Web安全
从2013到2023:Web安全的发展与趋势
https://blog.orange.tw/2023/08/2023-webconf-the-evolution-of-web-security.html
终端对抗
SharpSword:使用Cobalt Strike的Execute-Assembly读取Word文档的内容
https://github.com/OG-Sadpanda/SharpSword
mhydeath:滥用mhyprotect驱动来杀死AV/EDR/XDR/受保护的进程
https://github.com/zer0condition/mhydeath
SharpBlackout:利用BYOVD攻击终止AV/EDR的Blackout项目的.NET版本
https://github.com/dmcxblue/SharpBlackout
Windows操作系统安全加固工具使用Wiki
https://github.com/HotCakeX/Harden-Windows-Security/wiki/#Invoke-WDACSimulation%20available%20parameters
漏洞相关
CVE-2023-29360:微软流媒体服务逻辑LPE漏洞
https://big5-sec.github.io/posts/CVE-2023-29360-analysis/
CVE-2023-36874:Windows错误报告 (WER) 组件漏洞PoC和CS BOF
https://github.com/Wh04m1001/CVE-2023-36874
https://github.com/d0rb/CVE-2023-36874
https://github.com/Octoberfest7/CVE-2023-36874_BOF
CVE-2023-20562:AMD μProf提权漏洞
https://github.com/zeze-zeze/HITCON-2023-Demo-CVE-2023-20562
vSphere攻防技法分享
https://github.com/edwardz246003/presentations/tree/main/KCON%202023
云安全
Awesome-CloudSec-Labs:云原生安全学习实验室列表
https://github.com/iknowjason/Awesome-CloudSec-Labs
SaaS-Attacks:SaaS攻击技术矩阵
https://github.com/pushsecurity/saas-attacks
其他
commando-vm:Mandiant commando-vm红队虚拟机发布3.0版本
https://github.com/mandiant/commando-vm
微软宣布Execl即将支持Python
https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
如有侵权请联系:admin#unsafe.sh