赛博安全威胁情报🥸

分享各种安全方法和新的安全漏洞发现的项目 项目涵盖了对攻击技术的多角度分析，并提供了关于安全漏洞的最新发现。内容包括恶意软件分析、APT29活动组织概述、微软威胁行为命名体系、伊朗活动组织的攻击技术洞察等 https://github.com/LearningKijo/SecurityResearcher-Note #github#好文推荐#redteam

WhatsApp 伪造回复消息工具 poc 创建一个看似来自他人的消息。这个漏洞未经验证就允许发送含有假信息的”引用消息” https://github.com/lichti/whats-spoofing #工具分享#github

DirtyCLR是一个增强的App Domain Manager Injection DLL概念验证（PoC）工具，特点是拥有干净的线程调用栈和无直接WinAPI调用。它包含了用于加密shellcode的Python脚本和C#项目文件，可实现有效的DLL注入。 https://github.com/ipSlav/DirtyCLR #github#工具分享

UnlinkDLL是一款基于Nim语言开发的工具，主要用于将DLL从几个重要的双向链表中移除，包括InLoadOrderModuleList、InMemoryOrderModuleList、InInitializationOrderModuleList和LdrpHashTable。通过这种方式，DLL在一些监控工具中将不再可见，提高了隐蔽性 https://github.com/frkngksl/UnlinkDLL #github#工具分享

SoftwareSecurityNotes提供使用Python3的pwntools库开发的漏洞利用代码。这些代码涵盖了ROP（返回导向编程）、BOF（缓冲区溢出）和SHELLCODE方面的技术。 https://github.com/davidenetti/SoftwareSecurityNotes #redteam#免杀#github#工具分享

ealBlindingEDR 致盲工具 永久关闭：360 安全卫士、360 企业版、天擎V10、腾讯电脑管家、火绒/火绒企业版、卡巴斯基企业版、亚信EDR、Windows Defender此次更新，直接集成了以上AV/EDR的驱动致盲能力，不用根据不同的EDR，自己编译适配了。 https://github.com/myzxcg/RealBlindingEDR #工具分享#github#redteam#免杀

apache struts2 上传漏洞测试环境加 poc https://github.com/jakabakos/CVE-2023-50164-Apache-Struts-RCE #工具分享#github

刚刚更新的免杀工具 免杀效果：火绒、360（未开核晶）均联网 读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀 或者配合 donut 可以将 exe、dll 转为 Shellcode 载入 MimiKatz 等工具 https://github.com/yutianqaq/x2Ldr #github#工具分享#免杀#redteam

bypass waf payload 利用几个 https://github.com/waf-bypass-maker/waf-community-bypasses/tree/main #工具分享#github#redteam

一款基于 AWS ip 轮换的工具，帮助红队自动更换 IP 用来应对禁封 IP 的工具 https://github.com/rootcathacking/catspin #github#工具分享#redteam

利用 ESC1 漏洞执行 makeshift DCSync 并提取哈希值的工具。它通过自动运行 Certipy 对域内每个用户执行操作，首先获取每个用户的证书，然后使用证书进行身份验证并检索 NT 哈希。虽然这个过程较慢，但它提供了一种替代方式来提取 NTLM 哈希。 https://github.com/JPG0mez/ADCSync #工具分享#redteam#github

针对 VM2 沙箱逃逸漏洞的概念验证（PoC）利用工具。 该漏洞影响 vm2 版本低于 3.9.17，由于异常处理不当导致可以执行任意代码。攻击者可以通过触发未清洗的宿主异常来逃离沙箱，并在宿主环境中运行任意代码。https://github.com/rvizx/CVE-2023-30547 #工具分享#github