Web安全
Apache Dubbo CVE-2021-36162挖掘过程
https://mp.weixin.qq.com/s/Lt15gLdE_DYR3Ng2NVrWrg
探索高版本 JDK 下 JNDI 漏洞的利用方法
https://tttang.com/archive/1489/
内网渗透
利用Kerberos Bypass UAC
https://www.tiraniddo.dev/2022/03/bypassing-uac-in-most-complex-way.html
Windows Kerberos 认证之 Unconstrained Delegation 研究
https://pentestlab.blog/2022/03/21/unconstrained-delegation/
针对Exchange的攻击方式
https://tttang.com/archive/1487/
通过PetitPotam获取中继session代理,进行用户名枚举
https://twitter.com/an0n_r0/status/1506824658838040580
Kerberos委派攻击限制绕过
https://www.thehacker.recipes/ad/movement/kerberos/delegations#talk
终端对抗
Windows Defender Exploit Guard 的 EAF 防护特性的分析
https://windows-internals.com/an-exercise-in-dynamic-analysis/
通过模拟窗口消息利用notepad.exe执行程序
https://www.x86matthew.com/view_post?id=notepadexec
利用NATIVE API绕过Windows Event Log
https://www.inversecos.com/2022/03/windows-event-log-evasion-via-native.html
几种父进程欺骗技术介绍
https://www.hackingarticles.in/parent-pid-spoofing-mitret1134/
LHF: 收集进程泄漏句柄进行提权的工具
https://github.com/lab52io/LeakedHandlesFinder
漏洞相关
CVE-2022-0337: 谷歌浏览器、Edge和Opera浏览器漏洞可导致系统环境变量泄漏
https://github.com/Puliczek/CVE-2022-0337-PoC-Google-Chrome-Microsoft-Edge-Opera
3D GPU: 加速QEMU逃逸
https://vul.360.net/archives/368
探究一种新的内核利用原语
https://msrc-blog.microsoft.com/2022/03/22/exploring-a-new-class-of-kernel-exploit-primitive/
对Linux Kernel中一个微小竞争窗口的条件竞争漏洞进行利用
https://googleprojectzero.blogspot.com/2022/03/racing-against-clock-hitting-tiny.html
云安全
利用 CDN 作为代理绕过 CDN WAF,访问目标站点
https://blog.ryanjarv.sh/2022/03/16/bypassing-wafs-with-alternate-domain-routing.html
Azure云攻击路径
https://cloudbrothers.info/en/azure-dominance-paths/
利用 gateway-api 攻击 kubernetes
http://noahblog.360.cn/abuse-gateway-api-attack-kubernetes/
如何在 Azure 寻找新的攻击面
https://docs.google.com/presentation/d/1vVpNezQ1uVS3_PQ_beYH-cQR6qrvGcMP8MWV7LA-nKU/mobilepresent#slide=id.p
其他
2021攻击技术发展趋势年度报告
https://mp.weixin.qq.com/s/HlAXIaF6H3k5uFEsmpydjQ
俄乌热战背景下的Node-ipc供应链投毒攻击研判
https://mp.weixin.qq.com/s/MA78b9sv2r67t6EnPtDu6A
OSINT信息收集图
https://map.malfrats.industries
BlueHat IL 2022 会议的视频公开了
https://www.youtube.com/watch?v=BVBuADTsiG4&list=PLnWGkkkDVeqiTAdYxmGJnAGpjSNRSKwKm&index=4
利用Jenkins实现自动化创建红队工具
https://http418infosec.com/offsecops-using-jenkins-for-red-team-tooling
报告发布
M01N Team
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.3.19-3.25)