内网渗透
DROPS:攻击命令生成工具
https://sygnialabs.github.io/DROPS/
终端对抗
subparse:模块化恶意软件分析工件收集和关联框架
https://github.com/jstrosch/subparse
jenkins-strike:使用Jenkins自动执行Cobalt Strike配置文件生成器
https://github.com/RomanRII/jenkins-strike
Dirty-Vanity:使用Windows fork API来绕过EDR
https://github.com/deepinstinct/Dirty-Vanity
peloader64:Rust反射加载器
https://github.com/winsecurity/Offensive-Rust/tree/main/peloader64
PythonMemoryModule:无外部依赖库从内存完全加载DLL的纯Python实现
https://github.com/naksyn/PythonMemoryModule
修改注册表的LoLBin实现持久化
http://windowsir.blogspot.com/2022/12/persistence-and-lolbins.html
DirCreate2System:使用Windows错误报告获取特权目录创建Bug SYSTEM权限的武器化
https://github.com/binderlabs/DirCreate2System
.NET启动时Hook
https://rastamouse.me/net-startup-hooks/
modreveal:查找隐藏的Linux内核模块
https://github.com/jafarlihi/modreveal
漏洞相关
crewjam/saml库在处理包含多个断言元素的SAML响应时容易受到身份验证绕过攻击
https://bugs.chromium.org/p/project-zero/issues/detail?id=2368
CVE- 2018-17463:Chrome浏览器TurboFan中的JIT编译器漏洞
https://jhalon.github.io/chrome-browser-exploitation-3/
CVE-2022-2602:Linux内核特权提升漏洞PoC
https://github.com/kiks7/CVE-2022-2602-Kernel-Exploit
CVE-2022-32250:Linux内核netfilter子系统UAF漏洞分析
https://blog.exodusintel.com/2022/12/19/linux-kernel-exploiting-a-netfilter-use-after-free-in-kmalloc-cg/
安全缓解措施和架构调查
https://saaramar.github.io/memory_safety_blogpost_2022/
云安全
2022年Kubernetes主要漏洞汇总
https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/
其他
谷歌云2023年1月威胁视野报告
https://www.reddit.com/r/blueteamsec/comments/102ilum/january_2023_threat_horizons_report/
Windows 11 Pro(22H2)新增的执行记录文件:PcaAppLaunchDic.txt、PcaGeneralDb0.txt、PcaGeneralDb1.txt
https://aboutdfir.com/new-windows-11-pro-22h2-evidence-of-execution-artifact/
ScrapPY:抓取手册、文档和其他敏感PDF以生成单词列表
https://github.com/RoseSecurity/ScrapPY
phishim:网络钓鱼工具,通过运行chrome选项卡来减少配置时间并绕过大多数类型的MFA
https://github.com/jackmichalak/phishim
gpt-wpre:使用GPT-3进行全程序逆向工程
https://github.com/moyix/gpt-wpre
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.12.31-2023.1.6)
