DetSql burpsuite插件|快速探测可能存在SQL注入的请求,基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。
Read more
作者: 雨苁
别认输,因为没人希望你赢
DDoSecrets 推出大型“泄密库”搜索引擎libraryofleaks.org
DDoSecrets 推出大型“泄密库”搜索引擎libraryofleaks.org,非营利性举报人组织“分布式机密拒绝服务”(DDoSecrets)正在庆祝成立六周年,并推出了一款新的公共搜索引擎:泄密库,这个可搜索的数据库允许访问来自数十起泄密事件的数百万份文件
Read more
CVE-2024-38193 POC afd.sys提权漏洞
CVE-2024-38193 POC afd.sys提权漏洞,在 Windows 驱动程序afd.sys中发现了一个严重的释放后使用漏洞,此漏洞的 CVSS 评分为 7.8,对 Windows 系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。
Read more
LazyDork :在线谷歌黑客工具
LazyDork :在线谷歌黑客工具,Lazy Dork Generator,使用Google hacking语法在线快速搜索敏感信息。Google Dorking利用 Google 搜索引擎的高级搜索语法,查找互联网中可能存在的敏感信息、漏洞、配置错误或者隐私泄露的技术
Read more
如何使用 MSSQL CLR 程序集绕过 EDR
如何使用 MSSQL CLR 程序集绕过 EDR,前几天,我处理了一起涉及 MSSQL 数据库的勒索事件,该数据库可能逃避了 EDR 检测。黑客能够使用这个弱密码登录数据库,并注入他的 Cobalt Strike shellcode,从而完全控制 MSSQL Server。
Read more