原创 天元实验室 2025-11-07 18:01 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Web安全
收集用于绕过CSP和HTML净化器的JavaScript小工具库
内网渗透
AxHound:从AdaptixC2获取LDAP搜索日志的工具
ShareHound:用于大规模映射网络共享权限和路径,帮助识别内网攻击路径
ADCSDevilCOM:通过DCOM和SMB绕过端点映射器远程请求ADCS证书
渗透测试中因误操作删除Entra资源的失败案例分享
终端对抗
twoface:Rust编写的Linux“双面”恶意二进制文件技术分析
SilentButDeadly:使用WFP阻止EDR/AV软件云通信的网络隔离工具
分析Crystal Palace框架的PIC开发更新及PICO技术应用
探讨DLL劫持技术在持久化和横向移动中的应用
Ebyte-Syscalls:使用Vectored Exception Handlers通过异常控制流混淆函数调用
LibGate:系统调用解析执行库,支持共享使用
teams-cookies-bof:用于窃取Teams cookie的BOF工具
BOF_Spawn:使用fork & run技术的shellcode注入工具
conquest:Nim语言开发的C2/后渗透框架
Hermes:Windows系统快速隐蔽时序通道通信工具
COM-Fuzzer:自动化COM/DCOM漏洞模糊测试工具
COMHijackBOF:自动化COM劫持工具,支持持久化和代码执行
UnderlayCopy:通过MFT解析和原始磁盘读取提取被锁定的Windows文件
漏洞相关
CVE-2025-62725:Docker Compose路径遍历漏洞
CVE-2025-59287:微软WSUS补丁SoapFormatter漏洞分析
CVE-2025-50168:Windows 11本地提权漏洞PoC
Project Zero团队发现无需KASLR泄露即可绕过内核地址空间布局随机化的方法
人工智能和安全
介绍通过反转系统提示词来绕过AI限制的技术
Claude在网络安全竞赛中表现接近人类水平,展示AI在攻防领域的潜力
Claude AI模型在网络安全防御能力取得突破性进展
介绍AI驱动的代码安全代理CodeMender,能自动发现并修复软件漏洞
OpenAI推出基于GPT-5的AI安全研究助手Aardvark,可自动发现和修复代码漏洞
吴恩达分享AI加速开发经验与Claude Code工程师访谈
其他
介绍两款发现过期或未注册域名的安全工具
LibIPC:基于命名管道的进程间通信共享库
guilty-as-yara:Rust工具生成触发YARA规则的PE文件,用于验证恶意软件检测签名
LinuxPlay:开源低延迟Linux远程桌面工具
基于场景的威胁建模方法,聚焦两个关键风险场景
Figma通过数据分类工具FigTag检测敏感数据暴露的系统架构
开源恶意软件社区数据库和协作平台
分析近期npm供应链攻击案例及防御经验
分析软件供应链攻击原理及防御工具
guilty-as-yara:基于YARA规则的安全检测工具
MITRE ATT&CK框架v18版本检测策略重大更新
揭露传统攻击向量仍是实际数据泄露主因,而非AI威胁
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
