揭开“网赌+虚拟货币”背后的花式套路，深挖涉币网赌新趋势
https://mp.weixin.qq.com/s/YYyK7hFuYvtkjUV4svhdjA
#好文推荐 #黑灰产

天融信运维安全审计系统synRequest存在远程命令执行漏洞
#poc

使用 BYODLL 技术绕过 LSA 保护
https://github.com/itm4n/PPLrevenant
#pentest #redteam

数字通指尖云平台-智慧政务存在登录绕过漏洞
#poc

H3C CAS fd前台任意文件上传漏洞
#poc

泛微e-Mobile 移动管理平台/client/cdnfile存在任意文件读取漏洞
#poc

Telegram 现在将向警方移交嫌疑人的 IP 地址和电话号码
如果 Telegram 收到相关司法机构的有效命令，确认您涉嫌违反 Telegram 服务条款的犯罪活动案件，我们将对该请求进行法律分析，并可能会披露您的 IP 地址和电话号码向有关当局提供号码。
https://www.theregister.com/2024/09/23/telegram_tcs_suspect_info/
#吃瓜

S3桶安全侦查手法
https://securitycipher.medium.com/s3-bucket-recon-2d7c2bbf41ef
#pentest

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP
https://github.com/ricardojoserf/TrickDump
#redteam #安全工具

ADS 之殇，Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
https://paper.seebug.org/3230/
#好文推荐

分享俄罗斯 APT组织工具集合
🔗 https://blog.bushidotoken.net/2024/09/the-russian-apt-tool-matrix.html
🔗 https://github.com/BushidoUK/Russian-APT-Tool-Matrix
[ tweet ]
#redteam #安全工具

2024 年的 EDR 功能绕过，未被发现的 shellcode 加载器。
🔗 https://blog.deeb.ch/posts/how-edr-works/
#redteam #好文推荐

让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产、以及蠕木僵毒等恶意软件在linux上常用的rootkit手段做一些总结，以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法
https://forum.butian.net/share/3796
#好文推荐 #redteam

通过 iTunes 提权 Windows
https://github.com/mbog14/CVE-2024-44193
#redteam #poc

#防护绕过 绕过360进程防护执行系统命令，22年测试的一些绕过方法，有的好像已经失效了（仅供参考）
#redteam

本周网络安全推荐周报
#好文推荐

勒索组织 killsec 宣布新一轮受害者 中国平安银行 pingan.com
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcztilyd.onion/
#吃瓜

鸿蒙Next出现严重安全性漏洞!无需解锁即可查看/管理所有照片
#吃瓜