本人不太会逆向，只能通过在线沙箱结合虚拟机双击的形式进行样本的分析，还请佬们轻喷（）该样本来源于某飞机群聊中一个引人发笑的钓鱼：未免太把人当傻子了，这么大一个.exe谁看不见啊（笑 不...

<input type='text' placeholder='请输入用户名' /><input type='password' placeholder='请输入密码' /><form><input type='text' placeholder='请输入用户名' /><...

关于TetragonTetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。  ...

关于MemProcFS-AnalyzerMemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研究人员简化 MemProcFS 的使用并优化内存分...

 据Cyber Security News消息，一名34 岁的前中央情报局分析师阿西夫·威廉·拉赫曼 （Asif William Rahman） 近日承认曾非法保留和传输绝密国防信息，并于 2024 年 10 月在社交媒体上泄露了这...

  据Cyber Security News消息，斯巴鲁STARLINK互联汽车服务中心在2024年底被发现一个关键漏洞，美国、加拿大和日本的数百万辆汽车和车主账户可能受到网络攻击。  该安全漏洞允许攻击者使用...

title=='锁群管理系统 V2.0'poc；在任意接口写入默认cookie用以登录绕过Cookie: ASP.NET_SessionId=evadd1jksrepp4gtbgockcbi; username=admin; power=1; powerName=%e8%b6%85%e7%ba%a7%e7%ae%a...

一，信息收集我们可以借助搜索引擎或是各种平台来对于渗透的目标进行信息收集,信息收集可以用于各种方面,比如获取后台账号，找寻后台地址。还可以用其对于文件以及视频,ip的来源去进行一个溯源...

22年opsec指南有些观点已经过时 inviZible项目,加密dns，ipzeronetX,安卓端对端加密邮件https://zeronet.io/官网IMEI Masker修改imei,root或虚拟机使用原创，转载请标注阻击者联盟

近年来，开源情报 （OSINT）软件正在成为收集公共信息的越来越重要的工具。此类软件允许用户从各种来源（例如搜索引擎、社交媒体资料和政府记录）收集易于访问的个人和组织数据，目的是创建全面...