CTF导航 CTF导航

每周蓝军技术推送(2022.10.29-11.4)

渗透技巧 2年前 (2022) admin
527 0 0
每周蓝军技术推送(2022.10.29-11.4)


Web安全


 Python pickle反序列化浅析

https://tttang.com/archive/1782/


内网渗透


AD域渗透获取Domain信息方法对比

https://rastamouse.me/getdomain-vs-getcomputerdomain-vs-getcurrentdomain/


终端对抗


通过Microsoft Speech API写入二进制文件

https://red.0xbad53c.com/red-team-operations/initial-access/macro-attacks/binary-file-write-via-microsoft-speech-api

DeleteShadowCopies:在纯C++中删除卷影复制

https://github.com/ORCx41/DeleteShadowCopies

Play With Windows Defender — ASR篇

https://mp.weixin.qq.com/s/Mbs2E3_zjp5BFPd_99iGvQ

TerraLdr:具有高级规避功能的载荷加载器

https://github.com/ORCx41/TerraLdr

BOF-herpaderping:进程Herpaderping技术的Beacon Object File部分实现

https://github.com/MrAle98/BOF-herpaderping

Spartacus:DLL劫持发现工具

https://github.com/Accenture/Spartacus

siphon:在Linux中拦截任何进程输入输出和监视用户Shell

https://github.com/liamg/siphon


漏洞相关


CVE-2022-37969:Windows CLFS 0 day漏洞的技术分析,漏洞成因及利用

https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vulnerability-cve-2022-37969-part

https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vulnerability-cve-2022-37969-part2-exploit-analysis

Visual Studio Code .ipynb Jupyter Notebook RCE漏洞分析

https://blog.doyensec.com/2022/10/27/jupytervscode.html

Fugu15:IOS15越狱,包含代码签名绕过、内核利用、内核PAC绕过和PPL绕过

https://github.com/pinauten/Fugu15

CVE-2022-3602 OpenSSL漏洞分析与检测建议

https://securitylabs.datadoghq.com/articles/openssl-november-1-vulnerabilities/

CVE-2022-34169:JIT编译器整数截断错误,导致可在支持SAML单点登录的Java  Web应用程序和身份提供程序中执行任意代码

https://googleprojectzero.blogspot.com/2022/11/gregor-samsa-exploiting-java-xml.html


云安全


GCP身份与访问控制最佳实践

https://www.praetorian.com/blog/iam-best-practices-gcp/

利用Github Action实现对目标植入后门容器

https://www.praetorian.com/blog/self-hosted-github-runners-are-backdoors/

AWS中危险的信任策略

https://blog.nviso.eu/2022/10/25/the-dangers-of-trust-policies-in-aws/


其他


ariadne:二进制文件Ninja可视化分析插件

https://github.com/seeinglogic/ariadne

USENIX Security 22技术会议研讨会出版的完整论文集

https://www.usenix.org/conference/usenixsecurity22/technical-sessions

使用贴纸干扰人脸识别

https://adversarial-designs.shop/blogs/blog/faceoff-using-stickers-to-fool-face-id


每周蓝军技术推送(2022.10.29-11.4)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2022.10.29-11.4)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2022.10.22-10.28)

每周蓝军技术推送(2022.10.15-10.21)

每周蓝军技术推送(2022.10.1-10.14)


原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.10.29-11.4)

版权声明:admin 发表于 2022年11月4日 下午6:00。
转载请注明:每周蓝军技术推送(2022.10.29-11.4) | CTF导航

相关文章

CVE-2022-30190分析
admin
453
【白帽故事】某公司多个品牌的账户全接管
admin
741
Exploiting Hardcoded Keys to achieve RCE in Yellowfin BI
admin
601
【惊爆内幕】小程序挖洞竟如此简单,快来学习最新技巧,免费分享!
admin
102
微软 Demoting leads to use after free 漏洞原理分析
admin
25
干货 | 绕过AMSI实现免杀的研究和思路
admin
905

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0