分类： 黑客技术

Windows 0day CVE-2024-49113 PoC 已发布，cve-2024-49113，poc,exp,LDAP Nightmare,Windows 中零点击漏洞,0day,LDAP,除 DNS 服务器的 Internet 连接外，不需要任何身份验证或先决条件

CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行

CVE-2024-38193 POC afd.sys提权漏洞,在 Windows 驱动程序afd.sys中发现了一个严重的释放后使用漏洞，此漏洞的 CVSS 评分为 7.8，对 Windows 系统构成重大威胁，可能允许攻击者提升权限并执行任意代码。

LazyDork ：在线谷歌黑客工具,Lazy Dork Generator,使用Google hacking语法在线快速搜索敏感信息。Google Dorking利用 Google 搜索引擎的高级搜索语法，查找互联网中可能存在的敏感信息、漏洞、配置错误或者隐私泄露的技术

如何使用 MSSQL CLR 程序集绕过 EDR,前几天，我处理了一起涉及 MSSQL 数据库的勒索事件，该数据库可能逃避了 EDR 检测。黑客能够使用这个弱密码登录数据库，并注入他的 Cobalt Strike shellcode，从而完全控制 MSSQL Server。