本文聚焦于网络安全领域，每日推送精选的“新、热、赞”信息，旨在帮助读者快速获取行业动态和技术情报，从而提升信息获取效率。文章精选了多个技术主题，包括通过未公开的Windows API进行远程会话枚举、HTTP 403错误绕过工具、MacOS上的刷新令牌攻击、保护工具检测技术、Cobalt Strike 4.10发布、统一代理规则绕过WAF以及加强Kerberos安全等内容。同时，文章还提到了后续将开放的知识库和迪斯科等服务，并强调了星球身份在未来服务中的重要性。

💡文章每日推送精选的安全信息，旨在帮助读者快速获取行业内的“新、热、赞”资讯，从而提高信息获取效率。

🔍文章涵盖了多个技术主题，例如通过未公开的Windows API进行远程会话枚举，以及介绍绕过HTTP 403错误的工具，帮助读者查漏补缺。

💻文章重点介绍了MacOS上未公开的刷新令牌攻击，以及保护工具的检测技术，为读者提供了深入的技术见解。

🛡️文章还提到了Cobalt Strike 4.10的发布，引入了BeaconGate和Sleepmask-VS等新功能，并介绍了统一代理规则绕过WAF的强大工具。

🔑文章强调了加强Kerberos安全的重要性，并介绍了Kerberos Armoring的概念，帮助读者理解如何提升系统安全性。

bggsec 2024-07-17 08:26 北京

2024-07-17 安全「信息差」每天快人一步

1. 推送「新、

2024-07-17 安全「信息差」每天快人一步

1. 推送「新、热、赞」，降噪增效

2. 查漏补缺，你可能错过了一些小东西

0x01 通过未公开的Windows API进行远程会话枚举

0x02 常见HTTP 403错误绕过工具介绍第二部分

0x03 MacOS上未公开实现的主要刷新令牌攻击

0x04 保护工具：检测技术

0x05 Cobalt Strike 4.10发布：引入BeaconGate和Sleepmask-VS

0x06 统一代理规则：绕过WAF的强大工具

0x07 加强Kerberos安全：理解Kerberos Armoring的必要性

部分能力后期会开放，比如知识库/迪斯科等，星球身份是后期各服务的通行证
AI目前比较贵，为了可持续发展，设置了星球的地板价25元(系统最低价)

参考资料

[1]《通过未公开的Windows API进行远程会话枚举》: https://0xv1n.github.io/posts/sessionenumeration/

[2]《常见HTTP 403错误绕过工具介绍第二部分》: https://ott3rly.com/common-403-bypasses-part-2/

[3]《MacOS上未公开实现的主要刷新令牌攻击》: https://troopers.de/troopers24/talks/3vlccy/

[4]《保护工具：检测技术》: https://github.com/mgeeky/ProtectMyTooling

[5]《Cobalt Strike 4.10发布：引入BeaconGate和Sleepmask-VS》: https://www.cobaltstrike.com/blog/cobalt-strike-410-through-the-beacongate

[6]《统一代理规则：绕过WAF的强大工具》: https://www.sprocketsecurity.com/resources/gigaproxy

[7]《加强Kerberos安全：理解Kerberos Armoring的必要性》: https://www.hub.trimarcsecurity.com/post/securing-the-chink-in-kerberos-armor-fast-understanding-the-need-for-kerberos-armoring

阅读原文

跳转微信打开