CVE-2023-21752 Windows 备份服务漏洞分析 简介Windows备份服务为计算机提供备份和还原的功能。它依赖于Microsoft Windows备份引擎，提供了备份和还原的基本功能，例如备份系统镜像、文件、文件夹和应用程序数据等。CVE-2023... 2023-3-22 18:1:27 | 阅读: 28 | 收藏 | M01N Team 备份 漏洞 攻击 安全

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势 情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递... 2023-3-20 18:1:24 | 阅读: 12 | 收藏 | M01N Team 攻击 onenote 安全 microsoft

每周蓝军技术推送（2023.3.11-3.17） 内网渗透跨外部非传递信任对森林中的其他域进行身份验证https://exploit.ph/external-trusts-are-evil.html终端对抗使用内存分析检测具备EDR无效化能力的恶意软... 2023-3-17 18:2:59 | 阅读: 20 | 收藏 | M01N Team 蓝军 网络 github 安全

CVE-2022-37958 SPNEGO 扩展协商 (NEGOEX) 安全机制RCE漏洞验证 漏洞简介2022年微软9月星期二补丁日中修复了SPNEGO 扩展协商 (NEGOEX) 安全机制漏洞（CVE-2022-37958），将该漏洞判定为“重要”级别的信息泄露漏洞，而在12月13日，IBM... 2023-3-17 18:2:56 | 阅读: 29 | 收藏 | M01N Team 漏洞 攻击 安全 security 远程

ChatGPT在社工攻击和反钓鱼中的应用 01：概述ChatGPT是一种基于神经网络的自然语言处理模型，可以生成自然流畅的文本或对话。在钓鱼攻击中，攻击者可以使用ChatGPT生成虚假电子邮件或消息，更好地伪装成受害者所信任的个人或组织，从而... 2023-3-15 18:4:32 | 阅读: 80 | 收藏 | M01N Team chatgpt 攻击 钓鱼 信息 安全

攻击技术研判 | 使用蜂鸣器对抗沙箱检测技术 情报背景近期，MINERVA安全团队发现了一些相似的新样本，在这些样本中存在着大量的反分析技术和防御规避技术，其最终目的是释放勒索病毒实现勒索攻击。在大量的反分析技术中，存在着较为少见的沙箱对抗技术。... 2023-3-13 18:4:26 | 阅读: 26 | 收藏 | M01N Team beep 攻击 对抗 wh 攻防

每周蓝军技术推送（2023.3.4-3.10） 内网渗透使用Codecepticon混淆Rubeushttps://www.pavel.gr/blog/obfuscating-rubeus-using-codecepticon通过HTTP请求走私获... 2023-3-10 18:4:28 | 阅读: 18 | 收藏 | M01N Team github microsoft 蓝军 漏洞 攻击

钓鱼揭秘 | 微软云服务网络钓鱼技术分析 背景随着云化服务的普及，网络钓鱼攻击技术也趋于云化，我们需要对此保持高度警惕。尤其是当攻击者利用云服务和知名品牌的名字进行攻击时，由于云服务的高信誉度，传统的防御产品很难精准有效地拦截这种攻击，因此我... 2023-3-8 18:1:26 | 阅读: 30 | 收藏 | M01N Team 攻击 钓鱼 安全 onenote 网络

攻击技术研判 | Earth Kitsune滥用vcruntime140.dll和Chrome扩展等实现持久化 情报背景趋势科技发现明明为Earth Kitsune的攻击组织通过破坏与朝鲜有关的网站并托管恶意程序，正在向对朝鲜感兴趣的个人发起水坑攻击。组织名称Earth Kitsune关联组织未知战术标签持久化... 2023-3-6 18:2:56 | 阅读: 15 | 收藏 | M01N Team 攻击 chrome 攻击者 受害者 受害

每周蓝军技术推送（2023.2.25-3.3） Web安全Kraken：多种语言的模块化Webshell，包含PHP、JSP、ASPXhttps://github.com/kraken-ng/Kraken内网渗透使用Internet Explore... 2023-3-3 18:1:4 | 阅读: 15 | 收藏 | M01N Team github 漏洞 蓝军 windows 安全

攻击技术研判 | 曝光一周年，向日葵RCE漏洞在野利用再现 组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发... 2023-2-27 18:1:30 | 阅读: 44 | 收藏 | M01N Team 攻击 漏洞 安全 攻击者 向日葵

每周蓝军技术推送（2023.2.18-2.24） Web安全关于支付应用程序篡改(Web跳过)的概述和对策方法https://security.macnica.co.jp/blog/2023/02/web-1.html2022 Top 10 Web攻... 2023-2-24 18:10:10 | 阅读: 18 | 收藏 | M01N Team github 攻击 漏洞 windows 安全

攻击技术研判 | 针对仿真与静态分析的代码混淆技术 情报背景近期，SentinelLABS的研究员补充了在首届LabsCon上介绍的Metador的Mafalda后门相关信息，对其中代码混淆的分析与仿真对抗技术进行了深入的介绍。Mafalda在一定程度... 2023-2-20 18:37:19 | 阅读: 21 | 收藏 | M01N Team 攻击 安全 mafalda 对抗

每周蓝军技术推送（2023.2.11-2.17） Web安全firefly：用于Web应用程序的黑盒Fuzzerhttps://github.com/Brum3ns/firefly基于install4j自动更新功能实现XXE攻击https://fry... 2023-2-17 18:1:16 | 阅读: 15 | 收藏 | M01N Team github 安全 chatgpt windows shellcode

攻击技术研判｜滥用Web3的变色龙网络钓鱼攻击 情报背景Web 1.0时代大部分网站由静态页面组成，Web 2.0是基于“网络作为平台”的理念，并以用户创建的内容为中心，上传到论坛、社交媒体和网络服务、博客以及其他服务。“Web3”指的是“基于区块... 2023-2-13 18:1:27 | 阅读: 23 | 收藏 | M01N Team 攻击 钓鱼 网络 web3 安全

每周蓝军技术推送（2023.2.4-2.10） Web安全Python原型链污染变体(prototype-pollution-in-python)https://tttang.com/archive/1876/MYSQL JDBC反序列化解析htt... 2023-2-10 18:6:0 | 阅读: 16 | 收藏 | M01N Team github 安全 绕过 thed1rkmtr 漏洞

实战钓鱼之url魔改 背景在实战钓鱼演练中通常会注册近似域名来博取信任，比如：googlle.com、g00gle.com等，又或者会利用url跳转漏洞将恶意url伪装成官方域名，比如：https://google.com... 2023-2-8 18:1:30 | 阅读: 18 | 收藏 | M01N Team 攻击 二进制 安全 伪造 bing

攻击技术研判 | 利用内存信息对抗虚拟机分析 情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析，Guloader是一个以文件下载为主要功能的恶意软件，常使用多态shellcode规避安全检测等，技术迭代快。该恶意... 2023-2-6 18:3:56 | 阅读: 18 | 收藏 | M01N Team 虚拟 攻击 虚拟机 安全 对抗

每周蓝军技术推送（2023.1.28-2.3） Web安全Java中的XML安全研究https://semgrep.dev/blog/2022/xml-security-in-javaConfluence与Struts下的OGNL表达式注入攻击研究... 2023-2-3 18:2:45 | 阅读: 16 | 收藏 | M01N Team github 漏洞 windows 攻击 安全

智胜空天·安全护航 | 无人机系统安全问题和防护技术 情报背景无人机安全既是保障产业高质量发展的基础，又是未来领域能力建设的刚性要求，为此报告着眼于无人机系统的安全性，梳理无人机国内外安全研究动态，并对无人机所面临的安全威胁进行阐述和分析，提出相应的加固... 2023-2-2 18:46:10 | 阅读: 14 | 收藏 | M01N Team 无人机 安全 攻击 控制 漏洞