Web  收录于 VXNA 的 1 个网站
11 篇文章 feed address
 AabyssZG 最近的时间轴更新
AabyssZG's repos on GitHub
Python · 445 人关注
AWD-Guide
从零学习AWD比赛指导手册以及AWD脚本整理
Python · 334 人关注
Docker-TCP-Scan
旨在以攻促防,针对Docker TCP socket的开源利用工具
Python · 293 人关注
FindEverything
内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具
284 人关注
Open-Source-Information-Leakage
开源项目信息泄露笔记
Python · 197 人关注
Deformed-Image-Restorer
自动爆破PNG图片宽高并一键修复工具
Python · 154 人关注
CRC32-Tools
Easy CRC32 Tools,so easy!!!
PHP · 141 人关注
Gel4y-Mini-Shell-Backdoor-Decode
Gel4y-Mini-Shell-Backdoor-Decode
Python · 114 人关注
FileReverse-Tools
对文件反转、倒置的工具,解决CTF和生活中的文件处理问题
Python · 89 人关注
BinaryCutting-Tool
二进制文件切割&合并工具
HTML · 76 人关注
Chrome-RCE-Poc
Chrome-RCE-Poc
27 人关注
AabyssZG
About Me
18 人关注
All-Defense-Tool
本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
11 人关注
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Python · 10 人关注
IP-Where
Where is this IP?
PHP · 6 人关注
CTF-QuickStart
题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!
6 人关注
PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征
5 人关注
2345-Input-method-Software_Insecure-configuration-RCE
2345-Input-method-Software_Insecure-configuration-RCE
5 人关注
ExpScan
对于常用漏洞的一个扫描器,欢迎各位师傅二开
4 人关注
nday-exploit
Python · 4 人关注
ProxyCat
一款部署于云端或本地的代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用
2 人关注
2023-zjsdxs
2023年第六届浙江省大学生网络与信息安全竞赛
2 人关注
chinese-independent-blogs
中文独立博客列表
HTML · 2 人关注
cve
Gather and update all available and newest CVEs with their PoC.
Java · 2 人关注
fofa_search
A simple FOFA client written in JavaFX.Based on fofa_viewer development of the viewer project
Go · 2 人关注
kunwu
kunwu是新一代webshell检测引擎,使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
1 人关注
Ban-Hacker-IP-Plan
国内恶意IP封禁计划,还赛博空间一片清净
HTML · 1 人关注
cves_data_intelligence
This repository contain some datas about CVE's updated hourly, to help community Prioritize, based in sources the Threat Intelligence in Surface Web.
Java · 1 人关注
HaE
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
1 人关注
impacket
Impacket is a collection of Python classes for working with network protocols.
Python · 1 人关注
PyKunwu_Cli
Kunwu_Cli的Python重构版本
AabyssZG

AabyssZG

弱小和无知不是生存的障碍,傲慢才是!
🏢  渊龙Sec安全团队 / 负责人
V2EX 第 675869 号会员,加入于 2024-02-17 15:12:10 +08:00
渊龙Sec安全团队负责人,国际云安全联盟(CSA)渗透测试工组组组员
AabyssZG 最近回复了
118 天前
回复了 mengyanshou 创建的主题 信息安全 Github 账号被盗了
看了一下,应该是 2023 年的漏洞,CVE 编号为 CVE-2023-38831 ,是针对 WinRAR 压缩软件的漏洞,BandZIP 不受影响

漏洞 POC: https://github.com/Garck3h/cve-2023-38831
原理分析: https://www.cnblogs.com/GoodFish-/p/17715977.html

主 EXE-微步沙箱检测: https://s.threatbook.com/report/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
主 EXE-VT 沙箱检测: https://www.virustotal.com/gui/file/7571e65dd7e190702dd38835595add4d15c2c268aedb3d0190462a074082b5a4
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   982 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 21:06 · PVG 05:06 · LAX 13:06 · JFK 16:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.