原创 天元实验室 2025-05-30 18:01 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
内网渗透
BadSuccessor:利用dMSA在Active Directory中提权的技术分析及检测工具
SharpSuccessor:.NET实现的BadSuccessor攻击武器化工具
从MDT共享中提取凭证的技术探讨
终端对抗
OnionC2:基于Tor网络的C2框架,支持Rust与Go编写
brc4_profile_maker:基于BURP数据的交互式TUI工具,生成Brute Ratel C4配置文件
KoviD:Linux内核rootkit工具,用于红队操作
Python结合Meterpreter Shellcode绕过Defender的技术探讨
探讨Sysmon如何辅助EDR并应对规避技术
介绍使用TTTracer检测睡眠混淆技术的方法
分析EDR驱动安全漏洞及绕过技术
Attacking EDRs Part 4: Fuzzing Windows Defender的扫描与模拟模块
漏洞相关
Ivanti Workspace Control漏洞及权限提升技术
CVE-2025-37899:Linux内核SMB实现远程零日漏洞分析及POC
GitHub MCP漏洞允许攻击者访问私有仓库数据
人工智能和安全
AI-Red-Teaming-Playground-Labs:微软开源AI红队训练实验室项目
多智能体协作架构用于自动化漏洞发现
GitLab Duo的远程提示注入漏洞导致源代码泄露
其他
kunai:Linux威胁狩猎工具,支持实时监控与分析
探讨威胁情报在红蓝队中的应用与价值
从零开始或重建安全计划的框架与步骤
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
