开源工具 | CN-SEC 中文网

安全工具

开源工具Kanister：数据保护工作流管理工具

Kanister 是一款开源工具，允许领域专家通过易于共享和更新的蓝图（blueprint）来定义如何管理应用程序数据。该工具能够处理在 Kubernetes 上运行这些任务的复杂环节，并提供统一的方...

07月03日11 views评论

阅读全文

企业安全

甲方利用开源工具进行钓鱼演练

本文首发于先知社区 https://xz.aliyun.com/t/10878#toc-5 演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对...

07月01日13 views评论

阅读全文

信息情报

非洲金融机构频遭黑客攻击，开源工具助力复杂攻击链

关键词网络攻击安全研究机构Palo Alto Networks旗下Unit 42近期披露，一支名为CL-CRI-1014的网络犯罪组织自2023年7月以来，持续针对非洲多国金融机构发起攻击，利用多种开...

07月01日9 views评论

阅读全文

安全文章

攻防对抗中的网络侦查技术利器与策略

在红蓝对抗这一充满挑战与对抗的网络安全场景中，红队与蓝队的较量犹如一场没有硝烟的战争，双方都在不断挖掘技术潜力，寻求突破与坚守的平衡点。其中，加密、编码和解码等技术环节频繁穿插，对双方的...

06月18日16 views评论

阅读全文

安全新闻

开源工具TeamFiltration被滥用，超8万微软Entra ID账户遭定向攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员发现，攻击者正利用名为TeamFiltration的开源渗透测试框架，对微软Entra ID（原Azure Active Directory）用户账户发起...

06月13日14 views评论

阅读全文

安全文章

渗透测试完整信息收集深度思路技术（附工具表）

前沿：以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段：战略侦察（被动情报网络构建）企业画像测绘工商情报：国家企业信用信息公示系统（http://www.gsxt.gov.cn/）+ 天眼查/...

06月09日29 views评论

阅读全文

安全工具

工具 | Nmap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Nmap是一款用于网络发现和安全审计的开源工具。0x01 功能说明主...

06月04日22 views评论

阅读全文

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日26 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日63 views评论

阅读全文

安全新闻

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序...

04月26日81 views评论

阅读全文

安全工具

基于攻击红队的多个内网穿透工具

随着云计算、物联网及5G技术的快速发展，现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性，而内网穿透技术作为攻击者突破网络边界的"...

04月21日34 views评论

阅读全文

安全新闻

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

更多全球网络安全资讯尽在邑安全一个名为 CrazyHunter 的复杂勒索软件组织已成为对组织的重大威胁，尤其是台湾关键基础设施领域的组织。自 2025 年初以来，这个新发现的威胁行为者一直在对医疗机...

04月18日42 views评论

阅读全文

开源工具Kanister：数据保护工作流管理工具

甲方利用开源工具进行钓鱼演练

非洲金融机构频遭黑客攻击，开源工具助力复杂攻击链

攻防对抗中的网络侦查技术利器与策略

开源工具TeamFiltration被滥用，超8万微软Entra ID账户遭定向攻击

渗透测试完整信息收集深度思路技术（附工具表）

工具 | Nmap

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

基于攻击红队的多个内网穿透工具

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

在线咨询

微信