Kanister 是一款开源工具,允许领域专家通过易于共享和更新的蓝图(blueprint)来定义如何管理应用程序数据。该工具能够处理在 Kubernetes 上运行这些任务的复杂环节,并提供统一的方...
甲方利用开源工具进行钓鱼演练
本文首发于先知社区 https://xz.aliyun.com/t/10878#toc-5 演练前准备工作 钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对...
非洲金融机构频遭黑客攻击,开源工具助力复杂攻击链
关键词网络攻击安全研究机构Palo Alto Networks旗下Unit 42近期披露,一支名为CL-CRI-1014的网络犯罪组织自2023年7月以来,持续针对非洲多国金融机构发起攻击,利用多种开...
攻防对抗中的网络侦查技术利器与策略
在红蓝对抗这一充满挑战与对抗的网络安全场景中,红队与蓝队的较量犹如一场没有硝烟的战争,双方都在不断挖掘技术潜力,寻求突破与坚守的平衡点。其中,加密、编码和解码等技术环节频繁穿插,对双方的...
开源工具TeamFiltration被滥用,超8万微软Entra ID账户遭定向攻击
更多全球网络安全资讯尽在邑安全网络安全研究人员发现,攻击者正利用名为TeamFiltration的开源渗透测试框架,对微软Entra ID(原Azure Active Directory)用户账户发起...
渗透测试完整信息收集深度思路技术(附工具表)
前沿:以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段:战略侦察(被动情报网络构建)企业画像测绘工商情报:国家企业信用信息公示系统(http://www.gsxt.gov.cn/)+ 天眼查/...
工具 | Nmap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Nmap是一款用于网络发现和安全审计的开源工具。0x01 功能说明主...
利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权
网络安全研究团队ANY.RUN发现一起复杂攻击活动,攻击者利用Diamorphine rootkit(根套件)在Linux系统上部署加密货币挖矿程序,这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...
【免杀工具】Supernova-真正的shellcode加密器和混淆工具
0x01 工具介绍Supernova 是一个开源工具,使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码,包括:ROTXORRC4AES (AES-128-CBC, AES-...
FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序;AI幻觉催生攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序...
基于攻击红队的多个内网穿透工具
随着云计算、物联网及5G技术的快速发展,现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性,而内网穿透技术作为攻击者突破网络边界的"...
CrazyHunter黑客组织利用GitHub开源工具攻击多国机构
更多全球网络安全资讯尽在邑安全一个名为 CrazyHunter 的复杂勒索软件组织已成为对组织的重大威胁,尤其是台湾关键基础设施领域的组织。自 2025 年初以来,这个新发现的威胁行为者一直在对医疗机...