Web安全
Kraken:多种语言的模块化Webshell,包含PHP、JSP、ASPX
https://github.com/kraken-ng/Kraken
内网渗透
使用Internet Explorer DCOM对象和StdRegProv的横向移动
https://medium.com/@VakninHai/lateral-movement-using-internet-explorer-dcom-object-and-stdregprov-4f11362650e5
终端对抗
利用Windows WMI服务隔离漏洞进行本地提权
https://blog.securelayer7.net/how-to-exploit-the-windows-wmi-service-isolation-vulnerability/
Pypykatz:使用Python实现的Mimikatz
https://github.com/skelsec/pypykatz
Slidecode:使用 Python实现的基于XOR的Shellcode编码器
https://github.com/Quantumite/slidecode
AtomLdr:具有规避功能的DLL加载器
https://github.com/NUL0x4C/AtomLdr
Evasion Escaper:对抗各类恶意软件所利用的反沙箱与反虚拟机的系列技术
https://github.com/vvelitkn/Evasion-Escaper
MemFiles:将Beacon文件写入重定向到内存虚拟文件夹的CS插件
https://github.com/Octoberfest7/MemFiles
Bootlicker:针对vmware hypervisor虚拟机遗留、可扩展的UEFI固件的rootkit。可在Windows内核的上下文中实现初始代码执行
https://github.com/realoriginal/bootlicker
用于破坏进程父子关系的PoC
https://github.com/gtworek/PSBits/blob/master/Misc/BreakChain.c
漏洞相关
将脏任意写文件漏洞转化为RCE的新攻击思路
https://blog.doyensec.com/2023/02/28/new-vector-for-dirty-arbitrary-file-write-2-rce.html
Arm Mail CSF UAF漏洞细节
https://bugs.chromium.org/p/project-zero/issues/detail?id=2373
CVE-2023-27320: sudo中的double free漏洞
https://www.sudo.ws/security/advisories/double_free/
云安全
Recon365:从连接到Office 365的电子邮件地址收集信息
https://github.com/sdushantha/recon365
基于脆弱云资源的横向移动实现K8S集群接管
https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-3-from-compromis
其他
Decider:可将攻击者行为映射到 MITRE ATT&CK框架Web应用程序
https://github.com/cisagov/decider
滥用OneNote内嵌文件的钓鱼技术及检测规则
https://blog.nviso.eu/2023/02/27/onenote-embedded-file-abuse/
CrowdStrike 2023全球威胁报告
https://go.crowdstrike.com/rs/281-OBQ-266/images/CrowdStrike2023GlobalThreatReport.pdf
开放世界中的异常检测:常态转移检测、解释和适应
https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_f830_paper.pdf
没有基础模型的零样本异常检测
https://arxiv.org/pdf/2302.07849.pdf
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.2.25-3.3)
