首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每周蓝军技术推送(2024.10.19-10.25)

科技   科技   2024-10-25 18:01   北京  


内网渗透


SCCMVNC:修改SCCM远程控制设置实现图形化操控

https://www.netero1010-securitylab.com/red-team/abuse-sccm-remote-control-as-native-vnc

https://github.com/netero1010/SCCMVNC


终端对抗


EmbedPayloadInPng:在PNG图片中嵌入载荷

https://github.com/Maldev-Academy/EmbedPayloadInPng

AuthStager:带有身份认证的多阶段载荷

https://github.com/HulkOperator/AuthStager

Secure_Stager:执行前载荷校验的多阶段载荷

https://github.com/Octoberfest7/Secure_Stager

COM对象激活的陷阱,解决ICorPublish接口调用异常

https://sabotagesec.com/i-hate-you-com-pitfalls-of-com-object-activation/

TypeLibWalker:劫持TypeLib的持久化工具

https://cicada-8.medium.com/hijack-the-typelib-new-com-persistence-technique-32ae1d284661

https://github.com/CICADA8-Research/TypeLibWalker

利用.NET反序列化漏洞实现Specula C2后门植入

https://trustedsec.com/blog/spec-tac-ula-deserialization-deploying-specula-with-net

Defcon32-操纵Shim和Office进行代码注入

https://www.youtube.com/watch?v=-Z34ya4rb8A

滥用process hacker2进行持久化

https://www.youtube.com/watch?v=gW8v270HjxI

https://github.com/cocomelonc/hack-process-hacker2

LOLESXi:Living Off The Land ESXi,ESXi平台二进制滥用

https://lolesxi-project.github.io/LOLESXi


漏洞相关


CVE-2024-43532:远程注册服务特权提升漏洞利用分析及POC

https://www.akamai.com/blog/security-research/winreg-relay-vulnerability

https://github.com/akamai/akamai-security-research/tree/main/PoCs/cve-2024-43532

CVE-2024-47575:FortiManager 0day漏洞利用分析预警

https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575

https://www.shadowserver.org/what-we-do/network-reporting/fortinet-fortimanager-cve-2024-47575-special-report/

https://www.ncsc.gov.uk/news/vulnerability-fortinet-fortimanager

CVE-2024-37383:利用Roundcube Webmail XSS漏洞泄露凭据

https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability

CVE-2023-22098:VirutalBox逃逸漏洞分析

https://zeroclick.sh/blog/cve-2023-22098/


云安全


Servicelens:枚举微软365域名下的子服务

https://github.com/nullenc0de/servicelens

Sharefouine:Sharepoint站点命令行分析工具

https://github.com/OtterHacker/ShareFouine

EntraID通用加固指南

https://www.infernux.no/EntraID-GeneralHardening/


人工智能和安全


Claude发布3.5版本,支持LLM操作计算机

https://www.anthropic.com/news/3-5-models-and-computer-use

vulnhuntr:基于LLM的python应用漏洞挖掘框架

https://github.com/protectai/vulnhuntr

AuthzAI:基于LLM自动化测试分析API端点是否存在权限模型违规

https://github.com/ngalongc/AuthzAI

Nova:具有分层注意力和对比学习的汇编代码生成语言模型

https://arxiv.org/abs/2311.13721

Cohere发布《企业AI应用安全指南》

https://drive.google.com/file/d/15dta-3MFtFsTeX6iyO3GJIgXqA0aiXer/

https://cohere.com/blog/enterprise-ai-security-deploying-llm-applications-safely

LLM安全信息订阅聚合页面

https://start.me/p/9oJvxx/applying-llms-genai-to-cyber-security

LLM黑客手册

https://doublespeak.chat/#/handbook


其他


为Stratus云攻击模拟工具添加攻击原子

https://kknowl.es/posts/stratus-contributor/

EDR遥测信息源汇总

https://www.edr-telemetry.com/

emulator:用户态Windows进程执行模拟器

https://github.com/momo5502/emulator

https://docs.google.com/presentation/d/1pha4tFfDMpVzJ_ehJJ21SA_HAWkufQBVYQvh1IFhVls


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2024.10.12-10.18)

每周蓝军技术推送(2024.9.28-10.11)

每周蓝军技术推送(2024.9.21-9.27)

 http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493837&idx=1&sn=0f0a80a98cdfad9a7b337e9a7028c3f0
M01N Team
研战一体,以攻促防,共筑网络安全未来!
 最新文章
每周蓝军技术推送(2024.11.2-11.8)
AISS 大模型安全社区|国内首个LLM安全知识库正式发布!
每周蓝军技术推送(2024.10.26-11.1)
绿盟英雄帖|M01N战队研究员直聘,英雄请留步!
每周蓝军技术推送(2024.10.19-10.25)
每周蓝军技术推送(2024.10.12-10.18)
直播预告 | 国际猎人勒索组织!前沿情报独家揭秘
每周蓝军技术推送(2024.9.28-10.11)
每周蓝军技术推送(2024.9.21-9.27)
每周蓝军技术推送(2024.9.14-9.20)
每周蓝军技术推送(2024.9.7-9.13)
每周蓝军技术推送(2024.8.31-9.6)
每周蓝军技术推送(2024.8.24-8.30)
每周蓝军技术推送(2024.8.17-8.23)
每周蓝军技术推送(2024.8.10-8.16)
每周蓝军技术推送(2024.8.3-8.9)
每周蓝军技术推送(2024.7.27-8.2)
每周蓝军技术推送(2024.7.20-7.26)
每周蓝军技术推送(2024.7.13-7.19)
每周蓝军技术推送(2024.7.6-7.12)
蓝军后渗透攻防利器,常态化攻防必备!
每周蓝军技术推送(2024.6.29-7.5)
每周蓝军技术推送(2024.6.22-6.28)
直播预告 | C2攻守道!防守队:防不住,根本防不住
每周蓝军技术推送(2024.6.15-6.21)
浅谈.Net Profiling在红队中的使用
每周蓝军技术推送(2024.6.8-6.14)
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
每周蓝军技术推送(2024.6.1-6.7)
洞见RSAC 2024|AI安全分析与挑战
每周蓝军技术推送(2024.5.25-5.31)
每周蓝军技术推送(2024.5.18-5.24)
每周蓝军技术推送(2024.5.11-5.17)
每周蓝军技术推送(2024.4.27-5.10)
每周蓝军技术推送(2024.4.20-4.26)
ShadowRay网空威胁分析与预警
每周蓝军技术推送(2024.4.13-4.19)
美国家安全局发布云安全缓解策略十大要点(下)
每周蓝军技术推送(2024.3.30-4.12)
美国家安全局发布云安全缓解策略十大要点(上)
每周蓝军技术推送(2024.3.23-3.29)
每周蓝军技术推送(2024.3.16-3.22)
每周蓝军技术推送(2024.3.9-3.15)
每周蓝军技术推送(2024.3.2-3.8)
AI供应链安全:Hugging Face 恶意ML模型事件分析
每周蓝军技术推送(2024.2.24-3.1)
每周蓝军技术推送(2024.2.2-2.23)
大模型输出内容安全:分类和保障
每周蓝军技术推送(2024.1.27-2.2)
每周蓝军技术推送(2024.1.20-1.26)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉