本期精选

• N

  ccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法

• Elastic Security Labs发现命名了一个高水平的内网横向移动后门程序“PIPEDANCE”

• CISA发布了一份针对美国关键基础设施部门的红队评估报告

  
  

• 一些突破ChatGpt 4096 token限制的项目出现
  

  
  

NccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法

Cisco AnyConnect Client在初始TLS握手完成后，会向VPN 服务器发送多个请求验证身份和获取XML配置文件，其中一个配置选项可以让VPN下发自定义的脚本到Client执行。

Elastic Security Labs发现命名了一个高水平的内网横向移动后门程序“PIPEDANCE”

PIPEDANCE通过命名管道进行隐秘操作，具有交互式终端、发现/文件枚举、进程注入和数据泄露检查等功能，虽然利用命名管道并不是一项新技术，但这款横向移动后门的功能非常完善，体现了攻击者高水平的开发能力。

CISA发布了一份针对美国关键基础设施部门的红队评估报告

此次评估CISA使用自己研发的RedEye工具记录了整个过程，并进行了可衡量的攻击模拟响应评估。最终结论是尽管目标关基部门拥有成熟的网络态势，但该部门在整个评估过程中并未检测到红队的活动，包括红队在试图刻意触发的安全响应事件。