作者： 雨苁

Goblin 红蓝对抗钓鱼攻击演练系统,Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过简单的配置，快速调整网页内容以达到更好的演练效果

IDA Pro插件之漏洞查找器 VulFi,VulFi（漏洞查找器-Vulnerability Finder)）工具是 IDA Pro 的一个插件，可用于协助在二进制文件中寻找漏洞。在运行 VulFi 之前，请确保您对使用的二进制文件有充分的了解

Kwampirs恶意软件与Shamoon APT黑客关联的新证据,但在工具中具有相似性并不一定意味着相同的威胁行为者支持两个恶意软件系列。因此，有必要进一步调查以消除潜在的被盗代码或虚假标记操作的可能性,一些研究人员还在推特上发布了关于两个恶意软件家族的相似之处

CVE-2022-25636 Netfilter防火墙模块提权漏洞,Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得特权。这与 nf_tables_offload 有关

俄罗斯勒索软件团伙重组其他APT组织黑客工具,一项新的研究发现，一家讲俄语的勒索软件组织可能通过重新利用其他 APT 组织（如伊朗的 MuddyWater）开发的定制工具来针对欧洲和中美洲赌博和游戏行业的一个未命名实体。