原创 天元实验室 2025-07-04 18:01 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Web安全
CVE-2025-24016:Mirai利用Wazuh漏洞传播的分析
ctail:追踪证书透明度日志并提取主机名
内网渗透
利用Kerberos反射中继攻击实现提权和远程代码执行
BloodHound新增AD信任关系攻击路径分析
利用Account Operators组提升至Domain Admin权限的新技术
自动化WSUS的MITM攻击工具
NauthNRPC:无需认证枚举域用户的工具
探讨SCCM配置错误及其利用技术
auto-ad-recon-netexec:基于Netexec的Active Directory枚举工具
终端对抗
Outflank发布BOF linting开发辅助工具
BOF攻击技术近五年设计演进梳理
SCCMDecryptor-BOF:解密SCCM加密密码块的BOF工具
SMAStorageDump:Symantec ACC本地凭证提取工具
DragonHash:利用JavaScript窃取Windows哈希的POC
利用RegisterApplicationRestart API实现Windows持久化,规避EDR检测
Rust实现的计划任务创建工具
PrimitiveInjection:利用读写和分配原语进行注入的技术
GoClipC2:利用剪贴板实现Windows C2通信的工具
TrollBlacklistDLL:劫持目标进程阻止特定DLL加载的防御削弱工具
caracal:eBPF程序隐蔽性增强开源工具
silentpulse:Linux下的单线程事件驱动睡眠混淆POC
Manticore:用于编写攻防安全工具的跨平台Go库
漏洞相关
Sitecore XP预认证RCE漏洞链分析
CVE-2025-32462:Sudo主机选项提权漏洞分析
利用硬链接绕过ASUS驱动安全限制的技术分析
ASUS软件中发现硬编码API凭证漏洞
人工智能和安全
Secure Vibe Coding Guide:I辅助编程Vibe Coding介绍及开源安全规则文件
Cursor环境中的安全规则,提升开发与AI代理的安全性
评估LLM生成安全后端代码能力的基准研究
AI辅助编程工具的发展与应用
AI对代码安全的影响与挑战
云安全
利用SSO cookie获取Entra ID令牌并枚举租户
社工钓鱼
利用Gmail和Google Sites进行的高级钓鱼攻击
介绍FileFix攻击方法,通过社会工程绕过MOTW防护
其他
Lodestar-Forge:开源红队基础设施管理平台
Nemesis 2.0:用于进攻性数据丰富管道的工具
Panoptes:开源终端检测与响应解决方案
wirego:Wireshark插件框架,支持多语言开发
COMmander:增强RPC遥测的.NET工具
Kingfisher:实时检测和验证代码中的敏感信息
借助VSCode插件分叉进行代码投毒
IDE扩展验证机制中的安全漏洞分析
探讨插件和扩展的安全威胁及狩猎方法
扫描GitHub强制推送事件中的泄露密钥
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
