Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
本文是对Datadog安全研究员Nick Frichette在BlackHat USA2023议题《Evading Logging in the Cloud: Bypassing AWS CloudTrail》的解读,该议题探讨了AWS API 的攻击面。
-570x456.jpg)
-570x456.png)
网络侦察建模及防御概述
通过梳理已有网络侦察模型,利用博弈论对网络侦察进行形式化建模,提出一个基于置信度更新的网络侦察模型,并对网络侦察防御相关技术进行概述。
-570x456.jpg)
避免在VMware NAT Guest中tracert/traceroute
假设到目标IP通信故障,初步排查时可能涉及如下动作: Win10 ping -4 -n 1 -i 255 &l
-570x456.jpg)
APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状
本报告将对DarkCasino组织以及其近期攻击事件进行详细解析,同时披露伏影实验室捕获的多个已知APT攻击者与新型攻击者对该WinRAR漏洞的在野利用行为。
-570x456.jpg)
从登录会话看AD域分层管理模型
本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
regedit的冷门知识
regedit的冷门知识
-570x456.jpg)
APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。
Application Compatibility Toolkit (ACT)离线安装包下载链接
Application Compatibility Toolkit (ACT)离线安装包下载链接。
-570x456.jpg)
新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动
近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程。
用友U8Cloud ServiceDispatcher反序列化漏洞通告
近日,绿盟科技CERT监测到用友官方发布安全通告,修复了用友U8Cloud ServiceDispatcher接口存在的反序列化漏洞。
绿盟科技威胁周报(2023.09.11-2023.09.17)
绿盟科技威胁周报2023年第38期。
-570x456.jpg)
若干代理转换工具
若干代理转换工具