2024 年的 EDR 功能绕过，未被发现的 shellcode 加载器。
🔗 https://blog.deeb.ch/posts/how-edr-works/
#redteam #好文推荐

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP
https://github.com/ricardojoserf/TrickDump
#redteam #安全工具

泛微e-Mobile 移动管理平台/client/cdnfile存在任意文件读取漏洞
#poc

Roundcube Webmail存在远程代码执行漏洞
https://github.com/ambionics/cnext-exploits/blob/main/roundcube-exploit.py
#poc

OA综合利用工具更新
基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具集成漏洞系统包括：用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot，集成memshell功能：用友NC、用友U8C、亿赛通、帆软channel、jeecgboot注入内存马。
https://github.com/R4gd0ll/I-Wanna-Get-All
#广告 #渗透接单中心 @shanding007
#安全工具 #redteam

Boofuzz在二进制IOT漏洞挖掘中的简单运用
https://bbs.kanxue.com/thread-282261.htm?style=1
#好文推荐

Kanxue

[原创]boofuzz在二进制IOT漏洞挖掘中的简单运用-智能设备-看雪-安全社区|安全招聘|kanxue.com

CVE-2024-29943 Firefox RCE POC
Firefox 124.0.1之前版本中，由于基于范围的边界检查消除过程中存在问题，威胁者可通过绕过预期安全检查的方式操纵JavaScript对象执行越界读取或写入，成功利用可能导致远程代码执行。
https://github.com/bjrjk/CVE-2024-29943
#poc

致远fe互联-codeMoreWidget-SQL注入漏洞
指纹：body="li_plugins_download" || app="致远互联-FE"
#poc

#poc