emp3r0r 跨平台C2框架 Command and Control,emp3r0r 是一个C2框架,允许通过终端UI远程管理目标(agent)。它支持多种传输机制进行安全通信。使用UTLS绕过JA3指纹识别,通过各种方法自动持久化
Read more
分类: 黑客技术
CVE-2024-35250 POC ks.sys提权漏洞
CVE-2024-35250 POC ks.sys提权漏洞,Windows 内核模式驱动程序特权提升漏洞,CVE-2024-35250 的 CVSS 评分为 7.8,可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限
Read more
SharpIncrease 利用二进制填充绕过杀毒软件
SharpIncrease 利用二进制填充绕过杀毒软件,SharpIncrease 可以绕过许多安全措施,并可与各种文件扩展名一起使用。目前为止,SharpIncrease 已经测试过的安全产品有:电子邮件安全产品,edr,av,NextGenAV,epp
Read more
后渗透系列 Windows10/11 中文用户输入痕迹信息
后渗透系列 Windows10/11 中文用户输入痕迹信息,这类用户词库文件留存了大量的与系统用户直接相关的输入痕迹信息,如目标姓名、地址、谈话内容等关键词,都能在输入法用户词库中有所体现,但用户词库中所存储的这些信息往往被取证人员忽略。
Read more
bypass-Four03 绕过403渗透测试工具
bypass-Four03 绕过403渗透测试工具,Bypass-Four03 是一款功能强大的 bash 工具,旨在帮助测试人员通过各种路径和标头操作技术绕过 HTTP 403 禁止错误。它还包括对 HTTP 方法和协议版本的模糊测
Read more