「推安早报」2024-07-17
2024-7-17 08:26:21 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

1. 推送「新、热、赞」,降噪增效

2. 查漏补缺,你可能错过了一些小东西

0x01 通过未公开的Windows API进行远程会话枚举

0x02 常见HTTP 403错误绕过工具介绍第二部分

0x03 MacOS上未公开实现的主要刷新令牌攻击

0x04 保护工具:检测技术

0x05 Cobalt Strike 4.10发布:引入BeaconGate和Sleepmask-VS

0x06 统一代理规则:绕过WAF的强大工具

0x07 加强Kerberos安全:理解Kerberos Armoring的必要性

部分能力后期会开放,比如知识库/迪斯科等,星球身份是后期各服务的通行证
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)

参考资料

[1]《通过未公开的Windows API进行远程会话枚举》: https://0xv1n.github.io/posts/sessionenumeration/

[2]《常见HTTP 403错误绕过工具介绍第二部分》: https://ott3rly.com/common-403-bypasses-part-2/

[3]《MacOS上未公开实现的主要刷新令牌攻击》: https://troopers.de/troopers24/talks/3vlccy/

[4]《保护工具:检测技术》: https://github.com/mgeeky/ProtectMyTooling

[5]《Cobalt Strike 4.10发布:引入BeaconGate和Sleepmask-VS》: https://www.cobaltstrike.com/blog/cobalt-strike-410-through-the-beacongate

[6]《统一代理规则:绕过WAF的强大工具》: https://www.sprocketsecurity.com/resources/gigaproxy

[7]《加强Kerberos安全:理解Kerberos Armoring的必要性》: https://www.hub.trimarcsecurity.com/post/securing-the-chink-in-kerberos-armor-fast-understanding-the-need-for-kerberos-armoring


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MDcyMTMxOQ==&mid=2247487441&idx=1&sn=fb0f6a6a153e122770ac44383f8699a9&chksm=fb35a619cc422f0fb204131b90e1b7ab19009aa2f2407f905eff04a72782d7e9b3ea31a3d292&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh