每周蓝军技术推送（2024.12.28-2025.1.3）

每周蓝军技术推送（2024.12.28-2025.1.3）
2025-1-3 10:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

内网渗透

MSSQL数据库通过中继攻击的安全漏洞分析与利用

https://lsecqt.github.io/Red-Teaming-Army/active-directory/compromising-mssql-databases-by-relaying/

终端对抗

Awesome EDR Bypass：EDR绕过方式集合

https://github.com/tkmru/awesome-edr-bypass

通过WFP等多种方式禁用或无效化EDR

https://cloudbrothers.info/en/edr-silencers-exploring-methods-block-edr-communication-part-1/

https://academy.bluraven.io/blog/edr-silencer-and-beyond-exploring-methods-to-block-edr-communication-part-2

Krueger：武器化WDAC策略远程禁用EDR

https://beierle.win/2024-12-19-Weaponizing-WDAC-Killing-the-Dreams-of-EDR

https://github.com/logangoins/Krueger

EDR内部结构分析：macOS与Linux上的信息采集比较

https://www.youtube.com/watch?v=Ml5jkW7d-UM

blackpill：Rust开发的Linux内核隐蔽Rootkit，利用type-2 hypervisor和eBPF技术

https://github.com/DualHorizon/blackpill

现代反病毒应用程序工作原理揭秘

https://www.youtube.com/watch?v=4DolQTKGT9U

漏洞相关

7-Zip 0day漏洞披露，泄露POC被证伪

https://cybersecuritynews.com/7-zip-zero-day-exploit/

CVE-2024-49113：LdapNightmare漏洞POC

https://github.com/SafeBreach-Labs/CVE-2024-49113

CVE-2024-8534：Citrix NetScaler RDP Proxy拒绝服务漏洞分析与利用

https://hackyboiz.github.io/2025/01/01/clalxk/CVE-2024-8534/

云安全

AzurePwn：Azure域内信息收集与攻击工具

https://github.com/LuemmelSec/Pentest-Tools-Collection/blob/main/tools/Azure/AzurePwn.ps1

Gubble：Google Workspace组设置审计工具，识别安全风险

https://github.com/LowOrbitSecurity/gubble

人工智能和安全

LLM安全框架：使用 IBM Granite Guardian 保护 RAG 和 AI 应用程序

https://community.ibm.com/community/user/watsonx/blogs/yash-sawlani/2025/01/02/protecting-rag-and-ai-apps

RAG系统中暴露的服务器安全风险分析与防护建议

https://www.trendmicro.com/en_us/research/24/k/agentic-ai.html

Bad Likert Judge：通过评价能力危害LLM安全的多轮技巧研究

https://unit42.paloaltonetworks.com/multi-turn-technique-jailbreaks-llms/

针对大语言模型LCCT工具的越狱和训练数据提取攻击研究

https://arxiv.org/html/2408.11006v4

超越 DoS：无限制消费如何重塑LLM安全

https://www.promptfoo.dev/blog/unbounded-consumption/

攻击者利用LLMs快速生成大量恶意JS软件变体

https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/

社工钓鱼

DoubleClickjacking：新型双重点击劫持攻击技术分析

https://www.paulosyibelo.com/2024/12/doubleclickjacking-what.html

其他

签名应用控制策略的有效性与抗篡改能力分析

https://github.com/HotCakeX/Harden-Windows-Security/wiki/The-Strength-of-Signed-App-Control-Policies

解析运行程序的结构与概念：虚拟地址空间、线程、可执行映像

https://www.rfleury.com/p/demystifying-debuggers-part-2-the

攻击规则映射：将Atomic Red Team模拟与开源检测规则结合

https://github.com/krdmnbrk/AttackRuleMap

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2024.12.21-12.27）

每周蓝军技术推送（2024.12.14-12.20）

每周蓝军技术推送（2024.12.7-12.13）

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493953&idx=1&sn=70161150d1b98a9e809dec67ee1aa6af&chksm=c1842950f6f3a04693bb92555c31010400dec533e321b8a39ddd09240d7fca2123ce9ea9c9d7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh