Web安全
通过请求主机名查找进行传输数据的DNS隧道
https://thecontractor.io/data-bouncing/
CVE-2023-46747:BIG-IP配置实用程序未授权远程代码执行漏洞
https://my.f5.com/manage/s/article/K000137353
Solarwinds反序列化远程代码执行漏洞
https://paper.seebug.org/3065/
SolarWinds BytetoMessage反序列化RCE分析
https://paper.seebug.org/3064/
CVE-2023-33246:Apache ActiveMQ RCE分析
https://xz.aliyun.com/t/12929
终端对抗
利用白驱动实现AV/EDR完全致盲——系列文章
https://xz.aliyun.com/t/12881
https://xz.aliyun.com/t/12936
https://xz.aliyun.com/t/12937
Kernel_VADInjector:通过驱动程序利用VAD并隐藏加载驱动程序的Windows 10 DLL注入器
https://github.com/lleon1435/Kernel_VADInjector
TokenStealer:Windows令牌窃取工具,包含令牌枚举、令牌窃取和特权模拟功能
https://github.com/decoder-it/TokenStealer
DayBird:为nighthawk客户端提供.net插件扩展功能,类似cs中cna扩展
https://github.com/xforcered/DayBird
漏洞相关
Wyze Cam V3摄像头固件远程代码执行漏洞EXP
https://github.com/blasty/unwyze
云安全
K8s集群安全攻防(下)
https://xz.aliyun.com/t/12930
CVE-2023-5044:K8S networking.k8s.io或扩展API group中的ingress对象存在代码注入漏洞
https://github.com/kubernetes/ingress-nginx/issues/10572
其他
Magikarp:C#开发的椭圆曲线加密工具
https://github.com/FuzzySecurity/Magikarp
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
每周蓝军技术推送(2023.10.21-10.27)
每周蓝军技术推送(2023.10.14-10.20)
每周蓝军技术推送(2023.10.7-10.13)
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.10.28-11.3)