首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

每周蓝军技术推送(2024.9.7-9.13)

科技   2024-09-13 18:01   北京  


Web安全


借助mTLS身份认证机制,绕过多重身份验证 (MFA)

https://edermi.github.io/post/2024/mfa_bypass_mtls/


内网渗透


BloodHound 中的 ADCS 攻击路径-第3部分

https://posts.specterops.io/adcs-attack-paths-in-bloodhound-part-3-33efb00856ac

从Linux操作系统攻击AD域

https://gatari.dev/posts/the-art-of-exploiting-ad-from-linux/

Impacket的ZSH Shell集成

https://github.com/dadevel/impacket-zsh-integration

Personal-Vault-BEK:破解OneDrive的个人保险库,读取加密文件

https://malwaremaloney.blogspot.com/2024/09/cracking-onedrives-personal-vault.html

https://github.com/Beercow/Personal-Vault-BEK


终端对抗


EchoStrike:Golang实现的持久化反向shell

https://github.com/stivenhacker/EchoStrike

GhostStrike:基于异或加密与进程镂空的载荷加载器

https://github.com/stivenhacker/GhostStrike

goffloader:Golang实现的BOF加载器

https://github.com/praetorian-inc/goffloader

NtDumpBOF:Native Dump凭据转储工具的BOF版本

https://github.com/deh00ni/NtDumpBOF

remote_wrapper:可扩展的Mythic包装器,允许远程封装载荷

https://github.com/Flangvik/remote_wrapper

从“Potatoes”说起,Windows权限提升的10年发展

https://www.youtube.com/watch?v=rPZx1zbKJnI

为何内核级ETW是最好的,揭秘未公开日志结构

https://www.elastic.co/security-labs/kernel-etw-best-etw


漏洞相关


CVE-2024-38014:Windows MSI安装器SYTEM权限提升漏洞

https://sec-consult.com/blog/detail/msi-installer-repair-to-system-a-detailed-journey/

msiscan:扫描MSI安装包中的本地权限提升漏洞

https://github.com/sec-consult/msiscan

MSI文件的漏洞挖掘与滥用分析

https://cicada-8.medium.com/evil-msi-a-long-story-about-vulnerabilities-in-msi-files-1a2a1acaf01c

CVE-2024-26230:Windows telephony 服务UAF本地提权漏洞EXP

https://github.com/Wa1nut4/CVE-2024-26230

CVE-2024-30051:Windows DWM核心库权限提升漏洞分析

https://www.coresecurity.com/core-labs/articles/windows-dwm-core-library-elevation-privilege-vulnerability-cve-2024-30051

低完整性权限下利用CVE-2021-31956 Windows 内核堆溢出漏洞

https://3sjay.github.io/2024/09/08/Windows-Kernel-Pool-Exploitation-CVE-2021-31956-Part1.html

CVE-2024-41498:IOMap64.sys 物理内存读写漏洞

https://blog.reveng.ai/physmem-e-when-kernel-drivers-peek-into-memory/

CVE-2024–27394:分析TCP-AO UAF漏洞,深入研究RCU条件竞争

https://blog.theori.io/deep-dive-into-rcu-race-condition-analysis-of-tcp-ao-uaf-cve-2024-27394-f40508b84c42

CVE-2024-40711:Veeam Backup & Replication 认证/未认证 RCE漏洞分析

https://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/

CVE-2023-27532:Veeam Backup & Replication 身份认证绕过漏洞细节批漏

https://blog.scrt.ch/2024/09/10/getting-code-execution-on-veeam-through-cve-2023-27532

CVE-2024-5274:Chrome V8 JavaScript解析器越界读写漏洞分析

https://www.darknavy.org/blog/cve_2024_5274_a_minor_flaw_in_v8_parser_leading_to_catastrophes/

COMThanasia:COM漏洞挖掘分析辅助套件

https://github.com/CICADA8-Research/COMThanasia

使用Angr挖掘现实目标的漏洞

https://plowsec.github.io/angr-introspection-2024.html


云安全


Microsoft Intune如何被滥用于混合身份环境中的横向移动

https://securityintelligence.com/x-force/detecting-intune-lateral-movement/

利用错误配置的 GitLab OIDC AWS IAM 角色

https://hackingthe.cloud/aws/exploitation/Misconfigured_Resource-Based_Policies/exploiting_misconfigured_gitlab_oidc_aws_iam_roles/


人工智能和安全


OpenAI发布o1系统新模型,基于思维链的强化学习使模型具备自我矫正能力

https://openai.com/index/introducing-openai-o1-preview/

https://openai.com/index/learning-to-reason-with-llms/

https://cdn.openai.com/openai-preparedness-framework-beta.pdf

提高大型语言模型安全性的分步指南

https://cloudsecurityalliance.org/blog/2024/09/10/a-step-by-step-guide-to-improving-large-language-model-security

针对LLM进行红队测试的综合指南

https://www.aporia.com/learn/red-teaming-large-language-models/

基于LLM的边缘智能:架构、应用、安全的综合调查

https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10669603

探索LLM用于恶意软件检测

https://arxiv.org/pdf/2409.07587


其他


Chrome浏览器常见攻击方式与检测日志源

https://trustedsec.com/blog/when-on-workstation-do-as-the-local-browsers-do

edr-artifacts:收集EDR产品网络与主机工件信息,帮助搜寻潜在滥用

https://github.com/cbecks2/edr-artifacts


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2024.8.31-9.6)

每周蓝军技术推送(2024.8.24-8.30)

每周蓝军技术推送(2024.8.17-8.23)

 http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493798&idx=1&sn=d89c53d8189c765c2a289c6af98f5b51
M01N Team
研战一体,以攻促防,共筑网络安全未来!
 最新文章
每周蓝军技术推送(2024.11.2-11.8)
AISS 大模型安全社区|国内首个LLM安全知识库正式发布!
每周蓝军技术推送(2024.10.26-11.1)
绿盟英雄帖|M01N战队研究员直聘,英雄请留步!
每周蓝军技术推送(2024.10.19-10.25)
每周蓝军技术推送(2024.10.12-10.18)
直播预告 | 国际猎人勒索组织!前沿情报独家揭秘
每周蓝军技术推送(2024.9.28-10.11)
每周蓝军技术推送(2024.9.21-9.27)
每周蓝军技术推送(2024.9.14-9.20)
每周蓝军技术推送(2024.9.7-9.13)
每周蓝军技术推送(2024.8.31-9.6)
每周蓝军技术推送(2024.8.24-8.30)
每周蓝军技术推送(2024.8.17-8.23)
每周蓝军技术推送(2024.8.10-8.16)
每周蓝军技术推送(2024.8.3-8.9)
每周蓝军技术推送(2024.7.27-8.2)
每周蓝军技术推送(2024.7.20-7.26)
每周蓝军技术推送(2024.7.13-7.19)
每周蓝军技术推送(2024.7.6-7.12)
蓝军后渗透攻防利器,常态化攻防必备!
每周蓝军技术推送(2024.6.29-7.5)
每周蓝军技术推送(2024.6.22-6.28)
直播预告 | C2攻守道!防守队:防不住,根本防不住
每周蓝军技术推送(2024.6.15-6.21)
浅谈.Net Profiling在红队中的使用
每周蓝军技术推送(2024.6.8-6.14)
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
每周蓝军技术推送(2024.6.1-6.7)
洞见RSAC 2024|AI安全分析与挑战
每周蓝军技术推送(2024.5.25-5.31)
每周蓝军技术推送(2024.5.18-5.24)
每周蓝军技术推送(2024.5.11-5.17)
每周蓝军技术推送(2024.4.27-5.10)
每周蓝军技术推送(2024.4.20-4.26)
ShadowRay网空威胁分析与预警
每周蓝军技术推送(2024.4.13-4.19)
美国家安全局发布云安全缓解策略十大要点(下)
每周蓝军技术推送(2024.3.30-4.12)
美国家安全局发布云安全缓解策略十大要点(上)
每周蓝军技术推送(2024.3.23-3.29)
每周蓝军技术推送(2024.3.16-3.22)
每周蓝军技术推送(2024.3.9-3.15)
每周蓝军技术推送(2024.3.2-3.8)
AI供应链安全:Hugging Face 恶意ML模型事件分析
每周蓝军技术推送(2024.2.24-3.1)
每周蓝军技术推送(2024.2.2-2.23)
大模型输出内容安全:分类和保障
每周蓝军技术推送(2024.1.27-2.2)
每周蓝军技术推送(2024.1.20-1.26)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉