CVE-2024-38193 POC afd.sys提权漏洞,在 Windows 驱动程序afd.sys中发现了一个严重的释放后使用漏洞,此漏洞的 CVSS 评分为 7.8,对 Windows 系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。
Read more
分类: 黑客技术
LazyDork :在线谷歌黑客工具
LazyDork :在线谷歌黑客工具,Lazy Dork Generator,使用Google hacking语法在线快速搜索敏感信息。Google Dorking利用 Google 搜索引擎的高级搜索语法,查找互联网中可能存在的敏感信息、漏洞、配置错误或者隐私泄露的技术
Read more
如何使用 MSSQL CLR 程序集绕过 EDR
如何使用 MSSQL CLR 程序集绕过 EDR,前几天,我处理了一起涉及 MSSQL 数据库的勒索事件,该数据库可能逃避了 EDR 检测。黑客能够使用这个弱密码登录数据库,并注入他的 Cobalt Strike shellcode,从而完全控制 MSSQL Server。
Read more
hrtng – IDA插件:解密|反混淆|打补丁|库代码识别|伪代码转换
hrtng – IDA插件:解密|去混淆|打补丁|库代码识别|伪代码转换,IDA Pro 插件具有丰富的功能:解密、反混淆、修补、库代码识别和各种伪代码转换,该插件需要 IDA 安装中存在 Hex-Rays 反编译器。该插件可以使用 IDA SDK >= 7.3 进行编译
Read more
pfish 轻量级无害化批量钓鱼平台 钓鱼演练
pfish 轻量级无害化批量钓鱼平台 钓鱼演练,本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓鱼。
Read more