每周蓝军技术推送(2023.6.3-6.9)
2023-6-9 18:1:27 Author: M01N Team(查看原文) 阅读量:17 收藏

Web安全

webpalm:用于网站映射和抓取的命令行工具,支持根据网页结构生成树和正则匹配数据

https://github.com/XORbit01/webpalm

内网渗透

DavRelayUp:在未强制执行LDAP签名的域Windows主机的本地提权方法

https://github.com/Dec0ne/DavRelayUp

终端对抗

SignatureGate:利用HellsGate执行技术与SigFlip签名伪造绕过AV/EDR/EPP

https://github.com/florylsk/SignatureGate

Terminator:复现Spyboy技术,通过滥用zam64.sys驱动程序终止所有EDR/XDR/AVs进程

https://github.com/ZeroMemoryEx/Terminator

LightsOut:通过随机化WinAPI函数、异或编码技术禁用AMSI和ETW的混淆DLL生成器

https://github.com/icyguider/LightsOut

利用程序入口点进行进程注入

https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

DropSpawn_BOF:动态生成应用程序目录劫持DLL的CS BOF

https://github.com/Octoberfest7/DropSpawn_BOF

滥用PE节区头未记录特性实现RWX内存加载

https://secret.club/2023/06/05/spoof-pe-sections.html

涉及 .zip 域名、Windows 资源管理器、WebDAV和 jar的RCE攻击链

https://badoption.eu/blog/2023/06/01/zipjar.html

漏洞相关

使用THOR Lite扫描MOVEit Transfer漏洞

https://www.nextron-systems.com/2023/06/03/scanning-for-indications-of-moveit-transfer-exploitation-with-thor-lite/

RenderDoc中存在的三个漏洞分析

https://www.qualys.com/2023/06/06/renderdoc/renderdoc.txt

云安全

mfa-bombing:针对Okta的MFA轰炸工具

https://github.com/authomize/mfa-bombing

GCP CloudSQL漏洞导致容器内部访问和数据泄露

https://www.dig.security/post/gcp-cloudsql-vulnerability-leads-to-internal-container-access-and-data-exposure

IAM大挑战:测试你的云安全技能

https://www.wiz.io/blog/the-big-iam-challenge

其他

DeepEAD:基于系统日志的可解释异常检测

https://merl.com/publications/docs/TR2023-050.pdf

进一步提高防御Evilgnix反向代理网络钓鱼的能力

https://drive.google.com/file/d/1zZIZta5wa1U-bHp66sH42xVdyVkjkr2L/view

检测和缓解多阶段AiTM网络钓鱼和BEC活动

https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/

使用进程管道将Sigma规则集合导入指定环境

https://medium.com/sigma-hq/connecting-sigma-rule-sets-to-your-environment-with-processing-pipelines-4ee1bd577070

2023漏洞和威胁趋势

https://www.prio-n.com/2023-vulnerabilities-and-threat-trends/

使用ChatPGT的威胁模型示例

https://blog.infosec.business/how-to-use-chatgpt-to-learn-threat-modeling/

在本地设备上的GPT模型,没有数据出网100%保密

https://github.com/PromtEngineer/localGPT

Triangle Check:通过Operation Triangulation扫描iTunes备份发现入侵痕迹

https://github.com/KasperskyLab/triangle_check

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.5.27-6.2)

每周蓝军技术推送(2023.5.20-5.26)

每周蓝军技术推送(2023.5.13-5.19)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247491576&idx=1&sn=796cf0f17c5340eed6598b8622ab8939&chksm=c187dfe9f6f056ff1fe2119d03b1473d010f71bbef46b6421505fc849f27c0e8a7ae75490ce8#rd
如有侵权请联系:admin#unsafe.sh