「推安早报」2024-07-17
2024-07-17 安全「信息差」每天快人一步
1. 推送「新、热、赞」,降噪增效
2. 查漏补缺,你可能错过了一些小东西
0x01 通过未公开的Windows API进行远程会话枚举
0x02 常见HTTP 403错误绕过工具介绍第二部分
0x03 MacOS上未公开实现的主要刷新令牌攻击
0x04 保护工具:检测技术
0x05 Cobalt Strike 4.10发布:引入BeaconGate和Sleepmask-VS
0x06 统一代理规则:绕过WAF的强大工具
0x07 加强Kerberos安全:理解Kerberos Armoring的必要性
部分能力后期会开放,比如知识库/迪斯科等,星球身份是后期各服务的通行证
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)
参考资料
[1]《通过未公开的Windows API进行远程会话枚举》: https://0xv1n.github.io/posts/sessionenumeration/
[2]《常见HTTP 403错误绕过工具介绍第二部分》: https://ott3rly.com/common-403-bypasses-part-2/
[3]《MacOS上未公开实现的主要刷新令牌攻击》: https://troopers.de/troopers24/talks/3vlccy/
[4]《保护工具:检测技术》: https://github.com/mgeeky/ProtectMyTooling
[5]《Cobalt Strike 4.10发布:引入BeaconGate和Sleepmask-VS》: https://www.cobaltstrike.com/blog/cobalt-strike-410-through-the-beacongate
[6]《统一代理规则:绕过WAF的强大工具》: https://www.sprocketsecurity.com/resources/gigaproxy
[7]《加强Kerberos安全:理解Kerberos Armoring的必要性》: https://www.hub.trimarcsecurity.com/post/securing-the-chink-in-kerberos-armor-fast-understanding-the-need-for-kerberos-armoring
相关推荐
