首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每周蓝军技术推送(2024.3.9-3.15)

科技   科技   2024-03-15 18:02   北京  


内网渗透


Spicy Shadow攻击

https://x.com/alh4zr3d/status/1767211616670499154

Ligolo-mp:并发隧道代理工具

https://github.com/ttpreport/ligolo-mp

shellfeck:受BrainF*ck启发的shell混淆工具

https://github.com/CyberSecurityN00b/shellfeck

围绕Microsoft SCCM错误配置的攻防矩阵和知识库

https://github.com/subat0mik/Misconfiguration-Manager/


终端对抗


s4killer:借助BYOVD的进程终止器

https://github.com/enkomio/s4killer

Banshee:Windows X64内核Rootkit

https://github.com/eversinc33/Banshee

Windows线程池利用深入剖析

https://urien.gitbook.io/diago-lima/a-deep-dive-into-exploiting-windows-thread-pools

Parasite-Invoke:.NET寄生签名程序集隐藏P/Invoke执行

https://github.com/MzHmO/Parasite-Invoke

.NET可执行文件结构深入分析

https://intezer.com/blog/incident-response/intro-to-malware-net-executable-file/

rtypes:Windows类型逆向辅助插件,包含undocument类型头文件定义

https://github.com/tinysec/rtypes

滥用ETW实现进攻性通信

https://www.preludesecurity.com/blog/event-tracing-for-windows-etw-your-friendly-neighborhood-ipc-mechanism

滥用qemu实现内网隧道的新型穿透技术

https://securelist.com/network-tunneling-with-qemu/111803/

YARP 作为 C2 重定向器

https://rastamouse.me/yarp-as-a-c2-redirector/

MacOS恶意软件开发

https://0xf00sec.github.io/2024/03/09/MacOs-X.html

将Nemesis红队数据处理平台接入LLM RAG实现问答

https://posts.specterops.io/summoning-ragnarok-with-your-nemesis-7c4f0577c93b


漏洞相关


CVE-2024-21378:微软Outlook远程代码执行漏洞

https://www.netspi.com/blog/technical/red-team-oprations/microsoft-outlook-remote-code-execution-cve-2024-21378/


云安全


Git-Rotate:利用 GitHub Actions 绕过 Microsoft Entra 智能锁定

https://research.aurainfosec.io/pentest/git-rotate/

利用Azure的默认访客访问设置来枚举租户中的用户、群组和应用程序信息

https://trustedsec.com/blog/unwelcome-guest-abusing-azure-guest-access-to-dump-users-groups-and-more


社工钓鱼


将服务器端 XSS 注入到动态生成的 PDF 中

https://medium.com/r3d-buck3t/xss-to-exfiltrate-data-from-pdfs-f5bbb35eaba7

WebAssembly Smuggling 利用浏览器隔离机制缺陷在受害者终端执行恶意代码

https://blog.delivr.to/webassembly-smuggling-it-wasmt-me-648a62547ff4


人工智能和安全


Microsoft Copilot for Security宣布4月1日全球GA,新特性揭秘

https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/

一种低成本的模型窃取攻击方法,能够从黑盒生产语言模型中提取关键信息

https://arxiv.org/abs/2403.06634

NextChat聊天机器人存在SSRF漏洞

https://www.horizon3.ai/attack-research/attack-blogs/nextchat-an-ai-chatbot-that-lets-you-talk-to-anyone-you-want-to/

是什么促使人们信任“人工智能”系统

https://arxiv.org/abs/2403.05957

利用幻觉绕过 RLHF 过滤器

https://arxiv.org/abs/2403.04769

Shadowcast:针对视觉语言模型的隐形数据中毒攻击

https://arxiv.org/abs/2402.06659

https://vlm-poison.github.io/

CodeChameleon:用于越狱大型语言模型的个性化加密框架

https://arxiv.org/abs/2402.16717

COLD-Attack:一个用于LLMs可控越狱的统一框架

https://arxiv.org/abs/2402.08679

https://xi1ngang.github.io/cold-attack/


其他


RedCanary年度威胁检测报告正式发布,基于云的攻击的显著增加

https://resource.redcanary.com/rs/003-YRU-314/images/2024ThreatDetectionReport_RedCanary.pdf

MBSD发布2024年3月勒索软件攻击统计报告

https://www.mbsd.jp/research/20240313/cig-monthly/

加密器即服务(CaaS)威胁格局分析

https://blog.sekoia.io/the-architects-of-evasion-a-crypters-threat-landscape/

APT28 OCEANMAP后门分析

https://securityscorecard.com/wp-content/uploads/2024/03/Whitepaper-A-technical-analysis-of-the-APT28s-backdoor-called-OCEANMAP.pdf

DarkGPT:基于 GPT-4-200K 的 OSINT 助手,旨在对泄露的数据库执行查询

https://github.com/luijait/DarkGPT


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2024.3.2-3.8)

每周蓝军技术推送(2024.2.24-3.1)

每周蓝军技术推送(2024.2.2-2.23)

 http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493438&idx=1&sn=8b43688515a57b6f3508711087e91f5d
M01N Team
研战一体,以攻促防,共筑网络安全未来!
 最新文章
每周蓝军技术推送(2024.11.2-11.8)
AISS 大模型安全社区|国内首个LLM安全知识库正式发布!
每周蓝军技术推送(2024.10.26-11.1)
绿盟英雄帖|M01N战队研究员直聘,英雄请留步!
每周蓝军技术推送(2024.10.19-10.25)
每周蓝军技术推送(2024.10.12-10.18)
直播预告 | 国际猎人勒索组织!前沿情报独家揭秘
每周蓝军技术推送(2024.9.28-10.11)
每周蓝军技术推送(2024.9.21-9.27)
每周蓝军技术推送(2024.9.14-9.20)
每周蓝军技术推送(2024.9.7-9.13)
每周蓝军技术推送(2024.8.31-9.6)
每周蓝军技术推送(2024.8.24-8.30)
每周蓝军技术推送(2024.8.17-8.23)
每周蓝军技术推送(2024.8.10-8.16)
每周蓝军技术推送(2024.8.3-8.9)
每周蓝军技术推送(2024.7.27-8.2)
每周蓝军技术推送(2024.7.20-7.26)
每周蓝军技术推送(2024.7.13-7.19)
每周蓝军技术推送(2024.7.6-7.12)
蓝军后渗透攻防利器,常态化攻防必备!
每周蓝军技术推送(2024.6.29-7.5)
每周蓝军技术推送(2024.6.22-6.28)
直播预告 | C2攻守道!防守队:防不住,根本防不住
每周蓝军技术推送(2024.6.15-6.21)
浅谈.Net Profiling在红队中的使用
每周蓝军技术推送(2024.6.8-6.14)
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
每周蓝军技术推送(2024.6.1-6.7)
洞见RSAC 2024|AI安全分析与挑战
每周蓝军技术推送(2024.5.25-5.31)
每周蓝军技术推送(2024.5.18-5.24)
每周蓝军技术推送(2024.5.11-5.17)
每周蓝军技术推送(2024.4.27-5.10)
每周蓝军技术推送(2024.4.20-4.26)
ShadowRay网空威胁分析与预警
每周蓝军技术推送(2024.4.13-4.19)
美国家安全局发布云安全缓解策略十大要点(下)
每周蓝军技术推送(2024.3.30-4.12)
美国家安全局发布云安全缓解策略十大要点(上)
每周蓝军技术推送(2024.3.23-3.29)
每周蓝军技术推送(2024.3.16-3.22)
每周蓝军技术推送(2024.3.9-3.15)
每周蓝军技术推送(2024.3.2-3.8)
AI供应链安全:Hugging Face 恶意ML模型事件分析
每周蓝军技术推送(2024.2.24-3.1)
每周蓝军技术推送(2024.2.2-2.23)
大模型输出内容安全:分类和保障
每周蓝军技术推送(2024.1.27-2.2)
每周蓝军技术推送(2024.1.20-1.26)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉