每周蓝军技术推送(2024.2.24-3.1)
2024-3-1 15:42:36 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

Web安全

brutespray:自动爆破扫描到的服务

https://securityonline.info/brutespray-automatically-attempts-default-creds-on-found-services/

https://github.com/x90skysn3k/brutespray

GraphQL与RESTful:WebAPI时代的攻击面

https://xz.aliyun.com/t/13706

nmap扫描特征分析

https://xz.aliyun.com/t/13779

内网渗透

从有线网络配置文件中提取PEAP凭证

https://itm4n.github.io/peap-credentials-wired-connections

SCCMHunter:AD域中SCM相关资产识别、分析与攻击

https://github.com/garrettfoster13/sccmhunter/tree/v1.0.0

新的Silver SAML攻击可规避身份系统中的Golden SAML防御

https://thehackernews.com/2024/02/new-silver-saml-attack-evades-golden.html

终端对抗

LOTP:开发环境中可利用于命令执行的组件

https://boostsecurityio.github.io/lotp/

CrimsonEDR:开源EDR,支持多种内存对抗方式的检测

https://github.com/Helixo32/CrimsonEDR

使用未公开数据结构在Windows内核中实现键盘记录

https://eversinc33.com/posts/kernel-mode-keylogging/

Zig语言免杀探索与CS免杀插件

https://xz.aliyun.com/t/13902

https://github.com/yutianqaq/CSx4Ldr

muddy:Rust二进制静态字符串混淆库

https://github.com/orph3usLyre/muddy-waters

漏洞相关

ConnectWise ScreenConnect漏洞利用链

https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-poc

CVE-2024-21338:Lazarus组织利用该漏洞Kill AV

https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/

CVE-2024-0517:Chrome v8中的越界写漏洞分析

https://dev.to/tutorialboy/analyzing-the-google-chrome-v8-cve-2024-0517-out-of-bounds-code-execution-vulnerability-28i3

CVE-2024-25376:TUSBAudio中的本地权限提升漏洞

https://github.com/ewilded/CVE-2024-25376-POC

云安全

云攻防中常见未授权下的回显SSRF

https://xz.aliyun.com/t/13757

利用PSRemoting实现从云端向本地的横向移动

https://whiteknightlabs.com/2024/02/21/pivoting-from-microsoft-cloud-to-on-premise-machines/

使用 Amazon VPC Lattice 进行现代Web应用程序身份验证和授权

https://aws.amazon.com/cn/blogs/security/modern-web-application-authentication-and-authorization-with-amazon-vpc-lattice/

社工钓鱼

利用在线表单生成器Formcrafts制作网络钓鱼页面

https://bank-security.medium.com/cyber-criminals-exploit-formcrafts-to-craft-phishing-pages-3596714f8433

运营视角下钓鱼邮件的处理和预防

https://xz.aliyun.com/t/13629

其他

r2d2:利用GPT-4辅助二进制分析

https://github.com/dnakov/r2d2

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2024.2.3-2.23)

每周蓝军技术推送(2024.1.27-2.2)

每周蓝军技术推送(2024.1.20-1.26)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493385&idx=1&sn=01b1c0c6697995854a87460b32482fcd&chksm=c1842718f6f3ae0e7336a1de11712be588154f08b817112c5a0f88e41787265b5bcbb2906d14&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh