收录于 VXNA 的 1 个网站 收录于 VXNA 的 1 个网站
AabyssZG 最近的时间轴更新AabyssZG's repos on GitHub
Python · 416 人关注
AWD-Guide
从零学习AWD比赛指导手册以及AWD脚本整理
Python · 333 人关注
Docker-TCP-Scan
旨在以攻促防,针对Docker TCP socket的开源利用工具
279 人关注
Open-Source-Information-Leakage
开源项目信息泄露笔记
Python · 274 人关注
FindEverything
内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具
Python · 185 人关注
Deformed-Image-Restorer
自动爆破PNG图片宽高并一键修复工具
Python · 148 人关注
CRC32-Tools
Easy CRC32 Tools,so easy!!!
PHP · 140 人关注
Gel4y-Mini-Shell-Backdoor-Decode
Gel4y-Mini-Shell-Backdoor-Decode
Python · 127 人关注
Raster-Terminator
CTF之光栅图秒杀器
Python · 112 人关注
FileReverse-Tools
对文件反转、倒置的工具,解决CTF和生活中的文件处理问题
Python · 86 人关注
BinaryCutting-Tool
二进制文件切割&合并工具
HTML · 73 人关注
Chrome-RCE-Poc
Chrome-RCE-Poc
24 人关注
AabyssZG
About Me
15 人关注
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
10 人关注
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Python · 9 人关注
IP-Where
Where is this IP?
6 人关注
PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征
5 人关注
2345-Input-method-Software_Insecure-configuration-RCE
2345-Input-method-Software_Insecure-configuration-RCE
PHP · 5 人关注
CTF-QuickStart
题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!
5 人关注
ExpScan
对于常用漏洞的一个扫描器,欢迎各位师傅二开
4 人关注
nday-exploit
Python · 3 人关注
ProxyCat
一款部署于云端或本地的代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用
2 人关注
2023-zjsdxs
2023年第六届浙江省大学生网络与信息安全竞赛
Java · 2 人关注
fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
Go · 2 人关注
kunwu
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
1 人关注
Ban-Hacker-IP-Plan
国内恶意IP封禁计划,还赛博空间一片清净
1 人关注
chinese-independent-blogs
中文独立博客列表
Java · 1 人关注
HaE
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
Python · 1 人关注
PyKunwu_Cli
Kunwu_Cli的Python重构版本
HTML · 0 人关注
cve
Gather and update all available and newest CVEs with their PoC.
HTML · 0 人关注
cves_data_intelligence
This repository contain some datas about CVE's updated hourly, to help community Prioritize, based in sources the Threat Intelligence in Surface Web.
 |
AabyssZG弱小和无知不是生存的障碍,傲慢才是! 🏢 渊龙Sec安全团队 / 负责人 V2EX 第 675869 号会员,加入于 2024-02-17 15:12:10 +08:00 |
AabyssZG
深圳
AabyssZG
AabyssZG
渊龙Sec安全团队负责人,国际云安全联盟(CSA)渗透测试工组组组员
| 申请收录 AabyssZG's Blog VXNA • AabyssZG • 53 天前 • 最后回复来自 Livid | 2 |
AabyssZG 最近回复了
58 天前 回复了 mengyanshou 创建的主题 › 信息安全 › Github 账号被盗了 |
看了一下,应该是 2023 年的漏洞,CVE 编号为 CVE-2023-38831 ,是针对 WinRAR 压缩软件的漏洞,BandZIP 不受影响
漏洞 POC: https://github.com/Garck3h/cve-2023-38831
原理分析: https://www.cnblogs.com/GoodFish-/p/17715977.html
主 EXE-微步沙箱检测: https://s.threatbook.com/report/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
主 EXE-VT 沙箱检测: https://www.virustotal.com/gui/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
漏洞 POC: https://github.com/Garck3h/cve-2023-38831
原理分析: https://www.cnblogs.com/GoodFish-/p/17715977.html
主 EXE-微步沙箱检测: https://s.threatbook.com/report/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
主 EXE-VT 沙箱检测: https://www.virustotal.com/gui/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
Select Language