0day共4篇
通过BOSS直聘钓鱼 打入公司内网实战-FancyPig's blog

通过BOSS直聘钓鱼 打入公司内网实战

声明 以下钓鱼思路仅用于红蓝对抗、授权渗透测试,请勿用于非法用途。 前言 分享两次公司内部的红蓝对抗的过程,这两次演习的时间不长,都只有五天 禁止直接利用总部内网或分支内网发起攻击或探...
热心网友的头像-FancyPig's blog披萨会员热心网友3个月前
43259430
【在线学习】2021年零基础安全渗透高级工程师课程-FancyPig's blog

【在线学习】2021年零基础安全渗透高级工程师课程

课程资料 课程配套的全部资料请前往下面的链接下载 课程介绍 第1章-Kali安全渗透高级工程师发展前景 第2章-安装渗透测试系统Kali 第3章-利用第三方服务对目标进行被动信息收集防止被发现 第4章-...
Sec-Labs的头像-FancyPig's blogSec-Labs8个月前
2067489135
Chrome浏览器代码执行0day漏洞-FancyPig's blog

Chrome浏览器代码执行0day漏洞

Chrome浏览器代码执行0day漏洞Chrome浏览器代码执行0day漏洞POC适用版本漏洞危害:远程代码执行影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114)测试版本: 89.0.4389.114测试需求:关闭...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
1119221

微信最新版本0day漏洞POC

微信最新版本0day漏洞POC微信最新版本3.2.11.151Google内核poc利用上线cs方式适用版本微信对版本进行了紧急更新但是忽略了小程序,依旧可执行shellcode影响版本:<3.2.11.154利用方式利用小程序...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig1年前
24897124