每周蓝军技术推送(2023.9.16-9.22)
2023-9-22 16:44:37 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

Web安全

Nessusploitable:解析.nessus文件查找可利用漏洞后导出csv文件

https://github.com/sdcampbell/Nessusploitable

onedrive_user_enum:用于枚举OneDrive用户的工具

https://github.com/nyxgeek/onedrive_user_enum

CVE-2023-27121:Pleasant Password Manager XSS导致凭据泄露

https://www.mdsec.co.uk/2023/09/the-not-so-pleasant-password-manager/

内网渗透

NetExec:后渗透阶段的大型AD域自动化评估工具

https://github.com/Pennyw0rth/NetExec

TierZeroTable:AD域和Azure Tier 0资产表

https://github.com/SpecterOps/TierZeroTable

GPOZaurr:用于检测GPO安全并给出修复建议,可自动化生成报告

https://github.com/EvotecIT/GPOZaurr

终端对抗

Caro-Kann:加密Shellcode注入规避触发内核层内存扫描

https://github.com/S3cur3Th1sSh1t/Caro-Kann

Periscope:完整一体化对抗平台工具包,包含C2、stager、agents、临时基础设施、钓鱼引擎和自动化

https://github.com/malcomvetter/Periscope

MalRDP:自动化生成恶意RDP文件用于钓鱼攻击,点击后投放恶意DLL

https://shorsec.io/blog/malrdp-implementing-rouge-rdp-manually/

https://skal.red/automating-malrdp-mostly/

https://github.com/redskal/malrdp-deploy

donut-decryptor:还原Donut混淆样本中的Payload

https://github.com/volexity/donut-decryptor

及时阻断VS Code内嵌反向Shell

https://ipfyx.fr/post/visual-studio-code-tunnel/

漏洞相关

CVE-2023-4039:GCC的fstack-protector无法保护局部变量缓冲区溢出

https://rtx.meta.security/mitigation/2023/09/12/CVE-2023-4039.html

CVE-2022-32947:影响iOS 16.1、iPadOS 16、watchOS 9.1和macOS 13的内核提权漏洞

https://github.com/asahilina/agx-exploit

现代安卓在野漏洞利用链分析

https://googleprojectzero.blogspot.com/2023/09/analyzing-modern-in-wild-android-exploit.html

Windows任意文件删除到代码执行

https://www.mandiant.com/resources/blog/arbitrary-file-deletion-vulnerabilities

其他

利用AI从大型数据集中提取用户名、邮件、电话号码和个人姓名

https://www.dutchosintguy.com/post/using-ai-for-extracting-usernames-emails-phone-numbers-and-personal-names-from-large-datasets

利用LLM和ESRE(Elastic的检索模型)查找相似用户会话

https://www.elastic.co/security-labs/using-llms-and-esre-to-find-similar-user-sessions

MMSF:结合frida, objection, drozer等多个项目功能的大规模移动安全框架

https://github.com/St3v3nsS/MMSF

安卓14依然支持系统证书修改

https://g1a55er.net/Android-14-Still-Allows-Modification-of-System-Certificates

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.9.9-9.15)

每周蓝军技术推送(2023.9.2-9.8)

每周蓝军技术推送(2023.8.26-9.1)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247492363&idx=1&sn=8bdbaa9d381ad0f3559a513752e246c9&chksm=c184231af6f3aa0cbc133b555cc98e4372b33968234f28589f2ba2e1767c3d281fab3ad10aca&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh