每周蓝军技术推送（2023.10.28-11.3）

渗透技巧 6个月前 admin

41 0 0

Web安全

通过请求主机名查找进行传输数据的DNS隧道

https://thecontractor.io/data-bouncing/

CVE-2023-46747：BIG-IP配置实用程序未授权远程代码执行漏洞

https://my.f5.com/manage/s/article/K000137353

Solarwinds反序列化远程代码执行漏洞

https://paper.seebug.org/3065/

SolarWinds BytetoMessage反序列化RCE分析

https://paper.seebug.org/3064/

CVE-2023-33246：Apache ActiveMQ RCE分析

https://xz.aliyun.com/t/12929

终端对抗

利用白驱动实现AV/EDR完全致盲——系列文章

https://xz.aliyun.com/t/12881

https://xz.aliyun.com/t/12936

https://xz.aliyun.com/t/12937

Kernel_VADInjector：通过驱动程序利用VAD并隐藏加载驱动程序的Windows 10 DLL注入器

https://github.com/lleon1435/Kernel_VADInjector

TokenStealer：Windows令牌窃取工具，包含令牌枚举、令牌窃取和特权模拟功能

https://github.com/decoder-it/TokenStealer

DayBird：为nighthawk客户端提供.net插件扩展功能，类似cs中cna扩展

https://github.com/xforcered/DayBird

漏洞相关

Wyze Cam V3摄像头固件远程代码执行漏洞EXP

https://github.com/blasty/unwyze

云安全

K8s集群安全攻防(下)

https://xz.aliyun.com/t/12930

CVE-2023-5044：K8S networking.k8s.io或扩展API group中的ingress对象存在代码注入漏洞

https://github.com/kubernetes/ingress-nginx/issues/10572

其他

Magikarp：C#开发的椭圆曲线加密工具

https://github.com/FuzzySecurity/Magikarp

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送（2023.10.21-10.27）

每周蓝军技术推送（2023.10.14-10.20）

每周蓝军技术推送（2023.10.7-10.13）

原文始发于微信公众号（M01N Team）：每周蓝军技术推送（2023.10.28-11.3）

版权声明：admin 发表于 2023年11月3日下午6:01。
转载请注明：每周蓝军技术推送（2023.10.28-11.3） | CTF导航

在阅读了220份IDOR漏洞报告后的心得体会

admin

901

解析RCE：原理、利用条件与受限环境下的探索

admin

[论文分享]Space Traveling across VM

admin

Trusted Domain, Hidden Danger: Deceptive URL Redirections in Email Phishing Attacks

admin

Apache Flink反序列化的探索

admin

365

第78篇：巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp

admin

248

暂无评论

您必须登录才能参与评论！

立即登录

暂无评论...

每周蓝军技术推送（2023.10.28-11.3）

别找了，在这里

「深蓝洞察」满分10分的libwebp漏洞利用技术研判报告

相关文章

暂无评论

相关文章

每周蓝军技术推送（2023.10.28-11.3）

别找了，在这里

「 深蓝洞察」满分10分的libwebp漏洞利用技术研判报告

相关文章

暂无评论

广告位

相关文章

「深蓝洞察」满分10分的libwebp漏洞利用技术研判报告