CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more分类: 社会工程学
chiasmodon 一款目标域开源情报收集工具 OSINT
chiasmodon 一款目标域开源情报收集工具 OSINT,Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。
Read more浅谈IP地址溯源方法 IP Address Tracing
浅谈IP地址溯源方法 IP Address Tracing,不以溯源到身份信息为目的溯源不是好溯源,有不到位的地方还请多多包涵。在得到IP地址之后,可以通过威胁情报平台查询关联的事件以及特征,但对溯源到人头上还是有困难的。
Read moresagemode 社交媒体平台用户名OSINT工具
sagemode 社交媒体平台用户名OSINT工具,Sagemode Jutsu 是一款简单高效的开源情报 (OSINT) 工具,其创建时考虑到了简单性。它允许用户在各种在线平台上搜索特定用户名,帮助数字调查人员和网络安全爱好者进行研究。
Read moreRedTeam Tools 红队渗透测试工具清单
RedTeam Tools 红队渗透测试工具清单,这个 github 存储库包含125 多种工具和资源的集合,可用于红队活动(渗透测试),侦察,提权,bypass,漏洞利用,凭据窃取,横向移动,C2,免杀,钓鱼攻击,社工,混淆,开发,利用.
Read more