正文

每周蓝军技术推送(2022.12.31-2023.1.6)

admin
admin V管理员 /0 评论 /432 阅读
0110
此篇文章发布距今已超过683天,您需要注意文章的内容或图片是否可用!
#每周蓝军技术推送 83个


内网渗透


DROPS:攻击命令生成工具

https://sygnialabs.github.io/DROPS/


终端对抗


subparse:模块化恶意软件分析工件收集和关联框架

https://github.com/jstrosch/subparse

jenkins-strike:使用Jenkins自动执行Cobalt Strike配置文件生成器

https://github.com/RomanRII/jenkins-strike

Dirty-Vanity:使用Windows fork API来绕过EDR

https://github.com/deepinstinct/Dirty-Vanity

peloader64:Rust反射加载

https://github.com/winsecurity/Offensive-Rust/tree/main/peloader64

PythonMemoryModule:无外部依赖库从内存完全加载DLL的纯Python实现

https://github.com/naksyn/PythonMemoryModule

修改注册表的LoLBin实现持久化

http://windowsir.blogspot.com/2022/12/persistence-and-lolbins.html

DirCreate2System:使用Windows错误报告获取特权目录创建Bug SYSTEM权限的武器化

https://github.com/binderlabs/DirCreate2System

.NET启动时Hook

https://rastamouse.me/net-startup-hooks/

modreveal:查找隐藏的Linux内核模块

https://github.com/jafarlihi/modreveal


漏洞相关


crewjam/saml库在处理包含多个断言元素的SAML响应时容易受到身份验证绕过攻击

https://bugs.chromium.org/p/project-zero/issues/detail?id=2368

CVE- 2018-17463:Chrome浏览器TurboFan中的JIT编译器漏洞

https://jhalon.github.io/chrome-browser-exploitation-3/

CVE-2022-2602:Linux内核特权提升漏洞PoC

https://github.com/kiks7/CVE-2022-2602-Kernel-Exploit

CVE-2022-32250:Linux内核netfilter子系统UAF漏洞分析

https://blog.exodusintel.com/2022/12/19/linux-kernel-exploiting-a-netfilter-use-after-free-in-kmalloc-cg/

安全缓解措施和架构调查

https://saaramar.github.io/memory_safety_blogpost_2022/


云安全


2022年Kubernetes主要漏洞汇总

https://www.cncf.io/blog/2023/01/04/2022-kubernetes-vulnerabilities-main-takeaways/


其他


谷歌云2023年1月威胁视野报告

https://www.reddit.com/r/blueteamsec/comments/102ilum/january_2023_threat_horizons_report/

Windows 11 Pro(22H2)新增的执行记录文件:PcaAppLaunchDic.txt、PcaGeneralDb0.txt、PcaGeneralDb1.txt

https://aboutdfir.com/new-windows-11-pro-22h2-evidence-of-execution-artifact/

ScrapPY:抓取手册、文档和其他敏感PDF以生成单词列表

https://github.com/RoseSecurity/ScrapPY

phishim:网络钓鱼工具,通过运行chrome选项卡来减少配置时间并绕过大多数类型的MFA

https://github.com/jackmichalak/phishim

gpt-wpre:使用GPT-3进行全程序逆向工程

https://github.com/moyix/gpt-wpre


M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群


往期推荐

每周蓝军技术推送(2022.12.24-12.30)

每周蓝军技术推送(2022.12.17-12.23)

每周蓝军技术推送(2022.12.10-12.16)



宙飒天下网