每周蓝军技术推送(2022.12.31-2023.1.6)
2023-1-6 18:2:2 Author: M01N Team(查看原文) 阅读量:24 收藏

内网渗透

DROPS:攻击命令生成工具

https://sygnialabs.github.io/DROPS/

终端对抗

subparse:模块化恶意软件分析工件收集和关联框架

https://github.com/jstrosch/subparse

jenkins-strike:使用Jenkins自动执行Cobalt Strike配置文件生成器

https://github.com/RomanRII/jenkins-strike

Dirty-Vanity:使用Windows fork API来绕过EDR

https://github.com/deepinstinct/Dirty-Vanity

peloader64:Rust反射加载器

https://github.com/winsecurity/Offensive-Rust/tree/main/peloader64

PythonMemoryModule:无外部依赖库从内存完全加载DLL的纯Python实现

https://github.com/naksyn/PythonMemoryModule

修改注册表的LoLBin实现持久化

http://windowsir.blogspot.com/2022/12/persistence-and-lolbins.html

DirCreate2System:使用Windows错误报告获取特权目录创建Bug SYSTEM权限的武器化

https://github.com/binderlabs/DirCreate2System

.NET启动时Hook

https://rastamouse.me/net-startup-hooks/

modreveal:查找隐藏的Linux内核模块

https://github.com/jafarlihi/modreveal

漏洞相关

crewjam/saml库在处理包含多个断言元素的SAML响应时容易受到身份验证绕过攻击

https://bugs.chromium.org/p/project-zero/issues/detail?id=2368

CVE- 2018-17463:Chrome浏览器TurboFan中的JIT编译器漏洞

https://jhalon.github.io/chrome-browser-exploitation-3/

CVE-2022-2602:Linux内核特权提升漏洞PoC

https://github.com/kiks7/CVE-2022-2602-Kernel-Exploit

CVE-2022-32250:Linux内核netfilter子系统UAF漏洞分析

https://blog.exodusintel.com/2022/12/19/linux-kernel-exploiting-a-netfilter-use-after-free-in-kmalloc-cg/

安全缓解措施和架构调查

https://saaramar.github.io/memory_safety_blogpost_2022/

云安全

2022年Kubernetes主要漏洞汇总

https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/

其他

谷歌云2023年1月威胁视野报告

https://www.reddit.com/r/blueteamsec/comments/102ilum/january_2023_threat_horizons_report/

Windows 11 Pro(22H2)新增的执行记录文件:PcaAppLaunchDic.txt、PcaGeneralDb0.txt、PcaGeneralDb1.txt

https://aboutdfir.com/new-windows-11-pro-22h2-evidence-of-execution-artifact/

ScrapPY:抓取手册、文档和其他敏感PDF以生成单词列表

https://github.com/RoseSecurity/ScrapPY

phishim:网络钓鱼工具,通过运行chrome选项卡来减少配置时间并绕过大多数类型的MFA

https://github.com/jackmichalak/phishim

gpt-wpre:使用GPT-3进行全程序逆向工程

https://github.com/moyix/gpt-wpre

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2022.12.24-12.30)

每周蓝军技术推送(2022.12.17-12.23)

每周蓝军技术推送(2022.12.10-12.16)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247490509&idx=1&sn=6b6b7cfe057251a2ad06b7ed8cbe1944&chksm=c187dbdcf6f052ca8d540798f7b699d3e54ae576e00da1f784a861fe610b672831224b2806f0#rd
如有侵权请联系:admin#unsafe.sh