原创 天元实验室 2025-09-05 18:01 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Web安全
分析Chromium浏览器Cookie保护机制变化及窃取技术
Sitecore CMS缓存投毒漏洞导致远程代码执行
thermoptic:伪装为Chrome浏览器请求的HTTP隐身代理
Burp Suite自动化工具,提供CLI和Python接口用于动态应用安全测试
内网渗透
ADSyncDump-BOF:将ADSync凭证解密工具移植为无依赖的BOF文件
SAMLSmith:C#工具用于生成自定义SAML响应,实现Silver/Golden SAML攻击
终端对抗
介绍DLL侧加载技术用于红队初始访问的工具和指南
NTSleuth:Windows系统调用提取与分析框架
BYOVD-DriverKiller:驱动程序逆向和漏洞利用工具
pyarmor:
Python脚本混淆工具,用于代码保护和防逆向分析
利用Discord和Slack API隐藏C2流量
威胁组织滥用Velociraptor工具进行远程访问和C2隧道建立
利用Zoom TURN服务器进行隐蔽C2通信的技术研究
漏洞相关
CVE-2025-0309:Netskope Windows客户端本地提权漏洞分析及POC利用工具
CVE-2024-50264:Linux内核权限提升漏洞分析与利用新路径
CVE-2025-54309:CrushFTP认证绕过和远程代码执行漏洞分析
CVE-2025-34158:Plex Media Server输入验证漏洞影响30万+实例
人工智能和安全
Anthropic关于AI模型网络犯罪的威胁情报分析,包括自动化网络侦察、凭证窃取和勒索攻击的案例研究
CVE-2025-9478:Google Big Sleep AI工具发现Chrome关键图形库漏洞
Slice:结合SAST和LLM的代码上下文提取工具,用于发现潜在UAF漏洞
评估AI代理在真实漏洞分析任务中的能力表现
评估Claude Code和OpenAI Codex在真实Web应用中查找漏洞的效果
AgentHopper概念验证AI病毒,展示跨AI代理的提示注入攻击
其他
VMDragonSlayer:自动化多引擎框架,用于解包和分析虚拟机保护二进制文件
OptixGate:开源Windows远程访问工具,支持多协议连接
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
