🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

SolarWinds黑客使用NativeZone后门针对24个国家进行攻击

2021年5月31日雨苁个人隐私保护, 黑客新闻

SolarWinds黑客使用NativeZone后门针对24个国家进行攻击,SolarWinds 供应链黑客背后的黑客重返威胁领域，目标是位于包括美国在内的 24 个国家的政府机构、智囊团、顾问和非政府组织,这一波攻击针对 150 多个不同组织的大约 3000 个电子邮件帐户

pocassist-开源漏洞测试框架支持自行diy poc

2021年5月25日雨苁漏洞扫描器, 黑客工具, 黑客技术

pocassist-开源漏洞测试框架支持自行diy poc,pocassist是一个 Go (Golang) 编写的全新的开源漏洞测试框架，实现对poc的在线编辑、管理、测试,pocassist借鉴了xray优秀的规则体系。通过基于CEL表达式定义poc规则。

FBI警告Conti勒索软件团伙攻击了16个卫生和紧急服务中心

2021年5月25日雨苁个人隐私保护, 全球数据泄露索引, 黑客新闻

FBI警告Conti勒索软件团伙攻击了16个卫生和紧急服务中心,过去一年中，Conti勒索软件瞄准了美国不下16个医疗保健和急救网络，这使全世界400多家组织受害，其中有290个位于美国,Conti是部署的第二大流行病毒株，占2021年第一季度所有勒索软件攻击的10.2％

日本顶级约会应用Omiai遭黑客入侵171万用户数据泄露

2021年5月25日雨苁个人隐私保护, 全球数据泄露索引, 黑客新闻

日本顶级约会应用Omiai遭黑客入侵171万用户数据泄露,日本最大的约会应用程序Omiai被黑客入侵，黑客访问了用户的个人数据，例如驾照，保险卡和护照,目标信息包括2018年1月至2021年4月之间提供给该公司的客户数据，包括带有全名，出生日期，注册号和照片的年龄验证文件

法国安盛公司AXA被Avaddon勒索团伙攻击3TB数据泄露

2021年5月18日雨苁个人隐私保护, 全球数据泄露索引, 数据泄露, 黑客新闻

法国安盛公司AXA被Avaddon勒索团伙攻击3TB数据泄露,该事件影响了其在泰国，菲律宾，马来西亚和香港的“亚洲援助”的IT运营,法国安盛公司（AXA）是全球最大的保险集团,截至目前,AXA公司还有6天21小时的时间去挽回这一切,不然的话数据就会被公开.