每周蓝军技术推送(2023.4.8-4.14)

渗透技巧 1年前 (2023) admin
360 0 0
每周蓝军技术推送(2023.4.8-4.14)


内网渗透


Suo5:高性能HTTP代理隧道

https://koalr.me/posts/suo5-a-hign-performace-http-socks/

https://github.com/zema1/suo5


终端对抗


inline-syscall:支持MSVC工具链x64与x86直接系统调用开发头文件

https://github.com/n00bes/inline-syscall

EDR/AV Hook对抗新姿势:内存中反汇编

https://www.signal-labs.com/blog/analysis-of-edr-hooks-bypasses-amp-our-rust-sample

RDI-SRDI:使用C和ASM编写自定义RDI/sRDI加载器

https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

https://github.com/maliciousgroup/RDI-SRDI

OffensiveCpp:攻击用C/C++代码片段,包括沙箱规避、Shellcode执行、WinAPI范例

https://github.com/lsecqt/OffensiveCpp

使用Base-32减少Shellcode的熵

https://modexp.wordpress.com/2023/04/07/shellcode-entropy-reduction-with-base-n-encoding/

EntropyReducer:使用序列化链表减少熵并混淆有效载荷

https://github.com/Maldev-Academy/EntropyReducer

DPAPISnoop:从用户MasterKey中输出可破解的DPAPI哈希的C#工具

https://github.com/leftp/DPAPISnoop

结合LOLBAS的动态链接注入利用手法

https://www.praetorian.com/blog/dynamic-linking-injection/

PrintBrm-Impant-Exec:使用LOLBAS文件PrintBrm.exe提取和执行植入程序

https://github.com/knight0x07/PoC-Malware-TTPs/tree/main/PrintBrm-Impant-Exec

使用Google Cloud Functions混淆C2流量

https://fortynorthsecurity.com/blog/obfuscating-c2-traffic-with-google-cloud-functions/


漏洞相关


CVE-2023-21768:Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞

https://mp.weixin.qq.com/s/jTLKWyid7SYWIiZSCYjhLw

CVE-2023-28252:卡巴斯基对带有CLFS提权0day漏洞的勒索软件的分析

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

WarpAttack:一种新的绕过CFI缓解机制的方法

https://nebelwelt.net/files/23Oakland3.pdf

Seqrite中的提权漏洞POC公开

https://github.com/0xinfection/epscalate


云安全


云上攻击事件取证思路

https://www.wiz.io/blog/intro-to-forensics-in-the-cloud-a-container-was-compromised-whats-next

AAD配置错误导致Bing.com搜索结果操纵以及帐户接管

https://www.wiz.io/blog/azure-active-directory-bing-misconfiguration


其他


Attack Flow v2.0.1:描述网络对手如何组合和排列各种攻击技术以实现其目标的语言

https://center-for-threat-informed-defense.github.io/attack-flow/

使用ChatGPT和HuggingFace中的模型覆盖多种不同模态和领域的复杂AI任务

https://arxiv.org/abs/2303.1758

非洲网络威胁评估报告

https://www.interpol.int/en/content/download/19174/file/African%20Cyberthreat%20Assessment%20Report%202022-V2.pdf


每周蓝军技术推送(2023.4.8-4.14)

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

每周蓝军技术推送(2023.4.8-4.14)

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2023.4.1-4.7)

每周蓝军技术推送(2023.3.25-3.31)

每周蓝军技术推送(2023.3.18-3.24)

原文始发于微信公众号(M01N Team):每周蓝军技术推送(2023.4.8-4.14)

版权声明:admin 发表于 2023年4月14日 下午6:02。
转载请注明:每周蓝军技术推送(2023.4.8-4.14) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...