作者： 雨苁

IRIS 事件响应协作平台,Iris 代表事件响应调查系统(Incident Response Investigation System)。简而言之，它是事件响应分析师的协作平台，允许在技术层面共享调查。它是 Web 应用程序,可在无网络环境中运行

WELA Windows事件日志分析器,WELA (Windows Event Log Analyzer),旨在成为 Windows 事件日志的瑞士军刀,通过忽略大约 90% 的噪音来执行数据缩减，并将转换任何难以读取的数据（例如十六进制状态代码）转换为人类可读的格式。

log4jscanner 谷歌开源log4j漏洞扫描器,用于分析 JAR 文件的 log4j 漏洞文件系统扫描器和 Go 包。[针对本地系统的jar包进行扫描],log4j漏洞扫描器。扫描程序遍历提供的目录试图找到易受攻击的jar文件

Alcatraz 虚拟机管理程序沙箱 防止逃逸,Alcatraz 是一个实用的虚拟机管理程序沙箱，用于防止从 KVM/QEMU 和基于 KVM 的 MicroVM 逃逸。它是在2021年美国黑帽大会上介绍的,Alcatraz 可以检测和防止各种类型的逃逸

通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行，,后端可能的目标范围从基于HTTP的服务（如Solr）、云元数据服务，到更奇特的目标（如redis数据库）通过SSRF 可以有针对性的攻击RMI 服务