每周蓝军技术推送(2024.2.24-3.1)

科技   科技   2024-03-01 18:03   北京  


Web安全


brutespray:自动爆破扫描到的服务

https://securityonline.info/brutespray-automatically-attempts-default-creds-on-found-services/

https://github.com/x90skysn3k/brutespray

GraphQL与RESTful:WebAPI时代的攻击面

https://xz.aliyun.com/t/13706

nmap扫描特征分析

https://xz.aliyun.com/t/13779


内网渗透


从有线网络配置文件中提取PEAP凭证

https://itm4n.github.io/peap-credentials-wired-connections

SCCMHunter:AD域中SCM相关资产识别、分析与攻击

https://github.com/garrettfoster13/sccmhunter/tree/v1.0.0

新的Silver SAML攻击可规避身份系统中的Golden SAML防御

https://thehackernews.com/2024/02/new-silver-saml-attack-evades-golden.html


终端对抗


LOTP:开发环境中可利用于命令执行的组件

https://boostsecurityio.github.io/lotp/

CrimsonEDR:开源EDR,支持多种内存对抗方式的检测

https://github.com/Helixo32/CrimsonEDR

使用未公开数据结构在Windows内核中实现键盘记录

https://eversinc33.com/posts/kernel-mode-keylogging/

Zig语言免杀探索与CS免杀插件

https://xz.aliyun.com/t/13902

https://github.com/yutianqaq/CSx4Ldr

muddy:Rust二进制静态字符串混淆库

https://github.com/orph3usLyre/muddy-waters


漏洞相关


ConnectWise ScreenConnect漏洞利用链

https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-poc

CVE-2024-21338:Lazarus组织利用该漏洞Kill AV

https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/

CVE-2024-0517:Chrome v8中的越界写漏洞分析

https://dev.to/tutorialboy/analyzing-the-google-chrome-v8-cve-2024-0517-out-of-bounds-code-execution-vulnerability-28i3

CVE-2024-25376:TUSBAudio中的本地权限提升漏洞

https://github.com/ewilded/CVE-2024-25376-POC


云安全


云攻防中常见未授权下的回显SSRF

https://xz.aliyun.com/t/13757

利用PSRemoting实现从云端向本地的横向移动

https://whiteknightlabs.com/2024/02/21/pivoting-from-microsoft-cloud-to-on-premise-machines/

使用 Amazon VPC Lattice 进行现代Web应用程序身份验证和授权

https://aws.amazon.com/cn/blogs/security/modern-web-application-authentication-and-authorization-with-amazon-vpc-lattice/


社工钓鱼


利用在线表单生成器Formcrafts制作网络钓鱼页面

https://bank-security.medium.com/cyber-criminals-exploit-formcrafts-to-craft-phishing-pages-3596714f8433

运营视角下钓鱼邮件的处理和预防

https://xz.aliyun.com/t/13629


其他


r2d2:利用GPT-4辅助二进制分析

https://github.com/dnakov/r2d2


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2024.2.3-2.23)

每周蓝军技术推送(2024.1.27-2.2)

每周蓝军技术推送(2024.1.20-1.26)

M01N Team
研战一体,以攻促防,共筑网络安全未来!
 最新文章