每周蓝军技术推送(2024.11.2-11.8)
2024-11-9 02:1:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

内网渗透

BOFHound:添加AD证书服务 (AD CS) 对象分析能力

https://posts.specterops.io/bofhound-ad-cs-integration-91b706bc7958

Cable:适用于AD域环境的信息收集与后渗透利用框架

https://github.com/logangoins/Cable

终端对抗

rustclr:进行CLR Hosting内存加载.NET的rust库

https://github.com/joaoviictorti/rustclr

内存PE加载原理分析

https://amethyst.systems/blog/posts/forbidden-content-crudely-loading-a-pe-file/

利用软件中心组件ServiceUI.exe从管理员提升到系统权限

https://secureyourit.co.uk/wp/2024/11/02/living-off-the-land/

earlycascade-injection:Outflanks早期级联注入技术的开源实现

https://github.com/Cracked5pider/earlycascade-injection

使用绑定挂载隐藏 Linux 进程

https://righteousit.com/2024/07/24/hiding-linux-processes-with-bind-mounts/

ConvoC2:利用微软Teams通讯的C2框架

https://github.com/cxnturi0n/convoC2

EDR规避测试泄露勒索工具集,安全供应商监控分析威胁行为者

https://unit42.paloaltonetworks.com/edr-bypass-extortion-attempt-thwarted/

漏洞相关

CVE-2024-46538:PfSense存储型XSS RCE漏洞POC

https://github.com/EQSTLab/CVE-2024-46538

现代二进制文件中的格式化字符串漏洞盲打,Pwn2own Ireland 2024案例研究

https://www.synacktiv.com/en/publications/exploiting-a-blind-format-string-vulnerability-in-modern-binaries-a-case-study-from

sastsweep:自动检测潜在漏洞并分析存储库指标,快速筛选开源安全研究目标

https://github.com/chebuya/sastsweep

云安全

Okta AD/LDAP 委托身份验证风险,超52字符用户名导致身份验证哈希冲突

https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/

人工智能和安全

LLM供应链:安全角度的开放问题

https://arxiv.org/html/2411.01604

开源LLM安全风险扫描器的差距分析

https://designingrisk.com/2024/11/04/addressing-gaps-in-open-source-llm-vulnerability-scanners/

Big Sleep:使用大模型捕获现实世界代码中的漏洞

https://googleprojectzero.blogspot.com/2024/10/from-naptime-to-big-sleep.html

惊!AI 强势入局,挑战第四届 “网鼎杯” 网络安全大赛题目,究竟表现如何?

https://mp.weixin.qq.com/s/a7tWvYKYOAepMKjZ3rXzwA

LLMs在供应链投毒检测中的应用

https://mp.weixin.qq.com/s/Dek0AdFNxf_C-q5pLX3ktw

AutoPT:我们距离端到端自动化 Web 渗透测试还有多远?

https://arxiv.org/html/2411.01236v1

LLMmap:大型语言模型的指纹识别

https://arxiv.org/abs/2407.15847

医疗保健业务场景应用 RAG 和 FGA 构建具有企业级安全性的 AI 应用程序

https://www.permit.io/blog/building-ai-applications-with-enterprise-grade-security-using-fga-and-rag

其他

2024 年 SANS CloudSecNext 峰会视频录播

https://www.youtube.com/playlist?list=PLsfnCRA9QVnQ4UWSOWiLKJci3_isxI3U6

HEXACON 2024进攻性安全会议视频录播

https://www.youtube.com/playlist?list=PLiEHUFG7koLvk72LC2xGCn65M535-vIEC

ESET发布2024年Q2 APT活动报告

https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-2024-q3-2024/

通过隐藏供应链漏洞攻击世界500强企业

https://www.landh.tech/blog/20241028-hidden-supply-chain-links/

OpenHashAPI:集中式数据库中存储和维护哈希值和明文

https://github.com/Scorpion-Security-Labs/OpenHashAPI

https://jakewnuk.com/static/No%20Cap%20Cracking%20Improving%20Offline%20Hash%20Recovery%20Methodologies.pdf

借助.NET CIL中间语言,自动对XorStringsNet进行反混淆

https://eversinc33.com/posts/unxorstringsnet.html

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2024.10.26-11.1)

每周蓝军技术推送(2024.10.19-10.25)

每周蓝军技术推送(2024.10.12-10.18)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493860&idx=1&sn=6d2a66aa356dd26af4b2cec501b9fe15&chksm=c18428f5f6f3a1e3e101b47ec103187d96ff680f18f80c8407f1e6e68fbdea75d8730d1cfa4a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh