共筑网安生态｜绿盟科技受邀参加第二届网络空间内生安全发展大会 近日，由中国通信学会、南京互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟共同主办，紫金山实验室承办的第二届网络空间内生安全发展大会-... 2023-1-31 18:1:26 | 阅读: 19 | 收藏 | M01N Team 安全 网络 对抗 攻击 攻防

春节快乐！ 2023-1-21 18:2:51 | 阅读: 16 | 收藏 | M01N Team m01n

攻击技术研判｜大国博弈背景下以Nighthawk为代表的新兴C2对现有安全防护造成巨大的挑战 组织名称未知关联组织未知战术标签防御规避情报来源https://web.archive.org/web/20221125224850/https://www.proofpoint.com/us/blo... 2023-1-16 18:10:2 | 阅读: 26 | 收藏 | M01N Team 攻击 nighthawk 安全 载荷 winapi

每周蓝军技术推送（2023.1.7-1.13） Web安全使用Of-COR和URL劫持绕过防火墙https://trufflesecurity.com/blog/of-cors/index.htmlHTML Smuggling：近期对威胁行为人员的... 2023-1-13 18:1:24 | 阅读: 19 | 收藏 | M01N Team github windows 蓝军 microsoft 渗透

.net反序列化萌新入门--SoapFormatter 简介SoapFormatter位于System.Runtime.Serialization.Formatters.Soap.dll，以 SOAP 格式序列化和反序列化对象或连接对象的整个图，并实现了I... 2023-1-11 18:3:54 | 阅读: 26 | 收藏 | M01N Team 代理 选择器 linq

攻击技术研判｜狡兔三窟，寄生公开服务的隐匿文档攻击 情报背景近期来自PT Expert Security的研究人员发布了关于Cloud Atlas攻击团伙近期的文档钓鱼攻击的分析报告。本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借... 2023-1-9 18:1:25 | 阅读: 18 | 收藏 | M01N Team 攻击 攻击者 控制 注入

每周蓝军技术推送（2022.12.31-2023.1.6） 内网渗透DROPS：攻击命令生成工具https://sygnialabs.github.io/DROPS/终端对抗subparse：模块化恶意软件分析工件收集和关联框架https://github.c... 2023-1-6 18:2:2 | 阅读: 24 | 收藏 | M01N Team github 漏洞 蓝军 windows 攻防

CertPotato｜从WebShell到System权限 01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击，其实现主要依... 2023-1-4 18:6:22 | 阅读: 48 | 收藏 | M01N Team 委派 攻击 证书 虚拟 安全

文末有礼｜M01N Team2022年度关键词 元旦快乐公众号陪伴大家走过了一整个2022年。谈起2022年的关键词，那必然离不开封控，居家，核酸...在这一年里M01N Team公众号各位作者仍顶着压力保证了公众号的正常产出，让大家能够在碎片时间... 2022-12-31 18:3:52 | 阅读: 17 | 收藏 | M01N Team 安全 攻击 攻防 m01n 钓鱼

每周蓝军技术推送（2022.12.24-12.30） Web安全利用Bash和OCR技术暴力破解图像验证码https://zth33d.medium.com/brute-force-attacks-with-image-captcha-bypass-us... 2022-12-30 18:2:34 | 阅读: 26 | 收藏 | M01N Team github 漏洞 windows defender 蓝军

以DNS协议中继AD CS为点再谈Kerberos认证 背景之前的文章介绍过Kerberos认证的基础和攻击面，在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero... 2022-12-28 18:4:48 | 阅读: 19 | 收藏 | M01N Team 攻击 攻击者 受害 受害者

攻击技术研判 | 隐藏在SVG文件中的HTML Smuggling新利用 情报背景近日，一种HTML Smuggling的新利用方式于在野活动中被发现。攻击者将HTML Smuggling恶意代码隐藏在SVG图像中，以此绕过安全设备的检测。本文将就这种新利用方式进行分析研判... 2022-12-26 18:2:23 | 阅读: 18 | 收藏 | M01N Team 攻击 安全 攻击者 嵌入 对抗

每周蓝军技术推送（2022.12.17-12.23） Web安全ThinkPHP多语言RCE漏洞分析https://tttang.com/archive/1865/利用可编排结构实现低代码扫描器https://mp.weixin.qq.com/s/Y8M... 2022-12-23 18:1:28 | 阅读: 15 | 收藏 | M01N Team 漏洞 github 绕过 microsoft 蓝军

喜报| 绿盟科技M01N战队荣获第五届“强网”拟态防御国际精英挑战赛一等奖 12月15日至18日，第五届“强网”拟态防御国际精英挑战赛正式开赛。来自国内外60支顶尖战队通过云上和线下相结合的方式展开了72小时的高强度对抗。绿盟科技M01N战队作为特邀战队，凭借出色的团队协作和... 2022-12-20 18:12:17 | 阅读: 14 | 收藏 | M01N Team 安全 绿盟 网络 m01n 挑战赛

攻击技术研判 | 钓鱼攻击技术的再升级 情报背景近期，Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析，在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻，本文将对文中的钓鱼技术改进进行剖... 2022-12-19 18:26:15 | 阅读: 18 | 收藏 | M01N Team 攻击 脚本 钓鱼 受害者 安全

每周蓝军技术推送（2022.12.10-12.16） Web安全osv-scanner：用Go编写的漏洞扫描器https://github.com/google/osv-scanner使用SVG图像进行HTML走私https://blog.talosin... 2022-12-16 18:2:24 | 阅读: 29 | 收藏 | M01N Team github 漏洞 oidc windows 蓝军

CVE-2022-35803 Windows CLFS权限提升漏洞分析 背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性，clfs.sys在这些年来出现了很多安全... 2022-12-14 18:2:10 | 阅读: 47 | 收藏 | M01N Team pcontainer estate

攻击技术研判｜Roshtyak中使用的内存防御规避策略 情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向，揭示了很多其使用的高级样本技巧，这些技巧非常有趣且属于首次出现，被AVAST认为Roshtyak是他们见过反分析最成功的恶意... 2022-12-12 18:2:26 | 阅读: 17 | 收藏 | M01N Team roshtyak 攻击 数据 安全 对抗

每周蓝军技术推送（2022.12.3-12.9） Web安全使用Pass-the-Cookie攻击绕过MFAhttps://blog.netwrix.com/2022/11/29/bypassing-mfa-with-pass-the-cookie-... 2022-12-9 18:1:20 | 阅读: 21 | 收藏 | M01N Team github 绕过 蓝军 安全 shellcode

每周蓝军技术推送（2022.11.26-12.2） Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deser... 2022-12-2 18:2:15 | 阅读: 17 | 收藏 | M01N Team 漏洞 microsoft c2 蓝军 安全