每周蓝军技术推送(2025.1.11-1.17)
Web安全Unsafe-Unpacking:不同语言中的解压缩安全漏洞,分析与POC代码https://blog.doyensec.com/2024/12/16/unsafe-unpacking.ht 2025-1-17 10:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

Web安全

Unsafe-Unpacking:不同语言中的解压缩安全漏洞,分析与POC代码

https://blog.doyensec.com/2024/12/16/unsafe-unpacking.html

https://github.com/doyensec/Unsafe-Unpacking

内网渗透

深入探讨ADFS的OAuth2及设备注册功能

https://posts.specterops.io/adfs-living-in-the-legacy-of-drs-c11f9b371811

终端对抗

Rusty-PE-Packer:Windows可执行文件打包及加载实现

https://github.com/Azr43lKn1ght/Rusty-PE-Packer

Draugr:CS BOF开发模板,每一个调用随机伪造堆栈

https://github.com/NtDallas/Draugr

StoneKeeper:实验性EDR规避框架C2

https://github.com/fin3ss3g0d/StoneKeeper

Sunder:基于漏洞驱动的Windows Rootkit

https://github.com/ColeHouston/Sunder

EDR功能与绕过技术综合分析

https://blog.deeb.ch/posts/how-edr-works/

漏洞相关

文件同步服务Rsync爆多个高危漏洞,匿名读取即可任意代码执行

https://www.openwall.com/lists/oss-security/2025/01/14/3

CVE-2024-50603:Aviatrix网络控制器命令注入漏洞分析

https://www.securing.pl/en/cve-2024-50603-aviatrix-network-controller-command-injection-vulnerability/

CVE-2025-0282:Ivanti Connect Secure RCE漏洞分析与利用

https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282/

CVE-2024-7344:UEFI安全启动绕过

https://www.welivesecurity.com/en/eset-research/under-cloak-uefi-secure-boot-introducing-cve-2024-7344/

分析仍未被有效阻止的STOPzilla驱动漏洞

https://decoder.cloud/2025/01/09/the-almost-forgotten-vulnerable-driver/

https://www.stopzilla.com/

2024年CVE数据增长分析及统计

https://jerrygamblin.com/2025/01/05/2024-cve-data-review/

人工智能和安全

构建一个借助提示词注入进行命令控制的C2

https://embracethered.com/blog/posts/2025/spaiware-and-chatgpt-command-and-control-via-prompt-injection-zombai/

微软对100个生成AI产品的红队测试总结

https://www.microsoft.com/en-us/security/blog/2025/01/13/3-takeaways-from-red-teaming-100-generative-ai-products/

OpenAI红队创新与AI安全策略探讨

https://venturebeat.com/ai/openai-red-team-innovations-new-essentials-security-leaders/

其他

接管攻击者的过期基础设施进行威胁狩猎

https://labs.watchtowr.com/more-governments-backdoors-in-your-backdoors/

gitxray:基于GitHub API的OSINT工具

https://github.com/kulkansecurity/gitxray

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2025.1.4-1.10)

每周蓝军技术推送(2024.12.28-2025.1.3)

每周蓝军技术推送(2024.12.21-12.27)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247493963&idx=1&sn=c8380a9833c3e2ae04feeeaa20397610&chksm=c184295af6f3a04c98ce4f925842c8f40a98d1ef3c31b48ecd570af24a92ad9f6a7a5caa2629&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh