18:34:38
392
原创 D-link-V2(暗链) : 实时文件同步/密钥安全验证/持久化/Linux
#D-link #后渗透 #Linux #安全加密身份验证 #文件同步工具 #持久化 #防火墙穿透 #双向同步
2025-03-22 02:21:05
1065
原创 [Meachines] [Medium] Stratosphere Struts-2-RCE+mysql转存储+python三方库劫持
#Java #Struts2 #mysql转存储 #python三方库劫持
2025-03-19 22:21:46
464
原创 [Meachines] [Medium] Sneaky snmp+SSH-IPV6+BOF-NOP-Sled权限提升
#snmp #SQLI #SSH #IPV6 #BOF #NOP-Sled权限提升
2025-03-19 20:41:16
597
原创 [Meachines] [Medium] Aragog FTP+XXE+HTTP请求凭证窃取权限提升
#FTP #XXE #HTTP请求凭证窃取权限提升
2025-03-17 22:48:01
388
原创 [Meachines] [Medium] Europa SQLI+preg_replace-RCE+D-link文件同步+cronjobs计划任务权限提升
#EuropaCorp Server Admin v0.2 beta #SQLI #preg_replace-RCE #D-link文件同步 #cronjobs计划任务权限提升
2025-03-17 12:47:11
518
原创 [CISSP] [3] 人员安全与社会工程
# AUP # NDA # UBA # UEBA # RM # SE # PhishTag # SP # WP # SM # VS # SS # IF # TG # PB # DD
2025-03-15 23:58:54
771
原创 [Meachines] [Insane] Insane Scanned Chroot囚笼(沙箱)逃逸+PTRACE调试+LD_PRELOAD权限提升
#chroot #ptrace #沙箱逃逸 #代码审计 #execve #SetUID #动态链接库劫持
2025-03-15 22:13:08
1095
原创 [CISSP] [2] 安全治理原则策略
#BCP #DAD #NIST #ATO #COBIT #SOP #PASTA #DREAD #SCRM
2025-03-14 22:18:43
704
原创 [Meachines] [Medium] Giddy Windows PowerShell Web+OOB-SMB凭证泄露+Chameleon-Shell+UniFi-Video权限提升
#Windows PowerShell Web #OOB-SMB凭证泄露 #Chameleon-Shell #UniFi-Video权限提升
2025-03-14 13:26:48
236
原创 [CISSP] [1] 访问控制//入侵检测与网络防护
#访问控制 #强口令 #IDS #DoS #OSI七层模型 #防火墙 #VPN #CIA #WPA3 #权限管理 #AAA #令牌设备 #云服务提供商 #数据安全 #信息安全 #网络架构 #安全策略
2025-03-13 23:19:13
829
原创 [Meachines] [Medium] Canape Git+cPickle-RCE+KTOR扫描+CouchDB+pip权限提升
#Git #cPickle-RCE #KTOR扫描 #CouchDB #pip权限提升
2025-03-13 20:37:02
339
原创 [Meachines] [Medium] Craft gogs+Craft-API+py-eval+vault-toke-SSH权限提升
#gogs #Craft-API #py-eval #vault-toke-SSH权限提升
2025-03-09 17:08:23
885
原创 [Meachines] [Hard] Jarmis API+Gopher-SSRF+OMI权限提升
#Jarmis API #Gopher-SSRF #OMI权限提升 #jarmis-omi
2025-03-08 17:36:42
1027
原创 [Meachines] [Medium] Epsilon Git+AWS-Function+JWT+Flask-SSTI+tar-h(ln hijack)权限提升
#Git #AWS-Function #Lambda #JWT #Flask-SSTI #tar-h(ln hijack)权限提升
2025-03-08 00:57:09
1038
原创 [Meachines] [Medium] Gobox Golang-SSTI+AWS-S3-buckets+Nginx-Backdoor.so权限提升+Tyrant持久化
#Golang-SSTI #AWS-S3 #ngx_http_execute_module.so权限提升 #Backdoor #Nginx #Tyrant持久化
2025-03-06 22:21:23
401
原创 [Meachines] [Easy] ServMon NVMS-LFI+NSCP(NSClient)权限提升+Chameleon反向shell+regsvcs.exe+DLL注入权限提升
#NVMS-LFI #NSCP(NSClient)权限提升 #Chameleon反向shell #regsvcs.exe #DLL注入权限提升
2025-03-05 23:22:47
613
原创 [Meachines] [Easy] Toolbox PostgreSQLI-RCE+Docker逃逸boot2docker权限提升
#PostgreSQLI-RCE #Docker逃逸 #boot2docker权限提升
2025-03-05 20:42:25
360
原创 [Meachines] [Easy] Luanne Lua RCE+bozoHTTPd LFI+NetBSD-Dec+doas权限提升
#Lua RCE #bozoHTTPd LFI #NetBSD-Dec #doas权限提升
2025-03-05 18:10:50
557
原创 [Meachines] [Easy] Late Image to text(Flask)SSTI+lsattr+ssh登入预警权限提升
#Late Image to text(Flask) #SSTI #lsattr #ssh登入预警权限提升
2025-03-05 16:20:00
452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人