DD安全助手,一款多功能安全工具箱
一、简介DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作二、功能说明1. 网络排查模块:提取信息:从一键提取...
admin
使用 GIFTEDCROOK 窃取程序针对创新中心、政府和执法机构进行有针对性的间谍活动
在当今数字化时代,网络安全的重要性不言而喻,国际间的网络攻防战也愈发激烈。自 2025 年 2 月起,乌克兰政府的计算机应急响应小组 CERT-UA 便察觉到了一系列极为棘手的网络...
网络攻击新时代:OpenAI Agent 首次【自主】完成钓鱼攻击
安小圈第625期OpenAI · 自主钓鱼攻击只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理...
一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
疑似朝鲜Kimsuky组织利用ClickFix手法诱导受害者运行恶意PowerShell命令
朝鲜黑客组织“Kimsuky”采用新型社工攻击手法 2025-02-12, APT组织:Kimsuky, AI评估:6分(APT报告) 安全研究人员发现朝鲜黑客组织“K...
【思路详解】国外蓝队是如何进行应急响应分析的?
TS符就不直接在公众号上说太多了,师傅直发,可以去朋友圈看效果,属蛇、虎、猴、猪的兄弟,可以整一个,大事化小,小事化了买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群...
2022年最简单的Office 0day漏洞
导读背景2022 年 5 月 27 日,来自日本东京的网络安全研究团队nao_sec发现了一个从白俄罗斯 IP上传到VirusTotal的恶意 Word 文档。该文档滥用 了Mi...
PowerShell图片隐写工具的二次开发,绕过国外主流杀软
0x01 注释该技术在2016年的时候就被广泛用于Powershell的恶意攻击中,作者在2019年的时候就停止了更新,本次更新是我在原作者的代码基础之上进行修改,用以在红队工作...
红队最常用的三大工具
红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由S...