内网渗透
AAD机器账户:新的横行移动方法
https://i.blackhat.com/USA-22/Wednesday/US-22-Rubin-AAD-Joined-Machines-New-Lateral-Movement.pdf
TeamFiltration:跨平台框架,用于枚举、喷洒、窃取和后门O365 AAD 帐户
https://github.com/Flangvik/TeamFiltration
Let's Dance in the Cache - 破坏 Microsoft IIS 上的哈希表!
https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash-table-on-microsoft-iis.html
终端对抗
Burp2Malleable:将来自 Burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件
https://github.com/CodeXTF2/Burp2Malleable
cs-token-vault:Cobalt Strike 的内存令牌库 BOF
https://github.com/Henkru/cs-token-vault
AceLdr:Cobalt Strike 内存扫描规避反射DLL
https://github.com/kyleavery/AceLdr
在Win11进程级别操纵环境变量,使受信任的应用程序加载任意 DLL 并执行恶意代码
https://www.wietzebeukema.nl/blog/save-the-environment-variables
漏洞相关
CVE-2022-35742:Microsoft Outlook 内存破坏漏洞POC
https://github.com/78ResearchLab/PoC/tree/main/CVE-2022-35742
Usenix Security 2022:检测COM对象中的数据竞争漏洞
https://github.com/edwardz246003/presentations/blob/main/Usenix%20Security%202022/%E3%80%90Usenix%202022%20slides%E3%80%91COMRACE%20Detecting%20Data%20Race%20Vulnerabilities%20in%20COM%20Objects.pdf
Windows Segment Heap: 攻击VS分配器,一组可用于将堆溢出转换为重叠块分配的技术
https://labs.bluefrostsecurity.de/blog.html/2022/08/16/windows-segment-heap-attacking-the-vs-allocator/
使用 Powershell 和 CommandoVM 为 CVE-2022-26923 开发 POC
https://www.youtube.com/watch?v=z86tfhMU_vU
CVE-2022-35804:Windows SMB RCE的介绍
https://v-v.space/2022/08/11/CVE-2022-35804/
CVE-2022-21881:Windows Ntoskrnl 权限提升漏洞分析,Kunlun Lab在2021年天府杯利用该漏洞进行Chrome沙箱逃逸
https://theabysslabs.github.io/patch-diffing/exploitation/windowskernel/2022/08/10/RaceAgainstTheSandbox.html
进程注入:用一个漏洞破坏所有 macOS 安全层
https://sector7.computest.nl/post/2022-08-process-injection-breaking-all-macos-security-layers-with-a-single-vulnerability/
CVE 2022-27255:Realtek SDK SIP ALG 漏洞
https://github.com/infobyte/cve-2022-27255
技术前瞻|AdobeReader逻辑漏洞分享(CVE-2021-21037)
https://mp.weixin.qq.com/s/tjyTMrgbbqX8ljZyZGwovw
Forging GraphQL Bombs,Zip Bombs 的 2022 版本
https://blog.escape.tech/forging-graphql-bombs-the-2022-version-of-zip-bombs/
XStream通览漏洞分析
https://tttang.com/archive/1699/
Discord 远程代码执行漏洞
https://blog.electrovolt.io/posts/discord-rce/
云安全
多个云供应商的流行 PostgreSQL-as-a-Service被发现存在漏洞
https://www.wiz.io/blog/the-cloud-has-an-isolation-problem-postgresql-vulnerabilities
其他
cisco_asa_research:思科 ASA 软件和 ASDM 安全研究,含在 Black Hat USA 2022 和 DEF CON 30 上展示的幻灯片和代码
https://github.com/jbaines-r7/cisco_asa_research
Team82 开发了一种新型攻击,可将可编程逻辑控制器 (PLC) 武器化,以利用工程工作站并进一步入侵 OT 和企业网络
https://claroty.com/team82/research/evil-plc-attack-using-a-controller-as-predator-rather-than-prey
Black Hat 2022公布14大研究新发现
https://www.freebuf.com/news/341915.html
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
8月活跃粉丝回馈
M01N Team公众号将根据
8月内所有推文留言的频率和质量
评选一名活跃粉丝
寄出小编精心准备的礼品一份
快来和M01N Team贴贴吧
如有侵权请联系:admin#unsafe.sh