- 博客(663)
- 收藏
- 关注
RSS订阅原创 sn0int:一款半自动化OSINT框架和包管理工具
sn0int是一款功能强大的半自动化OSINT框架和包管理工具,可以帮助广大研究人员快速完成网络安全测试阶段的OSINT任务。
2024-10-29 16:27:14
528
原创 msldap:一款用于审计MS AD的LDAP库
msldap是一款用于审计MS AD的LDAP库,广大研究人员可以利用该工具轻松执行针对MS AD的安全审计任务。
2024-10-28 13:26:58
1023
原创 美国超大型数据泄露事件曝光:超1亿人数据被盗
在 Change Healthcare 勒索软件攻击中,有超过 1 亿人的个人信息和医疗保健数据被盗,这是近年来最大的医疗保健数据泄露事件。
2024-10-28 13:25:52
772
原创 Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具
Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。
2024-10-25 15:16:07
882
原创 logdata-anomaly-miner:一款安全日志解析与异常检测工具
logdata-anomaly-miner是一款安全日志解析与异常检测工具,该工具旨在以有限的资源和尽可能低的权限运行分析,以使其适合生产服务器使用。
2024-10-24 16:33:55
1216
原创 苹果、特斯拉均受影响,新型漏洞迫使GPU无限循环,直至系统崩溃
如果用户发现自己的设备因这种攻击而陷入崩溃循环,可以尝试在打开浏览器之前在设置中禁用 JavaScript,然后关闭有问题的标签页。
2024-10-24 16:30:17
462
原创 HexForge:一款用于扩展安全汇编和十六进制视图的IDA插件
HexForge是一款用于扩展安全汇编和十六进制视图的IDA插件,在该工具的帮助下,广大研究人员可以方便地直接从 IDA Pro 界面数据解码、解密或执行安全数据审计任务。
2024-10-23 14:01:21
614
原创 K8s曝9.8分漏洞,黑客可获得Root访问权限
安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。
2024-10-23 13:59:32
633
原创 Secator:一款集多功能于一身的渗透测试工具
Secator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。
2024-10-22 15:48:02
572
原创 多款云存储平台存在安全漏洞,影响超2200万用户
该分析基于一个攻击者控制恶意服务器的威胁模型,该服务器可以随意读取、修改和注入数据,这对国家级行为者和复杂的黑客来说是现实的。
2024-10-22 11:32:17
607
原创 Mercury:一款网络元数据捕捉与安全分析工具
Mercury是一款功能强大的网络元数据捕捉与安全分析工具,广大研究人员可以利用该工具执行高级网络流量安全审计与分析。
2024-10-21 16:10:06
1375
原创 微软运用欺骗性策略大规模打击网络钓鱼活动
微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。
2024-10-21 16:09:13
868
原创 Caido:一款简单高效的Web应用程序安全审计工具
Caido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。
2024-10-18 17:30:00
1479
原创 ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
除了谷歌会议之外,Sekoia 还发现了其他几个恶意软件分发集群,包括 Zoom、PDF 阅读器、虚假视频游戏、web3 浏览器和项目以及信使应用程序。
2024-10-18 15:00:00
794
原创 Damn-Vulnerable-Drone:一款针对无人机安全研究与分析的靶机工具
Damn-Vulnerable-Drone是一款针对无人机安全研究与分析的靶机工具,广大研究人员可以利用该环境工具轻松学习、研究和分析针对无人机安全态势。
2024-10-17 15:20:55
1265
原创 SolarWinds Web Help Desk曝出严重漏洞,已遭攻击者利用
目前, ESET 仍在分析他们观察到的攻击活动,其中一位发言人称恶意活动似乎来自俄罗斯,很可能用于间谍活动。
2024-10-17 15:17:53
585
原创 Betterscan:一款多功能代码安全编排与审计工具
Betterscan是一款多功能代码安全编排与审计工具,该工具可以针对源代码执行代码扫描、SAST、静态分析和其他安全审计任务,并生成可读的整合报告。
2024-10-16 16:22:42
718
原创 可绕过安全防护!EDR Silencer红队工具遭黑客利用
近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。
2024-10-16 16:21:40
463
原创 TrickMo 安卓银行木马新变种利用虚假锁屏窃取密码
TrickMo 目前是通过网络钓鱼传播的,因此为了尽量减少感染的可能性,应避免从不认识的人通过短信或直接消息发送的 URL 下载 APK。
2024-10-15 15:22:34
947
原创 如何使用DockerSpy检测你的Docker镜像是否安全
DockerSpy是一款针对Docker镜像的敏感信息检测与安全审计工具,该工具可以帮助广大研究人员在Docker Hub上检测和搜索自己镜像的安全问题,并识别潜在的泄漏内容,例如身份验证密钥等敏感信息。
2024-10-15 15:19:36
1115
原创 2024 VDC划重点!一文详解vivo隐私安全最新技术升级
vivo利用端侧AI能力加持“千镜可信引擎”构建了全链路诈骗防护,并升级了手机丢失防护体系,包括关机定位和远程数据删除功能,以保护设备和数据安全。
2024-10-15 15:17:13
777
原创 psobf:一款针对PowerShell的代码混淆处理工具
psobf是一款针对PowerShell的代码混淆处理工具,广大安全研究人员可以轻松使用该工具完成对PowerShell代码的安全加固和混淆处理。
2024-10-14 18:00:00
943
原创 威胁升级!伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击
OilRig部署了新的后门,以微软Exchange服务器为目标窃取凭证,并利用 Windows CVE-2024-30088 漏洞提升权限。
2024-10-14 13:57:40
319
原创 file-unpumper:一款针对PE文件的安全分析工具
file-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。
2024-10-12 17:17:20
488
原创 Nullinux:一款针对Linux操作系统的安全检测工具
Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。
2024-10-11 16:00:00
1403
原创 黑客利用YouTube 平台传播复杂的恶意软件
这种攻击的复杂性体现在其模块化结构上,即可以根攻击者的目标动态加载不同的有效载荷组件,表明大规模活动可通过先进的混淆方法和反分析功能,在保持隐蔽性的同时融入复杂的企业级攻击技术。
2024-10-11 11:14:50
280
原创 Gitxray:一款基于GitHub REST API的网络安全工具
Gitxray是一款基于GitHub REST API的网络安全工具,支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。
2024-10-10 17:18:39
967
原创 可导致设备崩溃,MMS协议被曝存在多个安全漏洞
Claroty研究人员发现制造信息规范(MMS)协议中存在多个安全漏洞,一旦被黑客利用,将很有可能会对工业环境中造成严重影响。
2024-10-10 17:16:58
531
原创 ggshield:查找并修复基础设施即代码错误配置和硬编码密钥
ggshield是一款针对基础设施及代码的安全检测工具,该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。
2024-10-09 14:46:13
684
原创 Awaken Likho恶意组织利用高级网络工具对俄罗斯政府发起“猛攻”
为了应对这一威胁,俄罗斯政府已经加强了对网络安全的投入,并提升了相关机构的防御能力。同时,国际间的网络安全合作也在不断加强,以共同应对跨国网络攻击的挑战。
2024-10-09 14:04:00
302
原创 OXO:一款针对Orchestration框架的安全扫描引擎
OXO是一款针对Orchestration框架的安全扫描引擎,该工具可以帮助广大研究人员检测Orchestration安全问题,并执行网络侦查、 枚举和指纹识别等操作。
2024-10-08 15:40:08
704
原创 新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击
该僵尸网络引入了多种 DDoS 攻击方法,并使用了 Keksec 组织常用的加密算法来隐藏关键信息,同时采用多种技术来保持对物联网设备和云主机的长期控制。
2024-10-08 15:37:10
507
原创 如何使用SCCMSecrets识别SCCM策略中潜在的安全问题
SCCMSecrets是一款针对SCCM策略的安全扫描与检测工具,该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。
2024-09-30 16:37:15
1047
原创 Storm-0501黑客组织针对美国政府混合云环境发起攻击
微软表示,这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。
2024-09-30 16:35:45
779
原创 DnsDiag:一款针对DNS的故障排除和安全审计工具
DnsDiag是一款针对DNS的故障排除和安全审计工具,在该工具的帮助下,广大研究人员可以轻松检测DNS基础设施的安全性。
2024-09-29 14:51:58
928
原创 美国惊曝超大规模信息泄露事件!超1亿人受到影响
事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库,据称该数据库中有2.2TB的敏感数据遭遇非法访问。
2024-09-29 14:41:54
299
原创 Minderbinder:一款基于eBPF的进程安全测试工具
Minderbinder是一款基于eBPF的进程安全测试工具,在该工具的帮助下,广大研究人员可以通过注入噪声来测试目标进程的安全性。
2024-09-27 13:48:46
1069
原创 sysdig-inspect:一款用于容器故障排除和安全调查的开源工具
sysdig-inspect是一款用于容器故障排除和安全调查的开源工具,该工具可以帮助我们针对目标容器快速执行安全解析。
2024-09-26 13:45:06
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人