知识星球推荐：红队/样本分析

信息安全类知识星球推荐：红队/样本分析

星球概况：

针对PC端/PE端逆向工程的方面技术进行讨论与研究时不时更新干货包括基础教程 和项目实战

分享比较及时的APT攻击分析以及红队技巧

以及常见漏洞，安全事件

内部还有pwn入门教程 病毒分析技巧 宏病毒分析技巧 在ida中探寻加解密算法 等等海量原创教程

精选主题预览：

#APT攻击活动总结

ISC 22 线上议题

野蛮生长，荡尽邪魅——海莲花（APT-C-00）近年相关技战术的进化之路

N世界 – 新一代的元宇宙聚会

横向移动的过程(如下图1)

早期:远程SMB共享+远程服务,计划任务,wmi,mmc

中期:远程SMB共享+劫持系统中已有的应用服务

近期:远程软件RCE,WMI事件订阅

其一直使用白加黑(DLL侧加载)的手法进行攻击

早期的手法主要是通过SMB远程文件服务上传环境探测的脚本再利用远程服务和远程计划任务执行进行探测,探…

#APT攻击活动总结

一篇很有意思的研究APT32使用的宏与一个名为StrikeSuit Gift的恶意软件源码…

#APT攻击活动分析

mandiant将UNC2452归因到APT29中,也就是石锤了SolarWinds 供应链是APT29所为

1.多维度的攻击入口(如图一) 2022年目前发现的只有钓鱼了悲

2.保护后门的能力应该是APT29提高了其后门的隐蔽性以及采取分布式入侵的方式 (应该是加大了一些反应急响应以及反被捕获的能力) 如图二 说得更详细一些

3.主要是该组织…

#漏洞相关

php filter的一种error-based oracle，可以泄露文件内容。通过iconv使得内容长度翻倍触发内存分配报错，再通过dechunk逐字…

#漏洞相关

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏…

#漏洞相关

CVE-2023-21036的发现和利用过程。由于屏幕截图裁剪后没有被正确截断，攻击者可恢复出裁剪前的图像，可能导致…