内网渗透
BOFHound:添加AD证书服务 (AD CS) 对象分析能力
https://posts.specterops.io/bofhound-ad-cs-integration-91b706bc7958
Cable:适用于AD域环境的信息收集与后渗透利用框架
https://github.com/logangoins/Cable
终端对抗
rustclr:进行CLR Hosting内存加载.NET的rust库
https://github.com/joaoviictorti/rustclr
内存PE加载原理分析
https://amethyst.systems/blog/posts/forbidden-content-crudely-loading-a-pe-file/
利用软件中心组件ServiceUI.exe从管理员提升到系统权限
https://secureyourit.co.uk/wp/2024/11/02/living-off-the-land/
earlycascade-injection:Outflanks早期级联注入技术的开源实现
https://github.com/Cracked5pider/earlycascade-injection
使用绑定挂载隐藏 Linux 进程
https://righteousit.com/2024/07/24/hiding-linux-processes-with-bind-mounts/
ConvoC2:利用微软Teams通讯的C2框架
https://github.com/cxnturi0n/convoC2
EDR规避测试泄露勒索工具集,安全供应商监控分析威胁行为者
https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/
漏洞相关
CVE-2024-46538:PfSense存储型XSS RCE漏洞POC
https://github.com/EQSTLab/CVE-2024-46538
现代二进制文件中的格式化字符串漏洞盲打,Pwn2own Ireland 2024案例研究
https://www.synacktiv.com/en/publications/exploiting-a-blind-format-string-vulnerability-in-modern-binaries-a-case-study-from
sastsweep:自动检测潜在漏洞并分析存储库指标,快速筛选开源安全研究目标
https://github.com/chebuya/sastsweep
云安全
Okta AD/LDAP 委托身份验证风险,超52字符用户名导致身份验证哈希冲突
https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/
人工智能和安全
LLM供应链:安全角度的开放问题
https://arxiv.org/html/2411.01604
开源LLM安全风险扫描器的差距分析
https://designingrisk.com/2024/11/04/addressing-gaps-in-open-source-llm-vulnerability-scanners/
Big Sleep:使用大模型捕获现实世界代码中的漏洞
https://googleprojectzero.blogspot.com/2024/10/from-naptime-to-big-sleep.html
惊!AI 强势入局,挑战第四届 “网鼎杯” 网络安全大赛题目,究竟表现如何?
https://mp.weixin.qq.com/s/a7tWvYKYOAepMKjZ3rXzwA
LLMs在供应链投毒检测中的应用
https://mp.weixin.qq.com/s/Dek0AdFNxf_C-q5pLX3ktw
AutoPT:我们距离端到端自动化 Web 渗透测试还有多远?
https://arxiv.org/html/2411.01236v1
LLMmap:大型语言模型的指纹识别
https://arxiv.org/abs/2407.15847
医疗保健业务场景应用 RAG 和 FGA 构建具有企业级安全性的 AI 应用程序
https://www.permit.io/blog/building-ai-applications-with-enterprise-grade-security-using-fga-and-rag
其他
2024 年 SANS CloudSecNext 峰会视频录播
https://www.youtube.com/playlist?list=PLsfnCRA9QVnQ4UWSOWiLKJci3_isxI3U6
HEXACON 2024进攻性安全会议视频录播
https://www.youtube.com/playlist?list=PLiEHUFG7koLvk72LC2xGCn65M535-vIEC
ESET发布2024年Q2 APT活动报告
https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-2024-q3-2024/
通过隐藏供应链漏洞攻击世界500强企业
https://www.landh.tech/blog/20241028-hidden-supply-chain-links/
OpenHashAPI:集中式数据库中存储和维护哈希值和明文
https://github.com/Scorpion-Security-Labs/OpenHashAPI
https://jakewnuk.com/static/No%20Cap%20Cracking%20Improving%20Offline%20Hash%20Recovery%20Methodologies.pdf
借助.NET CIL中间语言,自动对XorStringsNet进行反混淆
https://eversinc33.com/posts/unxorstringsnet.html
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2024.11.2-11.8)
