创建蜜罐账户、VMware Workspace ONE RCE、SMB over QUIC工具
武器化AV驱动程序、Spring Core RCE、Windows Rootkit
经团队研究发现,所有针对 Spring4Shell 漏洞的基于关键字的WAF防护策略均存在被绕过风险。
逆向分析勒索软件LockBit;CVE-2022-24934,WPS客户端RCE;MACOS的点击劫持工具
内存模块加载的检测与绕过;OpenssL DOS;Knight大作,密码喷射工具
Windows RPC简介;Exchange后台RCE;Windows SMB RCE;域内密码爆破工具;Hacking8 安全信息流
knight大作RPCSCAN;Windows认证机制;Spring Cloud Gateway RCE
BVP47、SharpXDecrypt、BofAllTheThings
之前看了基于字节码的Java代码审计工具的实现,最近终于有空可以好好看一下其是如何实现的了。本文并不会从代码出发,而是试图从字节码角度分析其可行性。
红蓝对抗演练评分系统(RTASS)目前公布的是 preview 版,主要向大家征集建议,大家有好的意见或想法,欢迎到github去提issue或PR:https://github.com/JDArmy/RTASS
在线评分计算机器:https://jd.army/RTASS/?lang=cn
