ccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法
Elastic Security Labs发现了命名了一个高水平的内网横向移动后门程序“PIPEDANCE”
CISA发布了一份针对美国关键基础设施部门的红队评估报告
一些突破ChatGpt 4096 token限制的项目出现
NccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法
Cisco AnyConnect Client在初始TLS握手完成后,会向VPN 服务器发送多个请求验证身份和获取XML配置文件,其中一个配置选项可以让VPN下发自定义的脚本到Client执行。
https://research.nccgroup.com/2023/03/01/making-new-connections-leveraging-cisco-anyconnect-client-to-drop-and-run-payloads/
Elastic Security Labs发现了命名了一个高水平的内网横向移动后门程序“PIPEDANCE”
PIPEDANCE通过命名管道进行隐秘操作,具有交互式终端、发现/文件枚举、进程注入和数据泄露检查等功能,虽然利用命名管道并不是一项新技术,但这款横向移动后门的功能非常完善,体现了攻击者高水平的开发能力。
https://www.elastic.co/cn/security-labs/twice-around-the-dance-floor-with-pipedance
CISA发布了一份针对美国关键基础设施部门的红队评估报告
此次评估CISA使用的了自己研发的RedEye工具记录了整个过程,并进行了可衡量的攻击模拟响应评估。最终结论是尽管目标关基部门拥有成熟的网络态势,但该部门在整个评估过程中并未检测到红队的活动,包括红队在试图刻意触发的安全响应事件。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-059a
https://github.com/jerryjliu/gpt_index/blob/main/README.md
https://www.chatpdf.com