开源工具 | CN-SEC 中文网

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日21 views评论

阅读全文

安全工具

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码，包括：ROTXORRC4AES (AES-128-CBC, AES-...

04月29日44 views评论

阅读全文

安全新闻

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序...

04月26日64 views评论

阅读全文

安全工具

基于攻击红队的多个内网穿透工具

随着云计算、物联网及5G技术的快速发展，现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性，而内网穿透技术作为攻击者突破网络边界的"...

04月21日16 views评论

阅读全文

安全新闻

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

更多全球网络安全资讯尽在邑安全一个名为 CrazyHunter 的复杂勒索软件组织已成为对组织的重大威胁，尤其是台湾关键基础设施领域的组织。自 2025 年初以来，这个新发现的威胁行为者一直在对医疗机...

04月18日31 views评论

阅读全文

安全新闻

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

趋势科技4月16日最新的研究报告揭露了新兴勒索组织CrazyHunter的动向，该组织正以“技术游击战”形式重创中国台湾地区关键行业。CrazyHunter将80%的GitHub开源工具（如Zammo...

04月17日29 views评论

阅读全文

安全文章

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Seqrite Labs 的 APT 团队发现，自 2024 年 12 月最后一周起，与巴基斯坦相关的 SideCopy APT 组织采用了新攻击手段，其目标范围从印度政府、国防、海事部门和大学生，进...

04月16日35 views评论

阅读全文

安全工具

Magic Resume：一款快速自定义简历的开源工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月10日10 views评论

阅读全文

安全新闻

Cisco Talos 报告UAT-5918 ATP 组织的最新活动

导读Cisco Talos 发现 UAT-5918 自 2023 年起活跃，使用 Web shell 和开源工具进行持久性、信息窃取和凭证收集。APT UAT-5918 针对敏感地区目标，利用服务器...

03月24日19 views评论

阅读全文

安全新闻

【开源工具】 DeepSeek本地化部署有风险！快来看看你中招了吗？

2025年伊始，AI领域迎来一个重要变革 - DeepSeek R1开源发布，凭借着低成本、性能出众的优势，这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙，大家开始选择使用Ollama+Op...

02月18日27 views评论

阅读全文

安全工具

用于快速搜索 Windows 取证文件的开源工具

Chainsaw 是一款开源的急救工具，用于快速检测 Windows 取证工具（包括事件日志和 MFT 文件）中的威胁。它支持通过事件日志快速搜索关键字，并使用内置的 Sigma 检测和自定义检测规则...

01月13日12 views评论

阅读全文

安全工具

【开源工具】-Gosearch高效可靠的 OSINT 工具

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。介绍GoSearch 是一种高效可靠的 OSINT 工具，旨在发现与给定用户名相关的数字足迹。它快速、简单且可靠，使用户能够跨多个平台跟踪个人的...

01月06日24 views评论

阅读全文

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

FreeBuf周报 | ChatGPT成功生成CVE有效攻击程序；AI幻觉催生攻击

基于攻击红队的多个内网穿透工具

CrazyHunter黑客组织利用GitHub开源工具攻击多国机构

疯狂猎人真疯狂：CrazyHunter勒索组织精准打击关键行业

从 HTA 到 MSI：多平台攻击驱动的 APT 组织的新型战术、技术及程序（TTP）与集群特征

Magic Resume：一款快速自定义简历的开源工具

Cisco Talos 报告UAT-5918 ATP 组织的最新活动

【开源工具】 DeepSeek本地化部署有风险！快来看看你中招了吗？

用于快速搜索 Windows 取证文件的开源工具

【开源工具】-Gosearch高效可靠的 OSINT 工具

在线咨询

微信