正文

每周蓝军技术推送(2025.9.13-9.19)

admin
admin V管理员 /0 评论 /52 阅读
0920
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!

Web安全

agneyastra:Firebase配置错误检测工具包

https://github.com/JA3G3R/agneyastra

WebSocket Turbo Intruder:PortSwigger推出的安全测试工具

https://portswigger.net/research/websocket-turbo-intruder-unearthing-the-websocket-goldmine

DOM扩展点击劫持攻击技术研究,影响密码管理器数据安全

https://marektoth.com/blog/dom-based-extension-clickjacking/

内网渗透

lda_bofs:LDAP操作BOF插件

https://github.com/garrettfoster13/ldap_bofs

pyLDAPGui:LDAP图形化查看器

https://github.com/ZephrFish/pyLDAPGui

DCOM协议基础原理与网络分析入门指南

https://www.synacktiv.com/en/publications/dissecting-dcom-part-1

分析WSUS服务中的NTLM中继攻击技术

https://trustedsec.com/blog/wsus-is-sus-ntlm-relay-attacks-in-plain-sight

终端对抗

WatchDogKiller: 利用的WatchDog反恶意软件驱动程序amsdk.sys终止受保护的EDR/AV进程

https://github.com/j3h4ck/WatchDogKiller

KittyLoader: 用C/汇编编写的高规避性加载器,采用多种反分析技术

https://github.com/tlsbollei/KittyLoader

WSASS: 使用旧版WerFaultSecure.exe程序转储PPL进程内存

https://github.com/TwoSevenOneT/WSASS

COMouflage: 基于COM(组件对象模型)的DLL代理注入技术工具

https://github.com/zero2504/COMouflage

DotnetNoVirtualProtectShellcodeLoader: .NET实现的免调用VirtualProtect的Shellcode加载器

https://github.com/Mr-Un1k0d3r/DotnetNoVirtualProtectShellcodeLoader

Crystal Palace链接器新增COFF文件合并和导出功能

https://aff-wg.org/2025/09/10/coffing-out-the-night-soil/

lutlol:Linux系统Living Off the Land技术研究项目

https://github.com/magisterquis/lutlol

early-exception-handling:挂钩KiUserExceptionDispatcher早期异常处理,绕过EDR检测线程注入

https://kr0tt.github.io/posts/early-exception-handling/

漏洞相关

Linux内核KSMBD模块0点击远程代码执行漏洞利用技术分析

https://www.willsroot.io/2025/09/ksmbd-0-click.html

DiffRays:用于二进制补丁差异分析的研究工具

https://github.com/pwnfuzz/diffrays

Windows BitLocker绕过漏洞分析,通过PXE软重启功能提取VMK密钥实现权限提升

https://blog.syss.com/posts/bitpixie/

人工智能和安全

深入分析Burp AI工作原理及流量代理方法

https://parsiya.net/blog/2025-08-15-how-burp-ai-works/

diffalayze:基于LLM的自动化补丁差异分析工具

https://github.com/SySS-Research/diffalayze

RiskRubric.ai平台发布,提供AI模型安全风险评估和评级

https://riskrubric.ai/post/announcing-riskrubric

AI代理安全部署指南,探讨敏感决策自主代理的安全控制

https://docs.google.com/presentation/d/1oIDirp28BaoT3uAUUNlBOild-gslObmf

社工钓鱼

识别钓鱼域名的交互式学习游戏,帮助识别仿冒域名

https://typo.himanshuanand.com/

其他

Microsoft Graph API删除WHFB密钥存在竞态条件问题,快速删除可能导致密钥恢复

https://x.com/_dirkjan/status/1967583131072106673

wgslirp:用户空间WireGuard路由器,支持TCP/UDP网络转发

https://github.com/irctrakz/wgslirp

rustnet:基于Rust开发的跨平台网络监控终端UI工具

https://github.com/domcyrus/rustnet

Grafana Labs分享蜜罐令牌在安全事件检测中的应用经验

https://grafana.com/blog/2025/08/25/canary-tokens-learn-all-about-the-unsung-heroes-of-security-at-grafana-labs/

分析攻击工具中硬编码常量导致的OPSEC问题及代码审查方法

https://blacksnufkin.github.io/posts/opsec-offensive-code-review/

NPM软件包供应链安全事件,涉及40+个包被篡改

https://www.stepsecurity.io/blog/ctrl-tinycolor-and-40-npm-packages-compromised

GitHub Actions新增安全策略功能,支持阻止和SHA固定操作

https://github.blog/changelog/2025-08-15-github-actions-policy-now-supports-blocking-and-sha-pinning-actions/

CISA发布用于构建遏制和驱逐剧本的工具,包含Playbook-NG和COUN7ER组件

https://www.cisa.gov/resources-tools/resources/eviction-strategies-tool

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com