每周蓝军技术推送(2024.12.21-12.27)
2024-12-27 10:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

Web安全

CVE-2024-45387:Apache 流量控制SQL注入漏洞POC

https://github.com/aufzayed/exploit-dev/blob/main/CVE-2024-45387-PoC.py

CVE-2024-50379/CVE-2024-56337:Tomcat条件竞争文件上传EXP

https://github.com/SleepingBag945/CVE-2024-50379

内网渗透

Invoke-SMBRemoting:基于SMB命名管道的无文件横向移动

https://github.com/Leo4j/Invoke-SMBRemoting

SCCMHound:适用于微软配置管理器的BloodHound收集器

https://github.com/CrowdStrike/sccmhound

使用模糊测试在隐藏目录中查找秘密

https://medium.com/@kumawatabhijeet2002/find-secrets-in-hidden-directories-using-fuzzing-%EF%B8%8F-21a9a96c3246

终端对抗

clematis:支持Golang、.NET的PE转Shellcode工具

https://github.com/CBLabresearch/clematis

通过重新签名的驱动程序和系统时间操纵绕过 EDR

https://www.aon.com/en/insights/cyber-labs/bypassing-edr-through-retrosigned-drivers-and-system-time-manipulation

Golang恶意软件开发

https://infosecwriteups.com/go-ing-rogue-the-malware-development-odyssey-part-iv-66ae252c8d86

早期级联注入的Rust实现

https://github.com/Whitecat18/earlycascade-injection

早期级联注入的Zig实现

https://github.com/0xsp-SRD/0xsp.com/tree/main/cascade_injection

在 MASM 中构造Win32信号处理程序

https://x.com/tomiesghost_/status/1871653802245259725

漏洞相关

CVE-2024-20767:Adobe ColdFusion任意文件读取漏洞POC

https://github.com/yoryio/CVE-2024-20767

https://jeva.cc/2973.html

自动发现 Linux 内核中的内存损坏目标进行权限提升

https://www.usenix.org/system/files/usenixsecurity24-avllazagaj.pdf

Linux 内核利用中的页面喷射

https://arxiv.org/pdf/2406.02624

CWE 25个最危险软件漏洞列表的实际威胁评估

https://vulncheck.com/blog/cwe-top-25-2024

人工智能和安全

LLM应用、RAG应用、研究资料收集

https://github.com/Shubhamsaboo/awesome-llm-apps

其他

在野攻击利用LLMs混淆的JavaScript代码绕过检测

https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/

Intigriti发布2024年十大数据泄露事件

https://www.intigriti.com/blog/business-insights/the-top-10-data-breaches-of-2024

Rapid7发布2024年威胁态势统计,包含勒索组织、漏洞利用和攻击趋势

https://www.rapid7.com/blog/post/2024/12/16/2024-threat-landscape-statistics-ransomware-activity-vulnerability-exploits-and-attack-trends/

Cyberhaven Chrome扩展遭投毒供应链攻击

https://secureannex.com/blog/cyberhaven-extension-compromise/

VAD中的用户数据分析:提取记事本内存中的精确数据追踪恶意软件行为

https://www.sans.org/blog/the-analysis-of-user-data-in-VADs-extraction-of-precise-data-in-notepad-memory-and-hunting-for-malware-behavior

MentalTi:ETW解析查看工具

https://github.com/mannyfred/MentalTi

PugRecon:子域名数据库查询

https://dash.pugrecon.celes.in/

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2024.12.14-12.20)

每周蓝军技术推送(2024.12.7-12.13)

每周蓝军技术推送(2024.11.30-12.6)

每周蓝军技术推送(2024.11.30-12.6)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493948&idx=1&sn=36c9a6779a27e15a980cadd07f2f8b68&chksm=c184292df6f3a03b0561361eb76e5cfea30e1a17fd9d1fac4b98eb1f504c91e67beee127ae04&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh