Tag redteam

Tìm kiếm bài viết trong Tag redteam

Mình đã khiến các researcher đi sau phải lau nước mắt như thế nào?

Summary. Hello mọi người, lại là mình đây! Đợt vừa rồi, mình vừa có một hành trình "cày bug" đầy thú vị trên Intigriti.

0 0 0

- vừa được xem lúc

Mình lại tìm thấy 1000€ và DUPLICATE nhưng mình là 1 CHILL GUY

Summary. Có bao giờ bạn tìm được một lỗ hổng, cảm thấy như vừa đào trúng mỏ vàng, nhưng cuối cùng lại phải ôm về.

0 0 1

- vừa được xem lúc

DFCD 2024: Chúng tôi đã giữ vững giải thưởng như thế nào?

Bài viết với hướng nhìn từ red team. . 1. Chuẩn bị.

0 0 6

- vừa được xem lúc

2 lỗ hổng XSS: Từ Open Redirect đến Reflected XSS và 100€

Sumary. Chào mọi người! Hôm nay mình muốn chia sẻ về một hành trình săn bug thú vị, mà kết quả là mình vừa được accept hai lỗ hổng Reflected XSS trên Intigriti.

0 0 2

- vừa được xem lúc

Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!

Sumary. Bạn có biết rằng có những lỗ hổng nghe có vẻ rất nguy hiểm nhưng lại có một điều kiện 'bé xíu' là bạn phải đăng nhập không? Hôm nay, mình sẽ kể cho các bạn nghe về một lỗi RCE mà mình đã phát

0 0 3

- vừa được xem lúc

Tìm hiểu về Havoc C2 Framework

Cobalt Strike, Brute Ratel và Metasploit Pro là những cái tên "lừng danh" trong lĩnh vực Command & Control (C2) Frameworks. Tuy nhiên, cũng chính vì sự nổi tiếng đó mà chúng luôn là mục tiêu của các p

0 0 10

- vừa được xem lúc

Sử dụng Cobalt Strike cho Redteam (P1)

I. Welcome to Cobalt Strike.

0 0 18

- vừa được xem lúc

Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào

*/ Lưu ý: Tất cả những gì mình làm và ghi lại trong bài post này đều đã được đơn vị chủ quản đồng ý và fix các lỗ hổng trước khi bài viết được public. Nhớ lại lần đầu tiên mình làm redteam, khi đó mìn

0 0 25