Web安全
FrogPost:用于测试postMessage安全性的Chrome扩展工具
https://github.com/thisis0xczar/FrogPost
CVE-2025-1974:Ingress NGINX 未认证远程代码执行漏洞分析
https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities
CVE-2025-2748:Kentico Xperience CMS中XSS到RCE漏洞分析及利用
https://labs.watchtowr.com/xss-to-rce-by-abusing-custom-file-handlers-kentico-xperience-cms-cve-2025-2748/
内网渗透
DNS Sinkholing:绕过SmartScreen的方法及内网应用分析
https://Tx0actical.github.io/posts/ss-bypass/
使用PRT Cookie进行操作员侦察与利用的指南
https://posts.specterops.io/an-operators-guide-to-device-joined-hosts-and-the-prt-cookie-bcd0db2812c4
ShareFiltrator:用于发现和下载SharePoint中的敏感文件
https://github.com/Friends-Security/sharefiltrator
Internal_Pentest:自动化渗透测试脚本集合,支持多种测试场景
https://github.com/nullenc0de/Internal_Pentest
OpenPubkey:集成单点登录与SSH功能的工具集
https://github.com/openpubkey/opkssh
终端对抗
Loki:Node.js C2工具,为易受攻击的Electron应用提供后门
https://github.com/boku7/Loki
Tempest:Rust编写的命令与控制框架,支持高效网络通信
https://github.com/Teach2Breach/Tempest
Inline-EA:支持在Cobalt Strike中执行规避检测的.NET程序集
https://github.com/EricEsquivel/Inline-EA
NativeNtdllRemap:研究NTAPI函数重映射ntdll.dll的技术实现
https://github.com/ricardojoserf/NativeNtdllRemap
NativeTokenImpersonate:基于NTAPI的用户令牌临时模拟工具
https://github.com/ricardojoserf/NativeTokenImpersonate
KeyJumper:Windows 11系统上的任意内核代码执行技术展示
https://github.com/Slowerzs/KeyJumper
https://blog.slowerzs.net/posts/keyjumper/
RedTeamGrimoire:集合多种渗透工具与技术介绍
https://github.com/vari-sh/RedTeamGrimoire
rkchk:Rust编写的Linux内核模块,旨在检测LKM rootkit
https://github.com/thalium/rkchk
漏洞相关
CVE-2024-26170:Windows 11内核0day漏洞发现与利用分析
https://starlabs.sg/blog/2025/03-cimfs-crashing-in-memory-finding-system-kernel-edition
CVE-2025-24362:GitHub Actions GITHUB_TOKEN潜在泄露引发供应链攻击
https://www.praetorian.com/blog/codeqleaked-public-secrets-exposure-leads-to-supply-chain-attack-on-github-codeql/
PatchGuardEncryptorDriver:改进版Patch Guard驱动,包含完整性检查机制
https://github.com/AmitMoshel1/PatchGuardEncryptorDriver
人工智能和安全
使用AI模型Sec-Gemini v1提升网络安全防护能力
https://security.googleblog.com/2025/04/google-launches-sec-gemini-v1-new.html
Trend Cybertron:开源AI模型,助力Agentic网络安全发展
lhttps://newsroom.trendmicro.com/2025-03-19-Trend-Micro-to-Open-source-AI-Model-and-Agent-to-Drive-the-Future-of-Agentic-Cybersecurity
利用LLMs和AI代理实现自主操作框架的研究分析
https://trustedsec.com/blog/mcp-an-introduction-to-agentic-op-support
MCP在安全操作中的应用与潜力分析
https://www.detectionatscale.com/p/mcp-and-security-operations
MCP协议工具毒化攻击漏洞分析
https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks
BloodHound-MCP-AI:结合AI与BloodHound分析Active Directory攻击路径
https://github.com/MorDavid/BloodHound-MCP-AI
Mythic MCP:支持LLM调用Mythic C2
https://github.com/xpn/mythic_mcp
RunReveal MCP服务器:提升安全日志分析速度与准确性
https://blog.runreveal.com/security-operations-with-runreveals-mcp-server/
使用MCP插件自动化IDA与Ghidra逆向工程测试
https://www.youtube.com/watch?v=iFxNuk3kxhk
IDA Pro MCP:为LLM提供IDA自动逆向工程应用
https://github.com/mrexodia/ida-pro-mcp
GhidraMCP:为LLM提供Ghidra自动逆向工程应用
https://github.com/LaurieWired/GhidraMCP
AI编码助手:分析其作为攻击向量的供应链攻击
https://www.pillar.security/blog/new-vulnerability-in-github-copilot-and-cursor-how-hackers-can-weaponize-code-agents
GenNomis数据泄露案例分析:AI生成内容平台的安全风险评估
https://www.vpnmentor.com/news/report-gennomis-breach/
探讨使用Unicode标签进行LLM提示注入的新攻击手段
https://embracethered.com/blog/posts/2024/hiding-and-finding-text-with-unicode-tags/
社工钓鱼
Mailchimp账号钓鱼攻击导致邮件列表泄露
https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
红队操作中的社交工程技术与工具研究
https://xbz0n.sh/blog/social-engineering-redteam
其他
MyScripts:GitHub Actions依赖扫描器,用于检测未固定的依赖项
https://github.com/adanalvarez/MyScripts/tree/main/GitHub
jxscout:安全研究人员的JavaScript代码漏洞分析工具
https://github.com/francisconeves97/jxscout
BSides Seattle 2025:网络安全会议日程及议题列表
https://www.bsidesseattle.com/2025-schedule.htm
OpenSSF政策峰会:探讨开源安全挑战与合作
https://openssf.org/blog/2025/03/14/openssf-policy-summit-dc-2025-recap/
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...