Web安全
Nessusploitable:解析.nessus文件查找可利用漏洞后导出csv文件
https://github.com/sdcampbell/Nessusploitable
onedrive_user_enum:用于枚举OneDrive用户的工具
https://github.com/nyxgeek/onedrive_user_enum
CVE-2023-27121:Pleasant Password Manager XSS导致凭据泄露
https://www.mdsec.co.uk/2023/09/the-not-so-pleasant-password-manager/
内网渗透
NetExec:后渗透阶段的大型AD域自动化评估工具
https://github.com/Pennyw0rth/NetExec
TierZeroTable:AD域和Azure Tier 0资产表
https://github.com/SpecterOps/TierZeroTable
GPOZaurr:用于检测GPO安全并给出修复建议,可自动化生成报告
https://github.com/EvotecIT/GPOZaurr
终端对抗
Caro-Kann:加密Shellcode注入规避触发内核层内存扫描
https://github.com/S3cur3Th1sSh1t/Caro-Kann
Periscope:完整一体化对抗平台工具包,包含C2、stager、agents、临时基础设施、钓鱼引擎和自动化
https://github.com/malcomvetter/Periscope
MalRDP:自动化生成恶意RDP文件用于钓鱼攻击,点击后投放恶意DLL
https://shorsec.io/blog/malrdp-implementing-rouge-rdp-manually/
https://skal.red/automating-malrdp-mostly/
https://github.com/redskal/malrdp-deploy
donut-decryptor:还原Donut混淆样本中的Payload
https://github.com/volexity/donut-decryptor
及时阻断VS Code内嵌反向Shell
https://ipfyx.fr/post/visual-studio-code-tunnel/
漏洞相关
CVE-2023-4039:GCC的fstack-protector无法保护局部变量缓冲区溢出
https://rtx.meta.security/mitigation/2023/09/12/CVE-2023-4039.html
CVE-2022-32947:影响iOS 16.1、iPadOS 16、watchOS 9.1和macOS 13的内核提权漏洞
https://github.com/asahilina/agx-exploit
现代安卓在野漏洞利用链分析
https://googleprojectzero.blogspot.com/2023/09/analyzing-modern-in-wild-android-exploit.html
Windows任意文件删除到代码执行
https://www.mandiant.com/resources/blog/arbitrary-file-deletion-vulnerabilities
其他
利用AI从大型数据集中提取用户名、邮件、电话号码和个人姓名
https://www.dutchosintguy.com/post/using-ai-for-extracting-usernames-emails-phone-numbers-and-personal-names-from-large-datasets
利用LLM和ESRE(Elastic的检索模型)查找相似用户会话
https://www.elastic.co/security-labs/using-llms-and-esre-to-find-similar-user-sessions
MMSF:结合frida, objection, drozer等多个项目功能的大规模移动安全框架
https://github.com/St3v3nsS/MMSF
安卓14依然支持系统证书修改
https://g1a55er.net/Android-14-Still-Allows-Modification-of-System-Certificates
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐