每周蓝军技术推送(2023.12.16-12.22)

渗透技巧 11个月前 admin
92 0 0
每周蓝军技术推送(2023.12.16-12.22)


Web安全


bbs:支持SOCKS/HTTP协议脚本化配置的代理管理器

https://github.com/synacktiv/bbs

Troll-A:提取WARC(Web ARChive)中的敏感信息与文件

https://github.com/crissyfield/troll-a


内网渗透


无需身份验证识别ADCS证书颁发机构地址

https://github.com/danti1988/adcshunter

滥用DHCP服务器行为欺骗DNS记录

https://www.akamai.com/blog/security-research/weaponizing-dhcp-dns-spoofing-hands-on-guide

https://github.com/akamai/DDSpoof


终端对抗


利用FuncIn规避技术生成远程shell

https://github.com/Unprotect-Project/FuncInEvasionTechniqueDemo?tab=readme-ov-file

DirtyCLR:CLR内存滥用

https://ipslav.github.io/2023-12-12-let-me-manage-your-appdomain/

https://github.com/ipSlav/DirtyCLR

Obfuscator:开源PE Bin2Bin混淆器,支持控制流混淆、加密、反反汇编

https://github.com/es3n1n/obfuscator

https://blog.es3n1n.eu/posts/obfuscator-pt-1/

.NET攻防工具集

https://github.com/bohops/DynamicDotNet

PSEtw:ETW事件实时捕获的PowerShell模块

https://github.com/jborean93/PSEtw


漏洞相关


Apache dubbo部分历史漏洞以及CVE-2023-29234分析

https://xz.aliyun.com/t/13187

CVE-2023–43837:Roundcube Webmail 插件中的未授权访问

https://medium.com/@ChandSingh/cve-2023-43837-two-factor-authentication-x2fa-bypass-vulnerability-in-roundcube-webmail-plugin-f2fef177187e

SharePoint预授权代码注入RCE链披露

https://gist.github.com/testanull/dac6029d306147e6cc8dce9424d09868

CVE-2023-28252:CLFS提权漏洞分析

https://securelist.com/windows-clfs-exploits-ransomware-cve-2023-28252/111601/

Terrapin:利用SSH协议中的CVE-2023-48795漏洞降低安全级别

https://www.gamingdeputy.com/terrapin-exploiting-a-vulnerability-in-the-ssh-protocol-to-weaken-connection-security/


云安全


Azure串行控制台攻击和防御 – 第 2 部分

https://msrc.microsoft.com/blog/2023/12/azure-serial-console-attack-and-defense-part-2/

DefenderHarvester:Azure遥测数据获取工具

https://github.com/olafhartong/DefenderHarvester

云抢注攻击:指向已删除云资产的记录带来攻击面

https://www.csoonline.com/article/1261461/cloud-squatting-how-attackers-can-use-deleted-cloud-assets-against-you.html


社工钓鱼


可疑网络钓鱼发现套件

https://github.com/HuntDownProject/HEDnsExtractor


其他


12个LLM安全工具介绍

https://www.lakera.ai/blog/llm-security-tools

AI时代-阿里云大模型攻防实践

https://xz.aliyun.com/t/13189

C2追踪:C2与恶意软件IOC追踪

https://github.com/montysecurity/C2-Tracker


每周蓝军技术推送(2023.12.16-12.22)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.12.16-12.22)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.12.9-12.15)

每周蓝军技术推送(2023.12.2-12.8)

每周蓝军技术推送(2023.11.25-12.1)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.12.16-12.22)

版权声明:admin 发表于 2023年12月22日 下午6:01。
转载请注明:每周蓝军技术推送(2023.12.16-12.22) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...