内网渗透
Suo5:高性能HTTP代理隧道
https://koalr.me/posts/suo5-a-hign-performace-http-socks/
https://github.com/zema1/suo5
终端对抗
inline-syscall:支持MSVC工具链x64与x86直接系统调用开发头文件
https://github.com/n00bes/inline-syscall
EDR/AV Hook对抗新姿势:内存中反汇编
https://www.signal-labs.com/blog/analysis-of-edr-hooks-bypasses-amp-our-rust-sample
RDI-SRDI:使用C和ASM编写自定义RDI/sRDI加载器
https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/
https://github.com/maliciousgroup/RDI-SRDI
OffensiveCpp:攻击用C/C++代码片段,包括沙箱规避、Shellcode执行、WinAPI范例
https://github.com/lsecqt/OffensiveCpp
使用Base-32减少Shellcode的熵
https://modexp.wordpress.com/2023/04/07/shellcode-entropy-reduction-with-base-n-encoding/
EntropyReducer:使用序列化链表减少熵并混淆有效载荷
https://github.com/Maldev-Academy/EntropyReducer
DPAPISnoop:从用户MasterKey中输出可破解的DPAPI哈希的C#工具
https://github.com/leftp/DPAPISnoop
结合LOLBAS的动态链接注入利用手法
https://www.praetorian.com/blog/dynamic-linking-injection/
PrintBrm-Impant-Exec:使用LOLBAS文件PrintBrm.exe提取和执行植入程序
https://github.com/knight0x07/PoC-Malware-TTPs/tree/main/PrintBrm-Impant-Exec
使用Google Cloud Functions混淆C2流量
https://fortynorthsecurity.com/blog/obfuscating-c2-traffic-with-google-cloud-functions/
漏洞相关
CVE-2023-21768:Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞
https://mp.weixin.qq.com/s/jTLKWyid7SYWIiZSCYjhLw
CVE-2023-28252:卡巴斯基对带有CLFS提权0day漏洞的勒索软件的分析
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/
WarpAttack:一种新的绕过CFI缓解机制的方法
https://nebelwelt.net/files/23Oakland3.pdf
Seqrite中的提权漏洞POC公开
https://github.com/0xinfection/epscalate
云安全
云上攻击事件取证思路
https://www.wiz.io/blog/intro-to-forensics-in-the-cloud-a-container-was-compromised-whats-next
AAD配置错误导致Bing.com搜索结果操纵以及帐户接管
https://www.wiz.io/blog/azure-active-directory-bing-misconfiguration
其他
Attack Flow v2.0.1:描述网络对手如何组合和排列各种攻击技术以实现其目标的语言
https://center-for-threat-informed-defense.github.io/attack-flow/
使用ChatGPT和HuggingFace中的模型覆盖多种不同模态和领域的复杂AI任务
https://arxiv.org/abs/2303.1758
非洲网络威胁评估报告
https://www.interpol.int/en/content/download/19174/file/African%20Cyberthreat%20Assessment%20Report%202022-V2.pdf
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐