如何使用 MSSQL CLR 程序集绕过 EDR,前几天,我处理了一起涉及 MSSQL 数据库的勒索事件,该数据库可能逃避了 EDR 检测。黑客能够使用这个弱密码登录数据库,并注入他的 Cobalt Strike shellcode,从而完全控制 MSSQL Server。
Read more
作者: 雨苁
别认输,因为没人希望你赢
eCapture(旁观者):基于eBPF技术实现SSL/TLS明文捕获/抓包
eCapture(旁观者):基于eBPF技术实现SSL/TLS明文捕获/抓包,eCapture使用eBPF Uprobe/Traffic Control技术,实现各种用户空间/内核空间的数据捕获,无需改动原程序。无需CA证书
Read more
NimShellCodeLoader Windows平台shellcode免杀加载器
NimShellCodeLoader Windows平台shellcode免杀加载器,Nim编写Windows平台shellcode免杀加载器,快速生成免杀可执行文件.免杀,bypassav,免杀框架,nim,shellcode
Read more
IoT Vulnerability Wiki 物联网设备漏洞库
IoT Vulnerability Wiki 物联网设备漏洞库,本项目立志于收集所有公开的IoT漏洞,方便各位研究员查找研究,希望大家多多pr。光猫,VPN,网关,防火墙,路由器,摄像头,堡垒机,打印机,网络录像机,上网行为管理,智能管理平台漏洞
Read more
hrtng – IDA插件:解密|反混淆|打补丁|库代码识别|伪代码转换
hrtng – IDA插件:解密|去混淆|打补丁|库代码识别|伪代码转换,IDA Pro 插件具有丰富的功能:解密、反混淆、修补、库代码识别和各种伪代码转换,该插件需要 IDA 安装中存在 Hex-Rays 反编译器。该插件可以使用 IDA SDK >= 7.3 进行编译
Read more