每日安全动态推送(6-25)

腾讯玄武实验室 · 公众号 · · 2024-06-25 11:18

正文

请到「今天看啥」查看全文

https://github.com/Kudaes/Dumpy

・介绍了一种新的工具，名为Dumpy，用于在不打开新进程句柄的情况下dump lsass内存内容，并使用NTFS事务来对内存转储进行异或操作，以加强安全性。该工具支持x86和x64系统，并提供了dump和decrypt两种主要功能，可用于执行主逻辑以dump lsass内存内容，或者解密先前生成的转储文件。 – SecTodayBot

• GoDefender: detect and defend against various forms of debugging tools and virtualization environments:
https://meterpreter.org/godefender-detect-and-defend-against-various-forms-of-debugging-tools-and-virtualization-environments/

・ GoDefender是一个用于检测和防御各种调试工具和虚拟化环境的Go语言包 – SecTodayBot

• AD Recon – AS-REP Roasting Attacks - Active Directory Attack:
https://juggernaut-sec.com/as-rep-roasting/

・该文章介绍了AS-REP Roasting攻击技术，重点讲解了Kerberos PreAuth过程和攻击方法。 – SecTodayBot