Root #Hack7er1949 的最新动态

Root #Hack7er1949在APT/红队/渗透发布新主题 PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击。

根据 ESET 的最新发现，一个名为PlushDaemon的此前未记录的与中国结盟的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。 ESET 研究员 Facundo Muñoz在与 The Hacker...
01 23, 2025
Root #Hack7er1949在APT/红队/渗透发布新主题黑客利用 cnPilot 路由器的零日漏洞部署 AIRASHI DDoS 僵尸网络。

威胁行为者正在利用 Cambium Networks cnPilot 路由器中未指定的零日漏洞来部署 AISURU 僵尸网络的变体（名为 AIRASHI）来实施分布式拒绝服务 (DDoS) 攻击。据奇安信 XLab 称，自 2024 年 6...
01 23, 2025
Root #Hack7er1949在APT/红队/渗透发布新主题 CVE-2024-49138 poc windows CLFS.sys提权漏洞。

CVE-2024-49138简介 Windows 通用日志文件系统驱动程序特权提升漏洞。 CrowdStrike 检测到威胁行为者积极利用该漏洞。 CVE-2024-49138 POC exp下载地址 CVE-2024-49138-POC.zip 测试在Windows...

01 23, 2025
Root #Hack7er1949在APT/红队/渗透发布新主题 Telegram被双向了发不了信息怎么办？只需要根据步骤设置。。

因为一些大陆用户使用+86号码注册Telegram，导致账号被限制发送消息，您可以使用一下方法联系我们。首先按照步骤设置以下图片步骤设置：设置完成之后，把您的用户名发送我们的邮箱：[email protected]...
01 22, 2025
Root #Hack7er1949在POC/?Day发布新主题 Wordpress Sonaar 音乐插件 4.7 - 存储型 XSS 。

01 21, 2025
Root #Hack7er1949在POC/?Day发布新主题 GoAhead Web Server 2.5 - ‘goform/formTest’ 多个 HTML 注入漏洞。

01 21, 2025
Root #Hack7er1949在POC/?Day发布新主题 Elasticsearch - StackOverflow DoS 。

01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 Moukthar - Android 安卓远控管理后台终端下载-黑客工具。

Android 远程管理工具特征通知监听器短信监听器电话录音图像捕捉和截图持久性读写联系人列出已安装的应用程序下载和上传文件获取设备位置安装克隆存储库 console git clone <a...
01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 WinFiHack - 一款 Windows Wifi 暴力破解工具，虽然方法非常老套，但无需依赖任何外部工具即可运行。

WinFiHack 是我重写我之前的项目Brute-Hacking-Framework 的主要 wifi黑客脚本的一次休闲尝试，该脚本使用 netsh 和原生Windows 脚本来创建 wifi...
01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 VolWeb - 一个集中且增强的内存分析平台。

VolWeb 是一个利用Volatility 3 框架功能的数字取证内存分析平台。它致力于协助调查和事件响应。客观的 VolWeb 的目标是通过为事件响应人员和数字取证调查人员提供集中、可视化且功能增强的 Web 应用程序来提高内存收集和取证分析的效率。一旦调查人员从...
01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 Chiasmodon - 一种用于协助收集目标域信息的 OSINT 工具。

Chiasmodon 是一种...
01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 Attackgen - 利用大型语言模型和全面的 MITRE ATT&CK 框架的强大功能的网络安全事件响应测试工具。

AttackGen 是一款网络安全事件响应测试工具，它利用大型语言模型和全面的MITRE ATT&CK 框架的强大功能。该工具根据用户选择的威胁行为者组和您组织的详细信息生成定制的事件响应场景。为 Repo 加星标如果您发现 AttackGen 有用，请考虑在...
01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题工具包 - 逆向分析、恶意软件分析和破解的必备工具包。

此工具汇编经过精心设计，旨在为恶意软件分析领域的新手和老手提供帮助。事实证明，它对那些想在破解黑社会碰碰运气的人也很有用。它是与站点手册一起使用以及与编号理论镜像一起使用的理想补充。优点需要明确的是，这款背包被认为是现存最完整、最坚固的背包。其优点如下：...

01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 Cookie-Monster - BOF 窃取浏览器 Cookie 和凭证。

通过 BOF 或 exe窃取edge、chrome 和firefox的浏览器cookie ！Cookie-Monster 将提取 WebKit 主密钥，找到具有 Cookies 和登录数据文件句柄的浏览器进程，复制句柄，然后无文件下载目标。下载...
01 21, 2025
Root #Hack7er1949在红队工具武器库发布新主题 Gftrace - 用于 Golang 二进制文件的命令行 Windows API 跟踪工具。

9 个月前上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R 用于 Golang 二进制文件的命令行 Windows API 跟踪工具。注意：此工具是一个 PoC 和一个正在开发的原型，因此请将其视为...
01 21, 2025