每周蓝军技术推送(2023.2.25-3.3)
2023-3-3 18:1:4 Author: M01N Team(查看原文) 阅读量:15 收藏

Web安全

Kraken:多种语言的模块化Webshell,包含PHP、JSP、ASPX

https://github.com/kraken-ng/Kraken

内网渗透

使用Internet Explorer DCOM对象和StdRegProv的横向移动

https://medium.com/@VakninHai/lateral-movement-using-internet-explorer-dcom-object-and-stdregprov-4f11362650e5

终端对抗

利用Windows WMI服务隔离漏洞进行本地提权

https://blog.securelayer7.net/how-to-exploit-the-windows-wmi-service-isolation-vulnerability/

Pypykatz:使用Python实现的Mimikatz

https://github.com/skelsec/pypykatz

Slidecode:使用 Python实现的基于XOR的Shellcode编码器

https://github.com/Quantumite/slidecode

AtomLdr:具有规避功能的DLL加载器

https://github.com/NUL0x4C/AtomLdr

Evasion Escaper:对抗各类恶意软件所利用的反沙箱与反虚拟机的系列技术

https://github.com/vvelitkn/Evasion-Escaper

MemFiles:将Beacon文件写入重定向到内存虚拟文件夹的CS插件

https://github.com/Octoberfest7/MemFiles

Bootlicker:针对vmware hypervisor虚拟机遗留、可扩展的UEFI固件的rootkit。可在Windows内核的上下文中实现初始代码执行

https://github.com/realoriginal/bootlicker

用于破坏进程父子关系的PoC

https://github.com/gtworek/PSBits/blob/master/Misc/BreakChain.c

漏洞相关

将脏任意写文件漏洞转化为RCE的新攻击思路

https://blog.doyensec.com/2023/02/28/new-vector-for-dirty-arbitrary-file-write-2-rce.html

Arm Mail CSF UAF漏洞细节

https://bugs.chromium.org/p/project-zero/issues/detail?id=2373

CVE-2023-27320: sudo中的double free漏洞

https://www.sudo.ws/security/advisories/double_free/

云安全

Recon365:从连接到Office 365的电子邮件地址收集信息

https://github.com/sdushantha/recon365

基于脆弱云资源的横向移动实现K8S集群接管

https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-3-from-compromis

其他

Decider:可将攻击者行为映射到 MITRE ATT&CK框架Web应用程序

https://github.com/cisagov/decider

滥用OneNote内嵌文件的钓鱼技术及检测规则

https://blog.nviso.eu/2023/02/27/onenote-embedded-file-abuse/

CrowdStrike 2023全球威胁报告

https://go.crowdstrike.com/rs/281-OBQ-266/images/CrowdStrike2023GlobalThreatReport.pdf

开放世界中的异常检测:常态转移检测、解释和适应

https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_f830_paper.pdf

没有基础模型的零样本异常检测

https://arxiv.org/pdf/2302.07849.pdf

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.2.18-2.24)

每周蓝军技术推送(2023.2.11-2.17)

每周蓝军技术推送(2023.2.4-2.10)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247490805&idx=1&sn=ae95c8fcdae3ea3d58805969bbef0a4c&chksm=c187dce4f6f055f29d1fbe564e048ccef3d4325ed54ee7d25e59bfad3baebaf420790c0184d4#rd
如有侵权请联系:admin#unsafe.sh