Web安全
brutespray:自动爆破扫描到的服务
https://securityonline.info/brutespray-automatically-attempts-default-creds-on-found-services/
https://github.com/x90skysn3k/brutespray
GraphQL与RESTful:WebAPI时代的攻击面
https://xz.aliyun.com/t/13706
nmap扫描特征分析
https://xz.aliyun.com/t/13779
内网渗透
从有线网络配置文件中提取PEAP凭证
https://itm4n.github.io/peap-credentials-wired-connections
SCCMHunter:AD域中SCM相关资产识别、分析与攻击
https://github.com/garrettfoster13/sccmhunter/tree/v1.0.0
新的Silver SAML攻击可规避身份系统中的Golden SAML防御
https://thehackernews.com/2024/02/new-silver-saml-attack-evades-golden.html
终端对抗
LOTP:开发环境中可利用于命令执行的组件
https://boostsecurityio.github.io/lotp/
CrimsonEDR:开源EDR,支持多种内存对抗方式的检测
https://github.com/Helixo32/CrimsonEDR
使用未公开数据结构在Windows内核中实现键盘记录
https://eversinc33.com/posts/kernel-mode-keylogging/
Zig语言免杀探索与CS免杀插件
https://xz.aliyun.com/t/13902
https://github.com/yutianqaq/CSx4Ldr
muddy:Rust二进制静态字符串混淆库
https://github.com/orph3usLyre/muddy-waters
漏洞相关
ConnectWise ScreenConnect漏洞利用链
https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-poc
CVE-2024-21338:Lazarus组织利用该漏洞Kill AV
https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/
CVE-2024-0517:Chrome v8中的越界写漏洞分析
https://dev.to/tutorialboy/analyzing-the-google-chrome-v8-cve-2024-0517-out-of-bounds-code-execution-vulnerability-28i3
CVE-2024-25376:TUSBAudio中的本地权限提升漏洞
https://github.com/ewilded/CVE-2024-25376-POC
云安全
云攻防中常见未授权下的回显SSRF
https://xz.aliyun.com/t/13757
利用PSRemoting实现从云端向本地的横向移动
https://whiteknightlabs.com/2024/02/21/pivoting-from-microsoft-cloud-to-on-premise-machines/
使用 Amazon VPC Lattice 进行现代Web应用程序身份验证和授权
https://aws.amazon.com/cn/blogs/security/modern-web-application-authentication-and-authorization-with-amazon-vpc-lattice/
社工钓鱼
利用在线表单生成器Formcrafts制作网络钓鱼页面
https://bank-security.medium.com/cyber-criminals-exploit-formcrafts-to-craft-phishing-pages-3596714f8433
运营视角下钓鱼邮件的处理和预防
https://xz.aliyun.com/t/13629
其他
r2d2:利用GPT-4辅助二进制分析
https://github.com/dnakov/r2d2
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2024.2.24-3.1)