本期精选
N ccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法
Elastic Security Labs发现命名了一个高水平的内网横向移动后门程序“PIPEDANCE”
CISA发布了一份针对美国关键基础设施部门的红队评估报告
一些突破ChatGpt 4096 token限制的项目出现
NccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法
Cisco AnyConnect Client在初始TLS握手完成后,会向VPN 服务器发送多个请求验证身份和获取XML配置文件,其中一个配置选项可以让VPN下发自定义的脚本到Client执行。
Elastic Security Labs发现命名了一个高水平的内网横向移动后门程序“PIPEDANCE”
PIPEDANCE通过命名管道进行隐秘操作,具有交互式终端、发现/文件枚举、进程注入和数据泄露检查等功能,虽然利用命名管道并不是一项新技术,但这款横向移动后门的功能非常完善,体现了攻击者高水平的开发能力。
CISA发布了一份针对美国关键基础设施部门的红队评估报告
此次评估CISA使用自己研发的RedEye工具记录了整个过程,并进行了可衡量的攻击模拟响应评估。最终结论是尽管目标关基部门拥有成熟的网络态势,但该部门在整个评估过程中并未检测到红队的活动,包括红队在试图刻意触发的安全响应事件。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...