CTF导航 CTF导航

每周蓝军技术推送(2023.3.11-3.17)

渗透技巧 2年前 (2023) admin
405 0 0
每周蓝军技术推送(2023.3.11-3.17)


内网渗透


跨外部非传递信任对森林中的其他域进行身份验证

https://exploit.ph/external-trusts-are-evil.html


终端对抗


使用内存分析检测具备EDR无效化能力的恶意软件

https://www.volexity.com/blog/2023/03/07/using-memory-analysis-to-detect-edr-nullifying-malware/

ChatGPT驱动的具备EDR绕过能力的恶意软件

https://www.hyas.com/hubfs/Downloadable%20Content/HYAS-AI-Augmented-Cyber-Attack-WP-1.1.pdf

https://systemweakness.com/chatgpt-powered-malware-bypasses-edr-c9a66af5cec1

OfflineAddAdmin2:在Windows 11上通过非典型API创建离线管理员

https://www.reddit.com/r/blueteamsec/comments/11oems2/offlineaddadmin2_create_an_offline_administrator/

Meterpreter Payload生命周期分析:生成、执行、Staging与反射加载

https://attl4s.github.io/assets/pdf/Understanding_a_Payloads_Life.pdf


漏洞相关


CVE-2023-23397:利用Microsoft Outlook特权提升漏洞及检测规则

https://www.mdsec.co.uk/2023/03/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability/

https://github.com/Neo23x0/signature-base/blob/master/yara/expl_outlook_cve_2023_23397.yar

CVE-2023-27898、CVE-2023-27905:Jenkins服务器RCE

https://blog.aquasec.com/jenkins-server-vulnerabilities

CVE-2023-24749:Netgear RAX路由器RCE

https://mahaloz.re/2023/02/25/pwnagent-netgear.html

CVE-2023–24625:PHP Laravel框架的票证支持系统Faveo中出现IDOR漏洞

https://cupc4k3.lol/cve-2023-24625-idor-in-faveo-service-desk-37a63f53d896


云安全


ZeusCloud:开源云安全平台

https://github.com/Zeus-Labs/ZeusCloud

Goblob:用于公开Azure存储blob的快速枚举工具

https://github.com/Macmod/goblob


其他


防御OneNote恶意软件的注册表配置

https://www.huntress.com/blog/addressing-initial-access

Kimsuky组织2022威胁趋势报告

https://asec.ahnlab.com/wp-content/uploads/2023/03/2022-Threat-Trend-Report-on-Kimsuky.pdf

MSRC BlueHat 2023视频

https://www.youtube.com/playlist?list=PLXkmvDo4MfusWp9f7IHT9xAPCkN2ZSm2L

网络事件报告框架:全球版

https://securityandtechnology.org/virtual-library/reports/cyber-incident-reporting-framework-global-edition/

反思战术:2022年度网络安全综述

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022?

网络威胁检测系统深度学习模型调查

https://easychair.org/publications/preprint/DL2D


每周蓝军技术推送(2023.3.11-3.17)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.3.11-3.17)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.3.4-3.10)

每周蓝军技术推送(2023.2.25-3.3)

每周蓝军技术推送(2023.2.18-2.24)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.3.11-3.17)

版权声明:admin 发表于 2023年3月17日 下午6:01。
转载请注明:每周蓝军技术推送(2023.3.11-3.17) | CTF导航

相关文章

webshell免杀的一点尝试—php5,php7(过d盾2.1.6.2-0105更新版)
admin
1,105
K8s攻击案例:RBAC配置不当导致集群接管
admin
82
浅析 Istio:如何从网格中访问外部服务
admin
544
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
admin
506
A Magic Way of XSS in HTTP/2
admin
637
S2-066 浅析
admin
95

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0