原创 天元实验室 2025-07-11 18:05 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Web安全
探讨Confluence令牌滥用与权限提升的技术分析
secrets-ninja:验证和分析API密钥
pqcscan:支持后量子加密算法的SSH/TLS服务器扫描工具
内网渗透
滥用Chrome远程桌面进行红队操作
SockTail:通过Tailscale网络暴露SOCKS5代理的轻量级工具,适用于红队操作
终端对抗
Kharon:具备高级后渗透能力与规避技术的Mythic植入物
利用Lenovo机器上的MFGSTAT.zip绕过AppLocker
利用NtReadVirtualMemory实现API动态解析
SigStrike:Cobalt Strike beacon解析与爬取工具
DreamWalkers:反射式shellcode加载器,支持高级调用栈欺骗和.NET
PhantomInjector:高级PowerShell内存注入框架
利用DLL PEB模块结构操纵的代码执行/注入技术
商业规避框架SHELLTER的恶意软件部署滥用分析
ASRGEN:ASR配置工具与原子测试
漏洞相关
CVE-2025-33073:"LoopyTicket" Kerberos 反射攻击漏洞发现与分析
CVE-2025-5777:Citrix NetScaler内存泄露漏洞分析
Windows 11 RedirectionGuard安全机制缓解文件路径重定向攻击
探讨Go语言解析器中的安全陷阱
人工智能和安全
fraim:AI驱动的安全框架,用于漏洞分析和配置检查
RepoAudit:基于LLM的代码仓库审计工具
探讨如何让AI模型学会自我怀疑
其他
Figma使用Santa工具增强终端安全并优化工作流程
force-push-scanner:扫描GitHub悬空提交中的敏感信息
shade:检测shadow SaaS和并检测凭据泄露的浏览器扩展
fwd:cloudsec北美2025会议视频播放列表
介绍检测规则的基本概念及其在蓝队操作中的作用
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
