Web安全
SmuggleFuzz:HTTP/2 降级攻击扫描器
https://moopinger.github.io/blog/smugglefuzz/fuzzing/smuggling/2024/01/31/SmuggleFuzz.html
https://github.com/moopinger/smugglefuzz
内网渗透
SOAPHound:利用ADWS协议枚举AD域环境
https://github.com/FalconForceTeam/SOAPHound
终端对抗
CsWhispers:D/Invoke和间接系统调用代码生成
https://github.com/rasta-mouse/CsWhispers/
一个支持C/C++/Zig等语言的BOF启动器
https://github.com/The-Z-Labs/bof-launcher
EDR利用异常向量处理程序跟踪程序执行流程
https://redops.at/en/blog/leveraging-fake-dlls-guard-pages-and-veh-for-enhanced-detection
Stardust:无需重新分配内存的反射加载器
https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/
漏洞相关
CVE-2024-0517:Chrome v8中的越界写入
https://cwresearchlab.co.kr/entry/CVE-2024-0517-Out-of-Bounds-Write-in-V8
CVE-2023-35636:Microsoft Outlook中的NTLM hash泄露
https://github.com/duy-31/CVE-2023-35636
CVE-2024-20931:JNDI注入的一种新攻击面
https://glassyamadeus.github.io/2024/01/31/CVE_2024_20931/
CVE-2024-22365:Linux PAM本地拒绝服务漏洞
https://seclists.org/oss-sec/2024/q1/31
Docker安全预警:runc、BuildKit和Moby中的多个漏洞
https://www.docker.com/blog/docker-security-advisory-multiple-vulnerabilities-in-runc-buildkit-and-moby/
云安全
使用Amazon Macie 和 AWS Lake Formation进行数据屏蔽和访问控制
https://aws.amazon.com/cn/blogs/security/data-masking-and-granular-access-control-using-amazon-macie-and-aws-lake-formation/
LEAKEY:云服务泄露API令牌与密钥发现工具
https://github.com/rohsec/LEAKEY
社工钓鱼
frameless-bitb:无需iframe实现的BITB方法
https://github.com/waelmas/frameless-bitb
电子邮件网络钓鱼攻击中的欺骗性URL重定向
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/trusted-domain-hidden-danger-deceptive-url-redirections-in-email-phishing-attacks/
其他
GuidePoint 2023勒索软件年度报告
https://github.com/blackorbird/APT_REPORT/blob/master/summary/2024/GRIT_Ransomware_Annual_Report_2023.pdf
赛门铁克2024勒索软件威胁全景图
https://github.com/blackorbird/APT_REPORT/blob/master/summary/2024/Symantec_Ransomware_Threat_Landscape_2024.pdf
IntelRAGU:基于检索增强生成(RAG)的威胁情报搜索工具
https://github.com/Cyb3rWard0g/IntelRAGU
LLM01:大型语言模型中的提示注入漏洞
https://linear.red/blog/2024/01/29/llm01---prompt-injections-vulnerabilities-in-large-language-models/
LLM02:不安全的输出处理
https://linear.red/blog/2024/02/01/llm02---insecure-output-handling/
基于LLM的Fuzz评估框架
https://github.com/google/oss-fuzz-gen
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...