每周蓝军技术推送（2024.7.20-7.26）

M01N Team · 公众号 · · 2024-07-26 18:00

文章预览

web安全在Java应用中注入内存载荷以支撑后渗透攻击 https://www.synacktiv.com/publications/injecting-java-in-memory-payloads-for-post-exploitation 内网渗透 Hunt：支持在文件共享中跨文件关键词检索的Word VBS宏 https://github.com/myexploit/Hunt fragtunnel：绕过下一代防火墙的TCP流量隧道工具 https://github.com/efeali/fragtunnel 终端对抗 pdfdropper：在PDF文件中注入恶意JS代码上线木马 https://cti.monster/blog/2024/07/25/pdfdropper.html https://github.com/0x6rss/pdfdropper codeasm：将载荷编码为汇编代码以降低熵值 https://github.com/NVISOsecurity/codasm 滥用线程描述API实现进程注入 https://research.checkpoint.com/2024/thread-name-calling-using-thread-name-for-offense/ edr_blocker：借助ARP欺骗中间人攻击致盲EDR遥测 https://github.com/TierZeroSecurity/edr_blocker https://tierzerosecurity.co.nz/2024/07/23/edr-telemetry-blocker.html ZeroHVCI：无需管理员权限与驱动绕过内核HVC ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

海峡都市报闽南新闻 · 祝贺！泉州一地入选国家级榜单

15 小时前

海峡都市报闽南新闻 · 祝贺！泉州一地入选国家级榜单

15 小时前

江南都市报 · 热议 | 维尼修斯开门“红”，“恶意伤害”对手或被停赛4-12场

昨天

江南都市报 · 热议 | 维尼修斯开门“红”，“恶意伤害”对手或被停赛4-12场

昨天

神兽集团 · 国足新一期集训名单出炉

昨天

神兽集团 · 国足新一期集训名单出炉

昨天

都市现场 · 2025年首期国足集训名单公布：侯永永首次入选，国安7人

2 天前

都市现场 · 2025年首期国足集训名单公布：侯永永首次入选，国安7人

2 天前

安徽商报 · 国足2025年第一期集训名单公布，武磊、蒋光太因伤缺席

2 天前

安徽商报 · 国足2025年第一期集训名单公布，武磊、蒋光太因伤缺席

2 天前

通信首条 · 中国移动人事大调整，涉及七位二级

2 月前