终端对抗
PEPacker:PE加壳工具,有Base64编码降低加壳段的熵值、密码保护、主动增大.text段体积和兼容性好的特点
https://github.com/hid3rx/PEPacker
SweetDreams:高级模块Stomping和堆/栈加密的实现
https://github.com/CognisysGroup/SweetDreams
WinDefenderKiller:使用注册表项永久禁用Windows Defender
https://github.com/S12cybersecurity/WinDefenderKiller
在Windows 11中Bypass AMSI
https://gustavshen.medium.com/bypass-amsi-on-windows-11-75d231b2cac6
KRBUACBypass:通过滥用Kerberos票据绕过UAC
https://github.com/wh0amitz/KRBUACBypass
WSPCoerce:使用MS-WSP强制Windows主机进行身份验证
https://github.com/slemire/WSPCoerce
结合间接动态系统调用和API Hashing
https://labs.cognisys.group/posts/Combining-Indirect-Dynamic-Syscalls-and-API-Hashing/
Windows命名管道客户端模拟和PrintSpoofer原理探究
https://paper.seebug.org/2090/
漏洞相关
CVE-2023-3519:Citrix ADC和NetScaler Gateway中的RCE漏洞分析
https://blog.assetnote.io/2023/07/21/citrix-CVE-2023-3519-analysis/
https://blog.assetnote.io/2023/07/24/citrix-rce-part-2-cve-2023-3519/
CVE-2023-3519:Citrix ADC和NetScaler Gateway RCE漏洞检测脚本
https://github.com/securekomodo/citrixInspector
CVE-2023-2640 、CVE-2023-32629 :OverlayFS模块的提权漏洞分析
https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
CVE-2023-3269:Linux内核中的UAF漏洞分析
https://github.com/lrh2000/StackRot
CVE-2023-38646:开源项目Metabase未授权RCE
https://blog.assetnote.io/2023/07/22/pre-auth-rce-metabase/
云安全
saas-attacks:SaaS攻击技术矩阵
https://github.com/pushsecurity/saas-attacks
其他
SECURELIST 2023 Q2 APT趋势报告
https://securelist.com/apt-trends-report-q2-2023/110231/
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.7.22-7.28)
