每周蓝军技术推送(2024.1.27-2.2)
2024-2-2 15:56:28 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

Web安全

SmuggleFuzz:HTTP/2 降级攻击扫描器

https://moopinger.github.io/blog/smugglefuzz/fuzzing/smuggling/2024/01/31/SmuggleFuzz.html

https://github.com/moopinger/smugglefuzz

内网渗透

SOAPHound:利用ADWS协议枚举AD域环境

https://github.com/FalconForceTeam/SOAPHound

终端对抗

CsWhispers:D/Invoke和间接系统调用代码生成

https://github.com/rasta-mouse/CsWhispers/

一个支持C/C++/Zig等语言的BOF启动器

https://github.com/The-Z-Labs/bof-launcher

EDR利用异常向量处理程序跟踪程序执行流程

https://redops.at/en/blog/leveraging-fake-dlls-guard-pages-and-veh-for-enhanced-detection

Stardust:无需重新分配内存的反射加载器

https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/

漏洞相关

CVE-2024-0517:Chrome v8中的越界写入

https://cwresearchlab.co.kr/entry/CVE-2024-0517-Out-of-Bounds-Write-in-V8

CVE-2023-35636:Microsoft Outlook中的NTLM hash泄露

https://github.com/duy-31/CVE-2023-35636

CVE-2024-20931:JNDI注入的一种新攻击面

https://glassyamadeus.github.io/2024/01/31/CVE_2024_20931/

CVE-2024-22365:Linux PAM本地拒绝服务漏洞

https://seclists.org/oss-sec/2024/q1/31

Docker安全预警:runc、BuildKit和Moby中的多个漏洞

https://www.docker.com/blog/docker-security-advisory-multiple-vulnerabilities-in-runc-buildkit-and-moby/

云安全

使用Amazon Macie 和 AWS Lake Formation进行数据屏蔽和访问控制

https://aws.amazon.com/cn/blogs/security/data-masking-and-granular-access-control-using-amazon-macie-and-aws-lake-formation/

LEAKEY:云服务泄露API令牌与密钥发现工具

https://github.com/rohsec/LEAKEY

社工钓鱼

frameless-bitb:无需iframe实现的BITB方法

https://github.com/waelmas/frameless-bitb

电子邮件网络钓鱼攻击中的欺骗性URL重定向

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/trusted-domain-hidden-danger-deceptive-url-redirections-in-email-phishing-attacks/

其他

GuidePoint 2023勒索软件年度报告

https://github.com/blackorbird/APT_REPORT/blob/master/summary/2024/GRIT_Ransomware_Annual_Report_2023.pdf

赛门铁克2024勒索软件威胁全景图

https://github.com/blackorbird/APT_REPORT/blob/master/summary/2024/Symantec_Ransomware_Threat_Landscape_2024.pdf

IntelRAGU:基于检索增强生成(RAG)的威胁情报搜索工具

https://github.com/Cyb3rWard0g/IntelRAGU

LLM01:大型语言模型中的提示注入漏洞

https://linear.red/blog/2024/01/29/llm01---prompt-injections-vulnerabilities-in-large-language-models/

LLM02:不安全的输出处理

https://linear.red/blog/2024/02/01/llm02---insecure-output-handling/

基于LLM的Fuzz评估框架

https://github.com/google/oss-fuzz-gen

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2024.1.20-2024.1.26)

每周蓝军技术推送(2024.1.13-2024.1.19)

每周蓝军技术推送(2024.1.6-2024.1.12)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493374&idx=1&sn=ed1595c6e37059a6276ea220aff38f91&chksm=c18426eff6f3aff9e2b5686bf2fee814da435715f08e852614ccf1a6907e4ff90a3f13b354b3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh