每周蓝军技术推送（2023.2.25-3.3） Web安全Kraken：多种语言的模块化Webshell，包含PHP、JSP、ASPXhttps://github.com/kraken-ng/Kraken内网渗透使用Internet Explore... 2023-3-3 18:1:4 | 阅读: 10 | 收藏 | M01N Team github 漏洞 蓝军 windows 安全

攻击技术研判 | 曝光一周年，向日葵RCE漏洞在野利用再现 组织名称未知战术标签打击突破、命令控制、防御规避技术标签向日葵RCE、BYOVD、防御削弱情报来源https://asec.ahnlab.com/en/47088/情报背景ASEC的安全研究员于本月发... 2023-2-27 18:1:30 | 阅读: 32 | 收藏 | M01N Team 攻击 漏洞 安全 攻击者 向日葵

每周蓝军技术推送（2023.2.18-2.24） Web安全关于支付应用程序篡改(Web跳过)的概述和对策方法https://security.macnica.co.jp/blog/2023/02/web-1.html2022 Top 10 Web攻... 2023-2-24 18:10:10 | 阅读: 12 | 收藏 | M01N Team github 攻击 漏洞 windows 安全

攻击技术研判 | 针对仿真与静态分析的代码混淆技术 情报背景近期，SentinelLABS的研究员补充了在首届LabsCon上介绍的Metador的Mafalda后门相关信息，对其中代码混淆的分析与仿真对抗技术进行了深入的介绍。Mafalda在一定程度... 2023-2-20 18:37:19 | 阅读: 16 | 收藏 | M01N Team 攻击 安全 mafalda 对抗

每周蓝军技术推送（2023.2.11-2.17） Web安全firefly：用于Web应用程序的黑盒Fuzzerhttps://github.com/Brum3ns/firefly基于install4j自动更新功能实现XXE攻击https://fry... 2023-2-17 18:1:16 | 阅读: 10 | 收藏 | M01N Team github 安全 chatgpt windows shellcode

攻击技术研判｜滥用Web3的变色龙网络钓鱼攻击 情报背景Web 1.0时代大部分网站由静态页面组成，Web 2.0是基于“网络作为平台”的理念，并以用户创建的内容为中心，上传到论坛、社交媒体和网络服务、博客以及其他服务。“Web3”指的是“基于区块... 2023-2-13 18:1:27 | 阅读: 18 | 收藏 | M01N Team 攻击 钓鱼 网络 web3 安全

每周蓝军技术推送（2023.2.4-2.10） Web安全Python原型链污染变体(prototype-pollution-in-python)https://tttang.com/archive/1876/MYSQL JDBC反序列化解析htt... 2023-2-10 18:6:0 | 阅读: 11 | 收藏 | M01N Team github 安全 绕过 thed1rkmtr 漏洞

实战钓鱼之url魔改 背景在实战钓鱼演练中通常会注册近似域名来博取信任，比如：googlle.com、g00gle.com等，又或者会利用url跳转漏洞将恶意url伪装成官方域名，比如：https://google.com... 2023-2-8 18:1:30 | 阅读: 14 | 收藏 | M01N Team 攻击 二进制 安全 伪造 bing

攻击技术研判 | 利用内存信息对抗虚拟机分析 情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析，Guloader是一个以文件下载为主要功能的恶意软件，常使用多态shellcode规避安全检测等，技术迭代快。该恶意... 2023-2-6 18:3:56 | 阅读: 12 | 收藏 | M01N Team 虚拟 攻击 虚拟机 安全 对抗

每周蓝军技术推送（2023.1.28-2.3） Web安全Java中的XML安全研究https://semgrep.dev/blog/2022/xml-security-in-javaConfluence与Struts下的OGNL表达式注入攻击研究... 2023-2-3 18:2:45 | 阅读: 12 | 收藏 | M01N Team github 漏洞 windows 攻击 安全

智胜空天·安全护航 | 无人机系统安全问题和防护技术 情报背景无人机安全既是保障产业高质量发展的基础，又是未来领域能力建设的刚性要求，为此报告着眼于无人机系统的安全性，梳理无人机国内外安全研究动态，并对无人机所面临的安全威胁进行阐述和分析，提出相应的加固... 2023-2-2 18:46:10 | 阅读: 9 | 收藏 | M01N Team 无人机 安全 攻击 控制 漏洞

共筑网安生态｜绿盟科技受邀参加第二届网络空间内生安全发展大会 近日，由中国通信学会、南京互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟共同主办，紫金山实验室承办的第二届网络空间内生安全发展大会-... 2023-1-31 18:1:26 | 阅读: 14 | 收藏 | M01N Team 安全 网络 对抗 攻击 攻防

春节快乐！ 2023-1-21 18:2:51 | 阅读: 6 | 收藏 | M01N Team m01n

攻击技术研判｜大国博弈背景下以Nighthawk为代表的新兴C2对现有安全防护造成巨大的挑战 组织名称未知关联组织未知战术标签防御规避情报来源https://web.archive.org/web/20221125224850/https://www.proofpoint.com/us/blo... 2023-1-16 18:10:2 | 阅读: 16 | 收藏 | M01N Team 攻击 nighthawk 安全 载荷 winapi

每周蓝军技术推送（2023.1.7-1.13） Web安全使用Of-COR和URL劫持绕过防火墙https://trufflesecurity.com/blog/of-cors/index.htmlHTML Smuggling：近期对威胁行为人员的... 2023-1-13 18:1:24 | 阅读: 12 | 收藏 | M01N Team github windows 蓝军 microsoft 渗透

.net反序列化萌新入门--SoapFormatter 简介SoapFormatter位于System.Runtime.Serialization.Formatters.Soap.dll，以 SOAP 格式序列化和反序列化对象或连接对象的整个图，并实现了I... 2023-1-11 18:3:54 | 阅读: 12 | 收藏 | M01N Team 代理 选择器 linq

攻击技术研判｜狡兔三窟，寄生公开服务的隐匿文档攻击 情报背景近期来自PT Expert Security的研究人员发布了关于Cloud Atlas攻击团伙近期的文档钓鱼攻击的分析报告。本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借... 2023-1-9 18:1:25 | 阅读: 11 | 收藏 | M01N Team 攻击 攻击者 控制 注入

每周蓝军技术推送（2022.12.31-2023.1.6） 内网渗透DROPS：攻击命令生成工具https://sygnialabs.github.io/DROPS/终端对抗subparse：模块化恶意软件分析工件收集和关联框架https://github.c... 2023-1-6 18:2:2 | 阅读: 17 | 收藏 | M01N Team github 漏洞 蓝军 windows 攻防

CertPotato｜从WebShell到System权限 01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击，其实现主要依... 2023-1-4 18:6:22 | 阅读: 38 | 收藏 | M01N Team 委派 攻击 证书 虚拟 安全

文末有礼｜M01N Team2022年度关键词 元旦快乐公众号陪伴大家走过了一整个2022年。谈起2022年的关键词，那必然离不开封控，居家，核酸...在这一年里M01N Team公众号各位作者仍顶着压力保证了公众号的正常产出，让大家能够在碎片时间... 2022-12-31 18:3:52 | 阅读: 12 | 收藏 | M01N Team 安全 攻击 攻防 m01n 钓鱼