每周蓝军技术推送(2023.10.28-11.3)

渗透技巧 1年前 (2023) admin
68 0 0
每周蓝军技术推送(2023.10.28-11.3)


Web安全


通过请求主机名查找进行传输数据的DNS隧道

https://thecontractor.io/data-bouncing/

CVE-2023-46747:BIG-IP配置实用程序未授权远程代码执行漏洞

https://my.f5.com/manage/s/article/K000137353

Solarwinds反序列化远程代码执行漏洞

https://paper.seebug.org/3065/

SolarWinds BytetoMessage反序列化RCE分析

https://paper.seebug.org/3064/

CVE-2023-33246:Apache ActiveMQ RCE分析

https://xz.aliyun.com/t/12929


终端对抗

利用白驱动实现AV/EDR完全致盲——系列文章

https://xz.aliyun.com/t/12881

https://xz.aliyun.com/t/12936

https://xz.aliyun.com/t/12937

Kernel_VADInjector:通过驱动程序利用VAD并隐藏加载驱动程序的Windows 10 DLL注入器

https://github.com/lleon1435/Kernel_VADInjector

TokenStealer:Windows令牌窃取工具,包含令牌枚举、令牌窃取和特权模拟功能

https://github.com/decoder-it/TokenStealer

DayBird:为nighthawk客户端提供.net插件扩展功能,类似cs中cna扩展

https://github.com/xforcered/DayBird


漏洞相关


Wyze Cam V3摄像头固件远程代码执行漏洞EXP

https://github.com/blasty/unwyze


云安全


K8s集群安全攻防(下)

https://xz.aliyun.com/t/12930

CVE-2023-5044:K8S networking.k8s.io或扩展API group中的ingress对象存在代码注入漏洞

https://github.com/kubernetes/ingress-nginx/issues/10572


其他


Magikarp:C#开发的椭圆曲线加密工具

https://github.com/FuzzySecurity/Magikarp


每周蓝军技术推送(2023.10.28-11.3)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.10.28-11.3)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.10.21-10.27)

每周蓝军技术推送(2023.10.14-10.20)

每周蓝军技术推送(2023.10.7-10.13)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.10.28-11.3)

版权声明:admin 发表于 2023年11月3日 下午6:01。
转载请注明:每周蓝军技术推送(2023.10.28-11.3) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...