文章预览
WEB安全 CVE-2024-38856:Apache OFBiz错误授权RCE漏洞 https://github.com/0x20c/CVE-2024-38856-EXP 内网渗透 创建计划任务内执行的PSSession,绕过限制执行远程代码 PSSessionhttps://gist.github.com/jborean93/0952263a902b8008cda506752a2f0a49 VeilTransfer:数据渗出工具集,支持多种协议与第三方服务 https://github.com/infosecn1nja/VeilTransfer 终端对抗 Windows DLL 加载内部结构分析 https://github.com/OtterHacker/Conferences/tree/main/Defcon32 滥用VEH异常处理进行防御规避与进程注入 https://securityintelligence.com/x-force/using-veh-for-defense-evasion-process-injection/ 高级恶意软件开发之RDI的进化 https://mp.weixin.qq.com/s/V4EdhGzyzxln0LzU99hqpA 非特权用户滥用Windows Defender排除项逃避检测 https://dazzyddos.github.io/posts/Abusing_Exclusions_To_Evade_Detection/ 从驱动直接读写物理内存漏洞到内存加载驱动分析 https://key08.com/index.php/2024/08/18/2001.html 使用未记录Wi
………………………………
