首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每周蓝军技术推送(2024.3.16-3.22)

科技   科技   2024-03-22 18:00   北京  


Web安全


WebSockets CSWSH劫持技术分析,通过握手绕过同源策略

https://www.blackhillsinfosec.com/cant-stop-wont-stop-hijacking-websockets

泄露ObjRefs利用HTTP .NET Remoting 实现代码发布

https://github.com/codewhitesec/HttpRemotingObjRefLeak

https://code-white.com/blog/leaking-objrefs-to-exploit-http-dotnet-remoting/

Ruby语言环境下的反序列化漏洞利用链构造

https://blog.includesecurity.com/2024/03/discovering-deserialization-gadget-chains-in-rubyland/

Gungnir:持续监测新颁发的SSL/TLS证书的证书透明度

https://github.com/g0ldencybersec/gungnir


 内网渗透


Exchange 不安全权限配置在 AD 中的攻击面

https://posts.specterops.io/pwned-by-the-mail-carrier-0750edfad43b

滥用AD域AdminSDHolder实现持久化

https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/how-to-abuse-and-backdoor-adminsdholder-to-obtain-domain-admin-persistence

DNS-Tunnel-Keylogger:使用DNS隧道回传信息的键盘记录器

https://github.com/Geeoon/DNS-Tunnel-Keylogger

Tor 的新 WebTunnel 桥模仿 HTTPS 流量来逃避审查

https://www.bleepingcomputer.com/news/security/tors-new-webtunnel-bridges-mimic-https-traffic-to-evade-censorship


终端对抗


武器化Windows线程池实现DLL代理加载

https://fin3ss3g0d.net/index.php/2024/03/18/weaponizing-windows-thread-pool-apis-proxying-dll-loads/

ADPT:DLL劫持代理工具

https://github.com/Kudaes/ADPT

RustRedOps:基于Rust语言的进攻性武器开发代码库

https://github.com/joaoviictorti/RustRedOps

grimreaper:结合常规与特殊APC调用的内存混淆技术

https://github.com/realoriginal/grimreaper

NoArgs:借助API Hook动态操纵和隐藏进程参数

https://github.com/oh-az/NoArgs

SymProcAddress:零 EAT 接触方式检索函数地址

https://github.com/MzHmO/SymProcAddress

GamingServiceEoP:利用Xbox游戏服务组件中的任意文件夹移动漏洞提权POC

https://github.com/Wh04m1001/GamingServiceEoP

Windows与Linux操作系统进程加载器架构分析对比

https://github.com/ElliotKillick/windows-vs-linux-loader-architecture

revng-c:rev.ng开源的二进制分析框架与反编译器

https://github.com/revng/revng-c


漏洞相关


CVE-2024-20696:Windows Libarchive RCE漏洞补丁分析

https://clearbluejar.github.io/posts/patch-tuesday-diffing-cve-2024-20696-windows-libarchive-rce/

CVE-2023-36424:Windows 内核池 (clfs.sys) 损坏权限升级漏洞利用POC

https://github.com/Nassim-Asrir/CVE-2023-36424

串联nday漏洞攻陷系统第一篇:CVE-2023-3079 Chrome 渲染器RCE漏洞

https://blog.theori.io/chaining-n-days-to-compromise-all-part-1-chrome-renderer-rce-1afccf56721b

浏览器漏洞分析利用集合

https://twitter.com/binitamshah/status/1770875914240328084

Fortinet FortiWLM近期漏洞修补与未授权RCE漏洞利用分析

https://www.horizon3.ai/attack-research/attack-blogs/fortiwlm-the-almost-story-for-the-forti-forty/

GhostRace:利用与缓解预测执行过程的条件竞争

https://download.vusec.net/papers/ghostrace_sec24.pdf


云安全


ActionsCacheBlasting:GitHub Actions缓存投毒POC代码

https://github.com/AdnaneKhan/ActionsCacheBlasting

NamespaceHound:保护多租户 K8s 集群

https://www.wiz.io/blog/introducing-namespacehound-for-cross-tenant-violation-assessments

https://github.com/wiz-sec-public/namespacehound/

通过Azure部署脚本滥用用户分配的托管标识实现权限提升

https://www.netspi.com/blog/technical/cloud-penetration-testing/azure-user-assigned-managed-identities-via-deployment-scripts/

Miaow:使用 ARM 模板部署在Azure中权限提升的POC

https://github.com/SecureHats/miaow/

FindMeAccess:查找不同资源、客户端ID与用户代理间的Azure/M365 MFA认证要求差别

https://github.com/absolomb/FindMeAccess

AzureEnum:新的Azure环境安全配置审计工具

https://blog.syss.com/posts/introducing-azurenum/

https://github.com/SySS-Research/azurenum

通过恶意AWS活动来发现网络钓鱼活动

https://securitylabs.datadoghq.com/articles/tales-from-the-cloud-trenches-aws-activity-to-phishing/#pivoting-on-ip-addresses-discovering-a-phishing-campaign


社工钓鱼


SVG文件在新兴钓鱼活动中的滥用

https://cofense.com/blog/svg-files-abused-in-emerging-campaigns/


人工智能和安全


通过分析绕过已有CVE漏洞,攻击Anything LLM应用

https://basu-banakar.medium.com/hacking-anything-llm-via-reversing-cves-duplicates-4fbfde67463f

提示词注入攻击下大语言模型翻译的扩展行为

https://aclanthology.org/2024.scalellm-1.2/

ChatGPT 生态系统中的安全漏洞允许访问第三方网站上的帐户和敏感数据

https://salt.security/blog/security-flaws-within-chatgpt-extensions-allowed-access-to-accounts-on-third-party-websites-and-sensitive-data


其他


Sentinel2ATTACKv2:由微软Sentinel SIEM告警抽取ATT&ACK映射

https://github.com/chihebchebbi/Sentinel2ATTACKv2

波耐蒙研究所发布《2024年网络安全行业人工智能现状分析报告》

https://mixmode.ai/state-of-ai-in-cybersecurity-2024/

SO-CON 2024会议Slide材料

https://github.com/SpecterOps/presentations/tree/master/SO-CON%202024


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2024.3.9-3.15)

每周蓝军技术推送(2024.3.2-3.8)

每周蓝军技术推送(2024.2.24-3.1)

 http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493443&idx=1&sn=6ecac8f3f0cc0cd84714a5125049d7fa
M01N Team
研战一体,以攻促防,共筑网络安全未来!
 最新文章
每周蓝军技术推送(2024.11.2-11.8)
AISS 大模型安全社区|国内首个LLM安全知识库正式发布!
每周蓝军技术推送(2024.10.26-11.1)
绿盟英雄帖|M01N战队研究员直聘,英雄请留步!
每周蓝军技术推送(2024.10.19-10.25)
每周蓝军技术推送(2024.10.12-10.18)
直播预告 | 国际猎人勒索组织!前沿情报独家揭秘
每周蓝军技术推送(2024.9.28-10.11)
每周蓝军技术推送(2024.9.21-9.27)
每周蓝军技术推送(2024.9.14-9.20)
每周蓝军技术推送(2024.9.7-9.13)
每周蓝军技术推送(2024.8.31-9.6)
每周蓝军技术推送(2024.8.24-8.30)
每周蓝军技术推送(2024.8.17-8.23)
每周蓝军技术推送(2024.8.10-8.16)
每周蓝军技术推送(2024.8.3-8.9)
每周蓝军技术推送(2024.7.27-8.2)
每周蓝军技术推送(2024.7.20-7.26)
每周蓝军技术推送(2024.7.13-7.19)
每周蓝军技术推送(2024.7.6-7.12)
蓝军后渗透攻防利器,常态化攻防必备!
每周蓝军技术推送(2024.6.29-7.5)
每周蓝军技术推送(2024.6.22-6.28)
直播预告 | C2攻守道!防守队:防不住,根本防不住
每周蓝军技术推送(2024.6.15-6.21)
浅谈.Net Profiling在红队中的使用
每周蓝军技术推送(2024.6.8-6.14)
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
每周蓝军技术推送(2024.6.1-6.7)
洞见RSAC 2024|AI安全分析与挑战
每周蓝军技术推送(2024.5.25-5.31)
每周蓝军技术推送(2024.5.18-5.24)
每周蓝军技术推送(2024.5.11-5.17)
每周蓝军技术推送(2024.4.27-5.10)
每周蓝军技术推送(2024.4.20-4.26)
ShadowRay网空威胁分析与预警
每周蓝军技术推送(2024.4.13-4.19)
美国家安全局发布云安全缓解策略十大要点(下)
每周蓝军技术推送(2024.3.30-4.12)
美国家安全局发布云安全缓解策略十大要点(上)
每周蓝军技术推送(2024.3.23-3.29)
每周蓝军技术推送(2024.3.16-3.22)
每周蓝军技术推送(2024.3.9-3.15)
每周蓝军技术推送(2024.3.2-3.8)
AI供应链安全:Hugging Face 恶意ML模型事件分析
每周蓝军技术推送(2024.2.24-3.1)
每周蓝军技术推送(2024.2.2-2.23)
大模型输出内容安全:分类和保障
每周蓝军技术推送(2024.1.27-2.2)
每周蓝军技术推送(2024.1.20-1.26)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉