内存马的攻防博弈之旅之gRPC内存马 01 概述在《内存马的攻防博弈之旅》中，我们对内存马做过了一定的介绍。做个简单的总结，内存马就是在系统动态创建对外提供服务的恶意后门接口，并且整个过程没有文件落地，全都在内存中执行，故称之为内存马。目... 2022-11-30 18:2:48 | 阅读: 16 | 收藏 | M01N Team grpc 攻防 机制

攻击技术研判｜利用.NET NativeAOT特性的新型攻击手法 情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动，及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言，并依据实战需要测试与调整... 2022-11-28 18:1:17 | 阅读: 21 | 收藏 | M01N Team 攻击 nativeaot 安全 攻击者 二进制

每周蓝军技术推送（2022.11.19-11.25） Web安全csprecon：使用CSP安全策略发现新的目标域https://github.com/edoardottt/cspreconXML外部实体注入（XXE）攻击方式汇总https://ttta... 2022-11-25 18:2:17 | 阅读: 20 | 收藏 | M01N Team github 安全 绕过 蓝军 攻防

ART环境下基于主动调用的自动化脱壳方案fart流程和原理分析 前言Android应用保护发展的早期,通过对Dex整体进行加密或隐藏来完成对Dex的保护,也称之为一代壳.这时候侧重于对Dex的整体保护,相应的对Dex文件进行整体的Dump也就完成了脱壳。随着And... 2022-11-23 18:2:49 | 阅读: 19 | 收藏 | M01N Team artmethod dexfilepath fart dexfile classloader

攻击技术研判｜一种在行末隐藏有效载荷的新供应链攻击技术 情报背景近期，Phylum检测到数十个新发布的Pypi软件包执行供应链攻击，在这些软件包中，通过隐藏的__import__将窃取程序投递到开发人员的机器上。攻击者利用代码审核者所使用IDE默认的不换行... 2022-11-21 18:3:15 | 阅读: 17 | 收藏 | M01N Team 攻击 载荷 攻击者 安全 隐藏

每周蓝军技术推送（2022.11.12-11.18） Web安全web3-decoder：Burp Suite扩展，有助于分析涉及web3智能合约操作的情况https://github.com/nccgroup/web3-decoder内网渗透查找没有用... 2022-11-18 18:2:40 | 阅读: 18 | 收藏 | M01N Team github 漏洞 windows 蓝军 攻防

BlackHat议题解读｜基于WMI的用户态防御削弱 01 背景今年的BlackHat会议上，来自Binarly的研究团队分享了议题《Blasting Event-Driven Cornucopia: WMI-based User-Space Attac... 2022-11-16 18:1:34 | 阅读: 22 | 收藏 | M01N Team 攻击 安全 监控 机制 windows

攻击技术研判｜钓鱼网站反分析手法升级 情报背景随着安全产品对钓鱼网站的检测能力日益提高，邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件。然而道高一尺魔高一丈，防御策略的改进也迫使专门从事网络钓鱼的威胁行为者不断改进他们的技战术... 2022-11-14 18:2:19 | 阅读: 15 | 收藏 | M01N Team 钓鱼 攻击 安全 受害 受害者

每周蓝军技术推送（2022.11.5-11.11） Web安全katana：下一代爬虫框架https://github.com/projectdiscovery/katana内网渗透将自己的服务器提升为域控制器相比DCSync更安全https://bl... 2022-11-11 18:0:24 | 阅读: 18 | 收藏 | M01N Team github 漏洞 microsoft 安全 蓝军

Electron攻击面分析 01 简介在今年Blackhat的会议上，安全研究员Aaditya Purani和Max GarreG分享了议题《Pwning Popular Desktop apps while uncoverin... 2022-11-9 18:2:47 | 阅读: 22 | 收藏 | M01N Team 攻击 chromium nodejs 安全 模块

攻击技术研判 | 利用WIFI对抗虚拟机分析 情报背景近期，Perception Point发现了一起复杂的网络钓鱼攻击事件，该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取，该恶意软件中使用了一个较为罕见的反虚拟机技术：利... 2022-11-7 18:2:26 | 阅读: 18 | 收藏 | M01N Team 虚拟 攻击 虚拟机 对抗 安全

每周蓝军技术推送（2022.10.29-11.4） Web安全 Python pickle反序列化浅析https://tttang.com/archive/1782/内网渗透AD域渗透获取Domain信息方法对比https://rastamouse.m... 2022-11-4 18:0:17 | 阅读: 16 | 收藏 | M01N Team github 漏洞 蓝军 windows clfs

粉丝互动 | 新一期意见收集箱来啦！ 想浏览什么方向的技术分享？想看到什么形式的固定栏目？想参与什么种类的互动形式？建议、意见、问题、期许...所有你想对M01N Team公众号诉说的我来倾听请直接于本条推文下留言... 2022-11-3 18:3:56 | 阅读: 19 | 收藏 | M01N Team 期许 m01n 诉说 倾听 本条

实战钓鱼中的html附件利用 背景现今针对钓鱼邮件的安全防护产品日益健全，能高效的通过域名识别标记恶意链接，也能动态扫描标记恶意附件，诸如.exe或者宏文档附件已经基本无法进入收件箱，甚至加密压缩包也会被标记为高可疑附件。而由于h... 2022-11-2 18:2:9 | 阅读: 20 | 收藏 | M01N Team 钓鱼 攻击 安全 劫持 受害者

攻击技术研判｜使用cdb.exe规避主机安全防御 情报背景具备丰富EDR开发经验的安全团队SentinelLabs近期公布了名为Metadoor的新黑客组织攻击活动，其攻击目标主要针对电信、互联网服务商和大学。攻击者熟悉攻击操作安全，其中使用了Win... 2022-10-31 18:1:46 | 阅读: 17 | 收藏 | M01N Team 攻击 windows 安全 shellcode 攻击者

每周蓝军技术推送（2022.10.22-10.28） 内网渗透GetFGPP：获取AD域密码细粒度策略https://github.com/n00py/GetFGPPAD域横向移动和后渗透备忘录https://medium.com/@kuwaitison... 2022-10-28 18:1:57 | 阅读: 18 | 收藏 | M01N Team github 蓝军 漏洞 攻防 攻击

Writeup｜1024羊群之谜 周一（10.24）发布的羊群之谜，大家都顺利通关了吗1024｜秘密行动！你能破解羊群之谜，拿下财富密码吗？小编在后台看到大家踊跃参与身影，甚是欣慰这次，小编特地邀请到率先攻破所有题目并飞速肝出Writ... 2022-10-26 18:2:1 | 阅读: 16 | 收藏 | M01N Team 防伪 m01n 安全 spf 伪造

1024｜秘密行动！你能破解羊群之谜，拿下财富密码吗？ NSFOCUS Inc高级蓝军秘密行动任务发布！TD可别急着退订，小道消息，本次任务由S级客户慢羊羊发布！难度极高，奖励嘛也是十分之丰盛，只有外貌与实力兼备的你才能完成此次任务！外貌与实力兼备？这么夸... 2022-10-24 10:2:21 | 阅读: 23 | 收藏 | M01N Team 羊群 之谜 攻防 破解 蓝军

每周蓝军技术推送（2022.10.15-10.21） Web安全LORSRF：SSRF漏洞快速查找工具https://github.com/knassar702/lorsrfHTTP请求走私分析和利用https://medium.com/bugbount... 2022-10-21 18:1:26 | 阅读: 19 | 收藏 | M01N Team github 漏洞 安全 蓝军 microsoft

.net反序列化萌新入门--BinaryFormatter BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary，以二进制格式序列化和反序列化... 2022-10-19 18:7:4 | 阅读: 24 | 收藏 | M01N Team 攻击 payload xaml