文章来源：Khan安全攻防实验室 被黑客入侵，还在苦苦一步步去找哪里被中了木马？看哪个恶意进程？哪个外联端口吗？ Evasor、傻瓜、爽就完事了 Eva…

文章来源：LemonSec 初步分析 DearCry勒索软件使用C++语言编写： 图1. 用C++编写的DearCry 该勒索软件执行后，会将名为“re…

来自量子位 明明下载的是一张图片，只需修改后缀名，图片就变成了一首歌，一串 Python 代码？ 国外黑客 David Buchanan 利用 Twit…

CrossLinked是一种LinkedIn枚举工具，它使用搜索引擎抓取功能从目标组织收集有效的员工姓名。此技术无需使用API密钥，凭据或什至直接访问站…

文章来源：Khan安全攻防实验室    用于在macOS上执行各种持久性机制技术的命令行工具。 安装： $ pip3 install…

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动…

InScan-开源扫描器 工具简介 本工具只可用于安全性测试，误用于非法用途！ 工具定位 边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成…

文章来源：Timeline Sec 项目地址： https://github.com/yhy0/github-cve-monitor 微信推送方式 1、…

文章来源：Timeline Sec 工具：github-cve-monitor 描述：监控github上新增的cve编号项目漏洞，推送钉钉或者serve…

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径…

Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录，并输出包含找到的所有秘密的详细信息的JSON文件。 命令使用 $ …