开源工具 | CN-SEC 中文网

安全新闻

开源工具TeamFiltration被滥用，超8万微软Entra ID账户遭定向攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员发现，攻击者正利用名为TeamFiltration的开源渗透测试框架，对微软Entra ID（原Azure Active Directory）用户账户发起...

06月13日9 views评论

阅读全文

安全文章

渗透测试完整信息收集深度思路技术（附工具表）

前沿：以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段：战略侦察（被动情报网络构建）企业画像测绘工商情报：国家企业信用信息公示系统（http://www.gsxt.gov.cn/）+ 天眼查/...

06月09日21 views评论

阅读全文

安全工具

工具 | Nmap

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Nmap是一款用于网络发现和安全审计的开源工具。0x01 功能说明主...

06月04日22 views评论

阅读全文

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日26 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日53 views评论

阅读全文

安全新闻

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序...

04月26日74 views评论

阅读全文

安全工具

基于攻击红队的多个内网穿透工具

随着云计算、物联网及5G技术的快速发展，现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性，而内网穿透技术作为攻击者突破网络边界的"...

04月21日24 views评论

阅读全文

安全新闻

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

更多全球网络安全资讯尽在邑安全一个名为 CrazyHunter 的复杂勒索软件组织已成为对组织的重大威胁，尤其是台湾关键基础设施领域的组织。自 2025 年初以来，这个新发现的威胁行为者一直在对医疗机...

04月18日37 views评论

阅读全文

安全新闻

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如Zammo...

04月17日35 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日42 views评论

阅读全文

安全工具

Magic Resume：一款快速自定义简历的开源工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月10日13 views评论

阅读全文

安全新闻

Cisco Talos 报告UAT-5918 ATP 组织的最新活动

导读Cisco Talos 发现 UAT-5918 自 2023 年起活跃，使用 Web shell 和开源工具进行持久性、信息窃取和凭证收集。APT UAT-5918 针对敏感地区目标，利用服务器...

03月24日24 views评论

阅读全文

开源工具TeamFiltration被滥用，超8万微软Entra ID账户遭定向攻击

渗透测试完整信息收集深度思路技术（附工具表）

工具 | Nmap

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

基于攻击红队的多个内网穿透工具

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Magic Resume：一款快速自定义简历的开源工具

Cisco Talos 报告UAT-5918 ATP 组织的最新活动

在线咨询

微信