Krueger 使用WDAC终止EDR进程,攻击者应用 WDAC 策略,可以使用远程管理权限完成,EDR 传感器就会面临风险。当在启动时应用策略时,EDR 传感器不再被允许运行,允许攻击者在不受 EDR 约束下运行
Read more
作者: 雨苁
别认输,因为没人希望你赢
delink 解密各种加密的D-Link固件镜像
delink 解密各种加密的D-Link固件镜像,用于解密各种加密的 D-Link 固件映像的加密库。已确认可在以下 D-Link 设备上运行:E15,E30,R12,R15,R18,M18,M30,M32,M60,DAP-1665…
Read more
CVE-2024-38819 POC Spring路径遍历漏洞
CVE-2024-38819 POC Spring路径遍历漏洞,通过功能性 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序容易受到路径遍历攻击.与 CVE-2024-38816类似。
Read more
数字取证工具列表集合 Forensics tools
数字取证工具列表集合 Forensics tools,Forensics(数字取证) 是网络安全领域中的一个重要分支,主要涉及对数字设备、计算机系统、网络流量等进行分析,以发现、收集、恢复、分析并呈现与犯罪或非法活动相关的数据。
Read more
CTF平台集合 CTF Platforms 黑客技术靶场
CTF平台集合 CTF Platforms 黑客技术靶场,CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,参与者通过解决各种挑战来获取“旗标”(flag),这些旗标通常是一些字符串,证明参赛者成功完成了某个任务。
Read more