DEFCON议题解读｜Dll劫持新思路——修改环境变量 简介在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究，提出了一种Dll劫持新思路，下面就其中涉及的技术点展开介绍。01 环境变量每一个进程都有一个环... 2022-8-24 18:2:43 | 阅读: 33 | 收藏 | M01N Team windows 攻击 systemroot 劫持 安全

攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展 情报背景近期，Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件，绕过Chrome安全首选项机制进行安装而无需用户交互，... 2022-8-22 19:34:41 | 阅读: 29 | 收藏 | M01N Team 攻击 chrome 攻击者 浏览器 信息

每周蓝军技术推送（2022.8.13-8.19） 内网渗透AAD机器账户：新的横行移动方法https://i.blackhat.com/USA-22/Wednesday/US-22-Rubin-AAD-Joined-Machines-New-Late... 2022-8-19 18:1:24 | 阅读: 31 | 收藏 | M01N Team 漏洞 github bombs 蓝军 安全

CVE-2022-26937 Windows NFS 栈溢出漏洞分析 简介NFS全称Network File System，即网络文件系统，用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程访问保存在存储设备上的数据。CVE-2022-26937是微软5月份修... 2022-8-17 18:6:49 | 阅读: 22 | 收藏 | M01N Team nlm v106 攻击 nfs