摘要:
昨天看了下'Follina' MS-MSDT n-day Microsoft Office RCE 这个漏洞,修改了下chvancooten的脚本,实现可以自定义word模板,便于实战中钓鱼使用,自己编辑好钓鱼word文档后-f参数指定即可。 也可以从我的github上下载:https://gith 阅读全文 »
发表于 2022-06-18 11:57阅读:1870评论:0推荐:0
发表于 2022-04-27 14:25阅读:262评论:0推荐:0
摘要:
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。 文章正文 团队机器人小K每天都会在团队交流群里面发最新漏洞的P O C 阅读全文 »
发表于 2022-03-19 17:40阅读:3481评论:0推荐:1
摘要:
起因 平时喜欢用typora记笔记,但是typora默认代码块没有指定语言,没有高亮看着很不舒服,所以用Autohotkey花了半天写了个脚本,按自己的快捷键就可以自动生成代码块并添加语言,这样就方便很多。后来想着在光标处添加个输入法中英文提示,这样就不用每次在输入的时候低头看输入法状态了。脚本写了 阅读全文 »
发表于 2022-03-17 21:37阅读:2350评论:0推荐:1
摘要:
最近,在研究免杀,先用python写,然后再转为C,过程中踩坑不少,涉及到内核编程,看到一篇很不错的文章,特此记录一下。 原文:https://blog.csdn.net/Kelvin_Yan/article/details/86546784 指针类型 通过 POINTER(ctypes type) 阅读全文 »
发表于 2022-03-13 20:29阅读:274评论:0推荐:1
摘要:
防止文章没有看就删除了,所以借用大佬项目,自己用Electron写了个简单的应用,将公众号,知乎,知乎专栏,简书,知否(SegmentFault),掘金,CSDN,V2EX,博客园文章转为 markdown,封装成了应用。 外观 使用 1.粘贴文章url到解析框,回车或点击解析按钮开始解析。 2.解 阅读全文 »
发表于 2022-02-24 17:03阅读:2159评论:2推荐:0
摘要:
关于漏洞的复现分析看上一篇:【漏洞复现】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析与复现 漏洞触发点为WP_Query($x) 即为WP_Query的构造函数,或者是WP_Query的query方法参数可控点都可以 主题中应该会有一些有,需要自己 阅读全文 »
发表于 2022-01-17 18:07阅读:428评论:0推荐:0
摘要:
每日早读 每日分享最新漏洞信息,文章包含漏洞详情,感兴趣的可以自己根据文章详情去本地复现漏洞,切勿在未授权情况下使用,一经发现问题,均由使用者本人负责,文章作者不为此承担任何责任。 添加好友即可自动加群 添加Z2OBot 小K 备注“加群”即可自动拉你加入Z2O安全攻防交流群,分享各种好玩的技术。 阅读全文 »
发表于 2022-01-14 00:54阅读:276评论:4推荐:0
摘要:
由于特殊情况先把文章删了,可以加群咨询如何获取 也可以关注公众号 Z2O安全团队,后续文章都会发表到公众号上 可以加入星球,不定时分享最新漏洞复现,POC,渗透测试新工具,内外网渗透测试骚操作,最后所有东西都会在星球发布。 加群不定时分享 最新漏洞复现,内外网渗透测试骚操作。(~ ̄▽ ̄)~ 阅读全文 »
发表于 2022-01-13 21:22阅读:7290评论:1推荐:0
摘要:
关注 Z2O安全团队 公众号 一起交流学习 阅读全文 »
发表于 2022-01-05 16:49阅读:265评论:0推荐:0
摘要:
如果使用 Office365 上有链接的“回复”功能撰写电子邮件,拦截请求并添加额外的空 href 属性,则Office365 将不再扫描链接。 <a href="phishing link">click</a> ==> junk <a href="" href="phishing link">cl 阅读全文 »
