项目地址:https://github.com/Ascotbe/Medusa工具介绍Medusa是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获...
【资料】网络战中的孙子兵法
《孙子兵法》一直是美国人重点学习和研究的军事情报著作,军校老师经常用《孙子兵法》来开展教学。今天给大家推荐美国国防采办大学中大西洋校区的网络安全教授威尔逊的文章。他是一名退役美国空军军官,在美国空军和...
红队武器库丨哥斯拉!Godzilla 教程来袭!
(点击图片查看视频教程)哥斯拉文末获取工具下载链接Godzilla(哥斯拉)是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,它的使用表现堪称“凶猛”。工...
Elkeid亮相BlackHat Asia 2023 武器库
北京时间5月11日-12日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技...
绝密档案:俄罗斯网络战核心支撑机构及武器库曝光
关注我们带你读懂网络安全国家网络战模式深度曝光!前情回顾·俄罗斯网络战研究“匿名者”黑客组织揭开俄罗斯网络防御的“神秘面纱”供应链被黑,疑似俄罗斯联邦安全局IoT入侵项目细节暴露俄罗斯如何对西方跨大西...
4月第一曝:俄罗斯网络战核心支撑机构及武器库绝密档案被曝
热议话题近日,西方媒体公开了一批匿名举报者泄露的文件,指责一家名为“NTC Vulkan”的私人公司与俄罗斯军事和情报机构合作,支持后者发动所谓“针对西方的网络战争”。浏览 8295 Vulkan文件...
ScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件...
WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期(02.24-03.02)
APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT...
为大家精选一份WEB信息/资产收集的武器库
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
轻松打造自己的逆向武器库
文章来源 | MS08067 恶意代码分析实战班本文作者:小玉玉(恶意代码分析讲师) 在恶意样本分析的过程中,我们会不可避免地使⽤ida这个⼯具进⾏静态分析,在分析的过程中如果我们遇⻅了需要做重复操作...
红队武器库 | 针对iOS包的安全工具Arcane
Arcane是一个针对iOS包(iphone-arm)的安全工具,本质上来说Arcane是一个简单小巧的脚本,可以帮助广大研究人员针对APT存储库创建必要的资源。该工具的主要目的是为了让大家明白为什么...
我眼中的红队
碎语闲谈,作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”,之前写过一点,因文笔拙劣遂删除,起本文重写。什么是红队现如今是数字化时代,万物联网创造了一个新的空间,即网络空间,网络空...
7