CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more
分类: 黑客技术
CVE-2024-38193 POC afd.sys提权漏洞
CVE-2024-38193 POC afd.sys提权漏洞,在 Windows 驱动程序afd.sys中发现了一个严重的释放后使用漏洞,此漏洞的 CVSS 评分为 7.8,对 Windows 系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。
Read more
LazyDork :在线谷歌黑客工具
LazyDork :在线谷歌黑客工具,Lazy Dork Generator,使用Google hacking语法在线快速搜索敏感信息。Google Dorking利用 Google 搜索引擎的高级搜索语法,查找互联网中可能存在的敏感信息、漏洞、配置错误或者隐私泄露的技术
Read more
如何使用 MSSQL CLR 程序集绕过 EDR
如何使用 MSSQL CLR 程序集绕过 EDR,前几天,我处理了一起涉及 MSSQL 数据库的勒索事件,该数据库可能逃避了 EDR 检测。黑客能够使用这个弱密码登录数据库,并注入他的 Cobalt Strike shellcode,从而完全控制 MSSQL Server。
Read more
hrtng – IDA插件:解密|反混淆|打补丁|库代码识别|伪代码转换
hrtng – IDA插件:解密|去混淆|打补丁|库代码识别|伪代码转换,IDA Pro 插件具有丰富的功能:解密、反混淆、修补、库代码识别和各种伪代码转换,该插件需要 IDA 安装中存在 Hex-Rays 反编译器。该插件可以使用 IDA SDK >= 7.3 进行编译
Read more