每周蓝军技术推送(2024.1.27-2.2)

科技   科技   2024-02-02 18:00   北京  


Web安全


SmuggleFuzz:HTTP/2 降级攻击扫描器

https://moopinger.github.io/blog/smugglefuzz/fuzzing/smuggling/2024/01/31/SmuggleFuzz.html

https://github.com/moopinger/smugglefuzz


内网渗透


SOAPHound:利用ADWS协议枚举AD域环境

https://github.com/FalconForceTeam/SOAPHound


终端对抗


CsWhispers:D/Invoke和间接系统调用代码生成

https://github.com/rasta-mouse/CsWhispers/

一个支持C/C++/Zig等语言的BOF启动器

https://github.com/The-Z-Labs/bof-launcher

EDR利用异常向量处理程序跟踪程序执行流程

https://redops.at/en/blog/leveraging-fake-dlls-guard-pages-and-veh-for-enhanced-detection

Stardust:无需重新分配内存的反射加载器

https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/


漏洞相关


CVE-2024-0517:Chrome v8中的越界写入

https://cwresearchlab.co.kr/entry/CVE-2024-0517-Out-of-Bounds-Write-in-V8

CVE-2023-35636:Microsoft Outlook中的NTLM hash泄露

https://github.com/duy-31/CVE-2023-35636

CVE-2024-20931:JNDI注入的一种新攻击面

https://glassyamadeus.github.io/2024/01/31/CVE_2024_20931/

CVE-2024-22365:Linux PAM本地拒绝服务漏洞

https://seclists.org/oss-sec/2024/q1/31

Docker安全预警:runc、BuildKit和Moby中的多个漏洞

https://www.docker.com/blog/docker-security-advisory-multiple-vulnerabilities-in-runc-buildkit-and-moby/


云安全


使用Amazon Macie 和 AWS Lake Formation进行数据屏蔽和访问控制

https://aws.amazon.com/cn/blogs/security/data-masking-and-granular-access-control-using-amazon-macie-and-aws-lake-formation/

LEAKEY:云服务泄露API令牌与密钥发现工具

https://github.com/rohsec/LEAKEY


社工钓鱼


frameless-bitb:无需iframe实现的BITB方法

https://github.com/waelmas/frameless-bitb

电子邮件网络钓鱼攻击中的欺骗性URL重定向

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/trusted-domain-hidden-danger-deceptive-url-redirections-in-email-phishing-attacks/


其他


GuidePoint 2023勒索软件年度报告

https://github.com/blackorbird/APT_REPORT/blob/master/summary/2024/GRIT_Ransomware_Annual_Report_2023.pdf

赛门铁克2024勒索软件威胁全景图

https://github.com/blackorbird/APT_REPORT/blob/master/summary/2024/Symantec_Ransomware_Threat_Landscape_2024.pdf

IntelRAGU:基于检索增强生成(RAG)的威胁情报搜索工具

https://github.com/Cyb3rWard0g/IntelRAGU

LLM01:大型语言模型中的提示注入漏洞

https://linear.red/blog/2024/01/29/llm01---prompt-injections-vulnerabilities-in-large-language-models/

LLM02:不安全的输出处理

https://linear.red/blog/2024/02/01/llm02---insecure-output-handling/

基于LLM的Fuzz评估框架

https://github.com/google/oss-fuzz-gen


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2024.1.20-2024.1.26)

每周蓝军技术推送(2024.1.13-2024.1.19)

每周蓝军技术推送(2024.1.6-2024.1.12)

M01N Team
研战一体,以攻促防,共筑网络安全未来!
 最新文章