正文

每周蓝军技术推送(2025.11.8-11.14)

admin
admin V管理员 /0 评论 /10 阅读
1118
文章最后更新时间2025年11月18日,若文章内容或图片失效,请留言反馈!

Web安全

PortSwigger推出HTTP异常排名技术,用于Web安全测试

https://portswigger.net/research/introducing-http-anomaly-rank

内网渗透

介绍Active Directory站点枚举与攻击技术,包括权限提升和横向移动

https://www.synacktiv.com/en/publications/site-unseen-enumerating-and-attacking-active-directory-sites

donpwner:基于DonPAPI数据库的高级域控制器攻击和凭据分析工具

https://github.com/MorDavid/donpwner

终端对抗

利用call gadgets技术绕过Elastic EDR的调用栈签名检测

https://offsec.almond.consulting/evading-elastic-callstack-signatures.html

Crystal Palace新增钩子功能,支持API调用执行链式修改

https://aff-wg.org/2025/11/10/tradecraft-engineering-with-aspect-oriented-programming/

共享对象隐蔽技术工具,用于绕过检测

https://github.com/magisterquis/srsocwamof

ExitPatcher:通过修补退出API防止进程终止的工具

https://github.com/EvilBytecode/ExitPatcher

PhantomTask:Rust编写的Windows计划任务操作工具

https://github.com/BlWasp/PhantomTask

KVC:通过DSE绕过和PP/PPL操作实现LSASS内存转储

https://github.com/wesmar/kvc

NoMoreStealers:Windows文件系统过滤驱动,保护敏感数据免受恶意进程窃取

https://github.com/EvilBytecode/NoMoreStealers

DiaSymbolView:PDB文件检查工具,用于符号调试信息分析

https://github.com/diversenok/DiaSymbolView

利用binfmt_misc注册SUID二进制作为Linux后门的技术

https://dfir.ch/posts/today_i_learned_binfmt_misc/

恶意软件开发练习虚拟机环境

https://github.com/winsecurity/MaleficentVM

漏洞相关

CVE-2025-34299:Monsta FTP远程代码执行漏洞CVE-2025-34299分析

https://labs.watchtowr.com/whats-that-coming-over-the-hill-monsta-ftp-remote-code-execution-cve-2025-34299/

人工智能和安全

SecureVibes:开源多智能体安全系统测试与模型分析

https://www.anshumanbhartiya.com/posts/securevibes-intro

https://www.anshumanbhartiya.com/posts/securevibes-part3

LLMGoat:基于OWASP Top 10的LLM漏洞学习环境

https://github.com/SECFORCE/LLMGoat

metis:ARM开源的AI驱动安全代码审查工具

https://github.com/arm/metis

探讨AI原生SAST工具的发展路径,从简单提示到结合代码图与静态分析工具的综合方法

https://parsiya.net/blog/wtf-is-ai-native-sast/

评估LLM检测IDOR漏洞能力的研究,发现AI在简单授权场景表现良好

https://semgrep.dev/blog/2025/can-llms-detect-idors-understanding-the-boundaries-of-ai-reasoning/

AI安全扫描器在代码审计中的实际应用效果评估

https://github.com/Hacking with AI SASTs: An overview of 'AI Security Engineers' / 'LLM Security Scanners'

评估AI驱动的源代码安全扫描工具,分析其漏洞检测能力

https://joshua.hu/llm-engineer-review-sast-security-ai-tools-pentesters

恶意软件运行时动态调用LLM生成恶意脚本和规避检测分析报告

https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools

其他

magnet:紫队遥测与模拟工具包项目

https://github.com/r3drun3/magnet

DeceptIQ推出蜜罐令牌服务,帮助企业主动检测威胁行为

https://deceptiq.com/

OWASP Top 10 2025版更新内容介绍

https://owasp.org/Top10/2025/0x00_2025-Introduction/

网络安全年度报告资源合集

https://github.com/jacobdjwilson/awesome-annual-security-reports

SANS 2025年云安全峰会视频合集

https://www.youtube.com/playlist?list=PLsfnCRA9QVnQ7qL0tcooDvrrCxzJuw511

开源工具Heisenberg自动扫描PR中的依赖风险,增强软件供应链安全

https://appomni.com/ao-labs/secure-pull-requests-heisenberg-open-source-security/

毫秒级侧门:机器人委托的TOCTOU如何破坏CI/CD威胁模型

https://github.com/Split-Second Side Doors: How Bot-Delegated TOCTOU Breaks The CI/CD Threat Model

MAD-CAT:数据库数据损坏攻击模拟工具

https://github.com/karlvbiron/MAD-CAT

介绍JA3/JA4指纹收集方法及C2通信检测策略

https://medium.com/@ggabrielhd/all-you-need-to-know-about-ja3-ja4-fingerprints-and-how-to-collect-them-8f189085b61f

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网