每周蓝军技术推送(2023.4.8-4.14)
2023-4-14 18:1:27 Author: M01N Team(查看原文) 阅读量:23 收藏

内网渗透

Suo5:高性能HTTP代理隧道

https://koalr.me/posts/suo5-a-hign-performace-http-socks/

https://github.com/zema1/suo5

终端对抗

inline-syscall:支持MSVC工具链x64与x86直接系统调用开发头文件

https://github.com/n00bes/inline-syscall

EDR/AV Hook对抗新姿势:内存中反汇编

https://www.signal-labs.com/blog/analysis-of-edr-hooks-bypasses-amp-our-rust-sample

RDI-SRDI:使用C和ASM编写自定义RDI/sRDI加载器

https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

https://github.com/maliciousgroup/RDI-SRDI

OffensiveCpp:攻击用C/C++代码片段,包括沙箱规避、Shellcode执行、WinAPI范例

https://github.com/lsecqt/OffensiveCpp

使用Base-32减少Shellcode的熵

https://modexp.wordpress.com/2023/04/07/shellcode-entropy-reduction-with-base-n-encoding/

EntropyReducer:使用序列化链表减少熵并混淆有效载荷

https://github.com/Maldev-Academy/EntropyReducer

DPAPISnoop:从用户MasterKey中输出可破解的DPAPI哈希的C#工具

https://github.com/leftp/DPAPISnoop

结合LOLBAS的动态链接注入利用手法

https://www.praetorian.com/blog/dynamic-linking-injection/

PrintBrm-Impant-Exec:使用LOLBAS文件PrintBrm.exe提取和执行植入程序

https://github.com/knight0x07/PoC-Malware-TTPs/tree/main/PrintBrm-Impant-Exec

使用Google Cloud Functions混淆C2流量

https://fortynorthsecurity.com/blog/obfuscating-c2-traffic-with-google-cloud-functions/

漏洞相关

CVE-2023-21768:Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞

https://mp.weixin.qq.com/s/jTLKWyid7SYWIiZSCYjhLw

CVE-2023-28252:卡巴斯基对带有CLFS提权0day漏洞的勒索软件的分析

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

WarpAttack:一种新的绕过CFI缓解机制的方法

https://nebelwelt.net/files/23Oakland3.pdf

Seqrite中的提权漏洞POC公开

https://github.com/0xinfection/epscalate

云安全

云上攻击事件取证思路

https://www.wiz.io/blog/intro-to-forensics-in-the-cloud-a-container-was-compromised-whats-next

AAD配置错误导致Bing.com搜索结果操纵以及帐户接管

https://www.wiz.io/blog/azure-active-directory-bing-misconfiguration

其他

Attack Flow v2.0.1:描述网络对手如何组合和排列各种攻击技术以实现其目标的语言

https://center-for-threat-informed-defense.github.io/attack-flow/

使用ChatGPT和HuggingFace中的模型覆盖多种不同模态和领域的复杂AI任务

https://arxiv.org/abs/2303.1758

非洲网络威胁评估报告

https://www.interpol.int/en/content/download/19174/file/African%20Cyberthreat%20Assessment%20Report%202022-V2.pdf

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.4.1-4.7)

每周蓝军技术推送(2023.3.25-3.31)

每周蓝军技术推送(2023.3.18-3.24)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247491228&idx=1&sn=50aa1857b16d7d6162ee1cce49b8c516&chksm=c187de8df6f0579b022bc9e3344a14ab8cec1584bb365f877b62784208f7549693ba91469aed#rd
如有侵权请联系:admin#unsafe.sh