从HeaderLessPE到扩展实现HideVNC下Gui攻击技术 概述HeaderLessPE是一种移除了大多数字段的PE结构，由icedid木马所使用，本文通过对该技术的研究，扩展了该技术在HVNC下的攻击方式，使的通过远程注入后的HeaderLessPE可不受限... 2023-9-18 18:13:50 | 阅读: 3 | 收藏 | M01N Team 攻击 远程 loader imagebase

.Net内存加载与卸载探讨 简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适用... 2023-8-21 18:2:45 | 阅读: 3 | 收藏 | M01N Team appdomain 攻击 proxy

每周蓝军技术推送（2023.7.1-7.7） Web安全TomcatBackdoorPoC：通过替换tomcat-websocket.jar实现Tomcat后门https://github.com/HackingLZ/TomcatBackdoor... 2023-7-7 18:1:46 | 阅读: 17 | 收藏 | M01N Team github 蓝军 漏洞 攻防 安全

滥⽤合法商⽤程序⽤以进⾏访问控制 引言攻击对抗日益激烈的局势下，安全产品的围追堵截使得攻击者将目光逐渐转向合法工具的滥用。通过使用具有合法签名的应用程序进行访问控制可以有效提高攻击隐匿性，也对防守及检测提出新的挑战。本文以Vscode... 2023-6-28 18:2:44 | 阅读: 12 | 收藏 | M01N Team 攻击 控制 攻击者 远程 对抗

卫星安全之探索HackRF在GPS信号处理中的应用 引言探索卫星网络安全的相关问题，首先要掌握卫星信号接收的基本技术。本文选择了全球卫星导航系统（GPS）作为研究对象，GPS是一种成熟和广泛应用的卫星导航系统，其信号特性和传输方式有丰富的文献资料可供参... 2023-6-19 18:6:27 | 阅读: 7 | 收藏 | M01N Team gps hackrf 1c gnss sdr

每周蓝军技术推送（2023.6.10-6.16） Web安全通过OneDrive进行用户枚举https://www.trustedsec.com/blog/onedrive-to-enum-them-all/内网渗透RDPCredentialStea... 2023-6-16 18:1:18 | 阅读: 10 | 收藏 | M01N Team github 安全 漏洞 蓝军 攻防

每周蓝军技术推送（2023.6.3-6.9） Web安全webpalm：用于网站映射和抓取的命令行工具，支持根据网页结构生成树和正则匹配数据https://github.com/XORbit01/webpalm内网渗透DavRelayUp：在未强... 2023-6-9 18:1:27 | 阅读: 10 | 收藏 | M01N Team github 漏洞 安全 蓝军 攻防

正式发布 | 2022攻击技术发展趋势年度报告 2023-6-7 18:32:33 | 阅读: 12 | 收藏 | M01N Team 绿盟 m01n

快捷方式钓鱼手法鉴赏 背景想必大家对快捷方式文件类型都不陌生，日常办公中桌面快捷方式可以很方便的管理操作软件。本文将站在攻击者的角度引领大家深入探讨攻击者如何利用快捷方式文件进行钓鱼攻击，甚至部分APT组织将LNK文件作为... 2023-6-5 18:1:59 | 阅读: 19 | 收藏 | M01N Team 攻击 攻击者 安全 钓鱼 伪造

每周蓝军技术推送（2023.5.27-6.2） 终端对抗Blackout：利用gmer驱动程序禁用或杀死EDR和AV进程https://github.com/ZeroMemoryEx/Blackouthttps://www.loldrivers.i... 2023-6-2 18:1:27 | 阅读: 9 | 收藏 | M01N Team 蓝军 威胁 漏洞 攻防 loobins

每周蓝军技术推送（2023.5.20-5.26） Web安全chromecookiestealer：通过DevTools (--remote-debugging-port) 协议窃取/注入Chrome cookiehttps://github.com... 2023-5-26 18:2:46 | 阅读: 14 | 收藏 | M01N Team github 漏洞 攻防 网络 蓝军

ChatGPT革新开源情报工作：大语言模型人工智能在OSINT领域的优势详解 01 概述OSINT是Open Source Intelligence的缩写，中文名为公开来源情报，是指从公开可用的信息中收集、分析和利用的情报。OSINT的历史可以追溯到第一次世界大战，当时美国和英... 2023-5-24 18:2:39 | 阅读: 63 | 收藏 | M01N Team 信息 数据 chatgpt

每周蓝军技术推送（2023.5.13-5.19） Web安全在当代JS引擎中挖掘和利用条件竞争漏洞https://github.com/singularseclab/Slides/blob/main/2023/find_and_exploit_rac... 2023-5-19 18:1:33 | 阅读: 17 | 收藏 | M01N Team github 漏洞 安全 pwn2own 蓝军

每周蓝军技术推送（2023.5.6-5.12） 内网渗透sccmhunter：查询LDAP以获取潜在的SCCM相关资产https://github.com/garrettfoster13/sccmhunterGetLAPSPassword：使用im... 2023-5-12 18:1:25 | 阅读: 9 | 收藏 | M01N Team github 漏洞 蓝军 安全 delivr

使用国内私人部署ChatGPT风险分析 01 概述CharGPT在国内外大火，国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站，但这些网站真的安全吗？网站的安全性到底怎么样？利用ChatGPT对最火爆的开源代码进行了审计，... 2023-5-10 18:5:9 | 阅读: 26 | 收藏 | M01N Team 安全 攻击 数据 chatgpt 中国

.NET程序hook的另一种优雅实现——C++/CLI 01 概述在正式开始之前,我们需要先了解以下几个概念:CLI(Common Language Infrastructure,通用语言框架): 提供了一套可执行代码和它所运行需要的虚拟执行环境的规范.C... 2023-5-8 18:2:49 | 阅读: 18 | 收藏 | M01N Team strmsg 攻击

每周蓝军技术推送（2023.4.29-5.5） Web安全CVE-2023-29489：cPanel XSS 漏洞https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/利用... 2023-5-5 18:1:28 | 阅读: 13 | 收藏 | M01N Team github microsoft 漏洞 威胁 安全

每周蓝军技术推送（2023.4.21-4.28） 内网渗透通过Cloudflare连接到任何TCP服务的隧道https://iq.thc.org/tunnel-via-cloudflare-to-any-tcp-service终端对抗Discord-... 2023-4-28 18:1:41 | 阅读: 12 | 收藏 | M01N Team 安全 github 蓝军 漏洞 chatgpt

AMSI 绕过之.Net API Hook 简介反恶意软件扫描接口 (AMSI) 是对动态恶意脚本执行进行深入检查的 Microsoft Windows 组件。AMSI 可以被不同的防病毒软件调用，提供对PowerShell 脚本、JavaSc... 2023-4-26 18:0:41 | 阅读: 11 | 收藏 | M01N Team 攻击 amsiutils windows 脚本 安全

绿盟科技M01N战队荣获第六届“强网杯”人工智能专项赛二等奖 全文共1004字，阅读大约需2分钟。2023年4月22日-4月23日，备受关注的第六届“强网杯”人工智能专项赛（决赛）在河南省郑州市高新区光华大酒店举行。本届“强网杯”人工智能挑战赛围绕网络安全和系统... 2023-4-25 18:1:20 | 阅读: 11 | 收藏 | M01N Team 安全 网络 攻击 绿盟