原创 天元实验室 2025-09-26 18:01 北京
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
Web安全
SafeContentFrame:安全渲染不受信任的Web内容的技术特点及应用场景
内网渗透
TaskHound:用于枚举远程系统特权计划任务的工具
Get-NetNTLM:用于获取NetNTLM凭据的BOF工具
探讨利用Google Cloud Run函数实现新型域名前置技术,创建隐蔽通信通道
mtprocess:利用MSFT_MTProcess类作为Win32_Process替代方案,用于WMI横向移动与凭据转储
终端对抗
EDR-Freeze:利用Windows错误报告技术使EDR和杀毒软件进入休眠状态的工具
使用Zig语言实现Hell's Gate直接系统调用技术,用于EDR绕过
ZigStrike:Zig语言开发的Payload投递框架,支持多种注入技术和反沙箱功能
介绍Nighthawk C2框架的API自动化功能,支持红队操作自动化
漏洞相关
CVE-2025-21692:Linux内核ETS调度队列缓冲区下溢漏洞分析与远程代码执行PoC
Microsoft-Vulnerable-Driver-Block-Lists:微软易受攻击驱动程序阻止列表
Linux内核运行时防护模块LKRG 1.0发布,提供内核完整性检查和漏洞利用检测
人工智能和安全
利用LLM自动化分析二进制补丁差异以发现潜在漏洞
AI安全共享责任模型开源项目
介绍AI Kill Chain框架用于建模AI应用攻击
研究AI模型反欺骗训练技术,测试模型避免秘密追求不良目标的能力
提出思维链可监控性作为AI安全的新机遇
社工钓鱼
分析新型钓鱼即服务平台VoidProxy的AitM攻击技术
其他
MalifiScan:检测恶意软件包的安全工具
BadPie:Python包管理风险概念验证工具
auditkit:开源SOC2合规扫描器
分析全球间谍软件市场的投资者和中间商角色
RTAP:红队评估平台,用于报告和分析
like-dbg:完全容器化的Linux内核调试环境项目
SOC可见性三要素扩展为四要素的2025年更新
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
