原创 天元实验室 2025-06-13 18:00 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Web安全
DNS重绑定攻击原理及实际案例分析
SnakeYAML反序列化漏洞的长期修复历程
内网渗透
Delegations:Kerberos委派工具:包含票据请求、伪造与转换功能
kerbtool:请求、构造与转换各种类型的票据
2025年Windows强制认证技术指南
newtowner:利用信任边界绕过防火墙和网络控制的工具
终端对抗
Tradecraft Garden:位置无关DLL加载器及其在Cobalt Strike中的集成
SafeHarbor-BOF:进程情报侦察BOF工具
SelfDeletion-Updated:Windows 24H2自删除可执行文件问题技术分析与适配方案
利用Chromium命令行参数实现屏幕监控
VSCode项目后门技术研究
TrollRPC:基于UUID和OPNUM的盲RPC调用库
FuncShenanigans:使用单个函数和VEH进行终端对抗
dark-kill:用户模式代码与rootkit工具,通过内核回调终止EDR进程
Ghosts in the Endpoint:EDR规避技术概览
分析BPFDoor Linux恶意软件的早期变种
漏洞相关
CVE-2024-36486:Parallels Desktop prl_vmarchiver提权漏洞分析
利用AVX512IFMA加速CTF PoW解决方案
云安全
GraphGhost漏洞:允许无日志验证密码登陆Entra ID
转储Entra Connect Sync的凭据
ECUtilities:操作Entra的Powershell/Python的工具集
人工智能和安全
awesome-cybersecurity-agentic-ai:网络安全领域Agentic工具资源列表
利用LLM自动优先处理安全问题的三种方法
OpenAI报告揭露恶意AI使用案例及应对措施
探讨LLM通过工具错误消息响应进行提示注入的攻击手法
社工钓鱼
MCP服务器加速定制化钓鱼
其他
JonMon-Lite:无代理EDR构建与规避技术研究
检测安全产品绕过技术的Sigma和YARA规则
srum-dump:Windows SRUM数据库取证工具
VRDP-Training-Material:漏洞研究员培训材料资源库
Privado:开源静态扫描工具,检测代码数据流和安全漏洞
Awesome-Blackhat-Tools:BlackHat会议精选工具合集
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
