Building Secure and Reliable Systems，构建安全可靠的系统 - 一本由Google编写的书 | #电子书

本书分享了Google在大规模构建安全系统的经验。

本书专注于将安全性和可靠性直接整合到软件和系统生命周期中，既突出保护系统并保持其可靠的技术和实践，也说明这些实践如何相互交互。

这本书的目标是让你从专业安全性和可靠性的实践者那里提供关于系统设计、实施和维护的洞察。

搭建家庭版网络安全实验室
https://medium.com/@liam.stott/building-a-cyber-security-lab-694a386ccb7b

吴恩达大模型系列课程中文版，包括《Prompt Engineering》、《Building System》和《LangChain》点击链接

溯源取证-内存取证 如何识别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件 点击跳转

金融行业可借鉴的安全架构体系 点击阅读

勒索病毒攻防演练 | 点击阅读 #勒索病毒

【红队】渗透工具集成系统--Windows11 | 点击阅读 #红队工具

微软将AI应用于安全方向的技术分享，整体内容较长，也有很多干货

渗透技巧——通过WSUS进行横向移动
在内网渗透中，当我们获得了WSUS服务器的控制权限后，可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料，结合思路思路，得出行为检测的方法。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

#渗透技巧 2019年的视频课程，当前魔改CS依然是演练的主流工具。

CVE-2023-24949 Windows 内核提权漏洞分析

CVE-2023-24949 漏洞，该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”，由此判断漏洞位于 ntoskrnl.exe 中。根据官方说明，攻击者利用该漏洞可以实现本地提权。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

最新权限提升漏洞CVE-2023-28252 分析

CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞，由 Kaspersky，Mandiant，DBAPPSecurity WeBin Lab 在野发现，成功利用此漏洞能获得 system 权限，发现时其已被用于 Nokoyawa 勒索软件攻击。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

openfire鉴权绕过漏洞原理解析

Openfire是根据开放源 Apache 许可获得许可的实时协作（RTC）服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP（也称为 Jabber）。Openfire 的设置和管理非常简单，但是却提供了坚实的安全性和性能。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

福昕Foxit PDF远程代码执行漏洞CVE-2023-27363分析与复现

福建福昕软件开发股份有限公司是一家国际化运营的PDF电子文档解决方案提供厂商，提供文档的生成、转换、显示、编辑、搜索、打印、存储、签章、表单、保护、安全分发管理等涵盖文档生命周期的产品技术与解决方案。其下产品Foxit PDF Reader和Foxit PDF Editor的javascript函数exportXFAData，只验证了cPath参数中文件夹路径是否存在，未校验文件后缀的合法性，导致可以将交互式表单(XML Forms Architecture，简称XFA)数据导出为任意后缀的文件。XFA数据中可以包含javascript代码，将其导出为后缀为hta的文件，写入Windows Startup 文件夹，该文件可以在计算机重启后自动运行，实现任意代码执行。

🌐 链接地址：点击跳转

🔍 关键词：#渗透技巧
📣 频道：@tsecrecord

Bluepurple Pulse：截至6月18日

每周网络安全咨询，可吸收的内容还是比较多。部分ZZ信息忽略即可

🌐 链接地址：点击跳转

🔍 关键词：#安全运营
📣 频道：@tsecrecord