【工具分享】最强免费开源取证工具箱合集
本文是一份关于法医取证的精选资源列表,涵盖了众多免费且大部分开源的工具和资源。内容包括取证工具、发行版、框架、现场取证、IOC扫描、数据获取、成像、数据雕刻、内存取证、网络取证、Windows组件、N
阅读全文Mars 战神 - 下一代 SRC 与资产监测平台
🪐 Mars 战神 - 下一代 SRC 与资产监测平台基于 Tide 潮汐指纹技术全新重构,集「资产发现 + 变更监测 + POC 匹配 + 分布式扫描」于一体,让白帽子、乙/甲方安全团队、红蓝对抗都
阅读全文网络攻击重创罗马尼亚火电巨头,业务运营停摆
1攻击事件梳理据外媒报道,近日,罗马尼亚最大的燃煤能源企业奥尔特尼亚能源综合体(Complexul Energetic Oltenia)遭遇重大网络攻击,导致其核心业务运营陷入瘫痪。攻击发生后,公司内
阅读全文ComfyUI-Manager RCE链组合拳
一、前言1.1、组件信息ComfyUI-Manager 是一个旨在提升 ComfyUI 可用性的扩展。它提供管理功能,用于安装、移除、禁用和启用 ComfyUI 的各种自定义节点。此外,该扩展还提供
阅读全文trae 联动 mcp-chrome
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文移动设备取证秘籍:让你轻松获取关键证据!
Android智能取证系统V1.1.8Android Apk逆向分析工具(jadx-ai-mcp)逆向交流群|Android智能调试工具(下载地址)干掉抽取壳!FART自动化脱壳框架与Execute脱
阅读全文警惕测绘数据“隐形外泄”
随着经济社会的发展,政府机关、涉密单位及相关企业使用基础性测绘信息的需求日益增长,基础测绘信息成为经济发展、国防建设的重要指南。与此同时,境外反华敌对势力也紧盯我测绘地理信息行业,千方百计搜集、窃取我
阅读全文【转载】格陵兰岛是如何陷落的
今天转载一篇《外交事务》杂志2026年1月12日发表的文章《格陵兰岛是如何陷落的-想象一场不流血的特朗普接管》作者:欧洲对外关系委员会的研究主任 杰里米·夏皮罗原文地址:https://www.for
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文Ralph Loop 的前世今生
引言如果你最近关注 AI Agent 领域,一定会被一个叫 Ralph Loop 的词刷屏。从 GitHub 趋势榜到各类开发者播客,这个听起来略显古怪的名字正成为自动化工程的代名词。Ralph Lo
阅读全文CVE-2025-68428_PoC
威胁简报恶意软件漏洞攻击$ git clone https://github.com/12nio/CVE-2025-68428_PoC/ && cd CVE-2025-68428_PoC$ sudo
阅读全文擦除与重生:Windows 系统下删除文件如何实现 LPE(持久化文件执行)
威胁简报恶意软件漏洞攻击介绍检查时间到使用时间 (TOCTOU) 竞争条件已经困扰 Windows 软件数十年,但即使在现代代码中仍然屡见不鲜。在最近对 TestedAPP 的一次审计中,我们发现了一
阅读全文[LLMSC@FSE] 第二届大模型供应链研讨会征稿通知
第二届大模型供应链研讨会(LLMSC@FSE)时间:2026年7月5日(暂定)地点:加拿大 蒙特利尔网站:https://llmsc.github.io/论文提交:https://llmsc26.ho
阅读全文不会逆向也能快速破解加解密爽挣两千大洋
不会逆向也能快速破解加解密爽挣两千大洋这是一次海外的众测项目,主要测试目标是app和管理后台,由于我开始的时间比较晚,越权类漏洞已经收满了,所以也就放弃了可能漏洞比较多的管理后台的测试,主要看一下ap
阅读全文命令与控制(C2)的演进:从中心化到链上(On-Chain)
C2 如何从中心化服务器迁移到区块链合约:韧性、权衡、真实案例,以及通过 RPC 过滤与链上分析开展实用检测。引言: C2 的必要性命令与控制 (C2) 基础设施是攻击者的“神经中枢”,让其能够与被入
阅读全文三星史上最经典的六款S系列手机——看看“双数定律”之神奇演绎与终结
1,Galaxy S2作为三星旗舰机中“最轻机身”记录的保持者,2011年七月份发布的 S2(别称“盖世兔”)可谓是一代人的记忆——超轻薄的机身设计不仅手感舒适还特别吸睛。正面改为RGB像素排列的那块
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文死了么APP创始人压力巨大:各路大佬纷纷加我、彻夜长谈
一个连投入成本都不到1500元的App,在不到一个月时间里创造了估值1000万的神话,其爆火背后是对独居安全痛点的精准捕捉。1月12日 死了么APP发文:各路知名互联网大佬、投资机构纷纷加好友,彻夜长
阅读全文27岁天才腾讯科学家首秀?内容没营养被群嘲?
1998年出生的“姚班”大神姚顺雨,入职腾讯当首席科学家后头回露面。他在AGI峰会上讲了一堆ToB、ToC的分化,说ToC体验平缓,ToB才是革命。结果评论区炸了,好多人说听了半天全是行业废话,没啥新
阅读全文CTF自动化AWD工具 - AWD-H1M-PRO
01 项目地址https://github.com/youcs233/AWD-H1M-PRO02 项目介绍项目描述:AWD - H1m 是一款专为 CTF AWD (Attack With Defen
阅读全文杀猪盘即服务:揭秘"企鹅"组织如何将全球诈骗产业化
杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"(PBaaS)模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。Part
阅读全文EDRStartupHinder可阻断Windows 11启动时的杀毒软件与EDR服务
以开发EDR-Freeze和EDR-Redir等EDR规避工具闻名的安全研究员TwoSevenOneT,本周发布了EDRStartupHinder工具。该工具通过Windows Bindlink重定向
阅读全文Instagram确认系统未遭入侵,1700万用户数据泄露实为旧数据翻新
Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件,引发超过1700万账户数据遭泄露的传闻。Part01异常邮件触发安全警报事件起源于大量用户报告收
阅读全文Everest黑客组织宣称入侵日产汽车公司
Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵,这再次引发人们对大型汽车制造商数据安全问题的担忧。Part01数据泄露概括据早期报告显示
阅读全文【安全圈】Everest黑客组织宣称入侵日产汽车公司
关键词黑客Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵,这再次引发人们对大型汽车制造商数据安全问题的担忧。数据泄露概况据早期报告显示,
阅读全文【安全圈】FBI 警告:朝鲜黑客正将恶意 QR 码用于鱼叉式网络钓鱼
关键词恶意软件FBI于周四发布安全通告,警告朝鲜国家支持的黑客正利用恶意QR码,针对美国境内的实体机构发起鱼叉式网络钓鱼攻击。FBI在紧急通告中指出:“截至2025年,Kimsuky黑客组织已通过在鱼
阅读全文【安全圈】MuddyWater 黑客组织通过鱼叉式钓鱼向中东多部门传播 RustyWater 远程木马
关键词黑客被称为MuddyWater的伊朗黑客组织近日被指发动了一场针对中东地区外交、海事、金融及电信实体的鱼叉式钓鱼攻击,其使用的是一款基于Rust语言、代号为RustyWater的植入程序。Clo
阅读全文【安全圈】新型网络犯罪工具 ErrTraffic 实现 ClickFix 攻击自动化 伪造网站故障诱骗用户中招
关键词网络犯罪工具最近,一款名为 ErrTraffic 的新型网络犯罪工具可助力威胁组织实现 ClickFix 攻击的自动化操作,其原理是在已入侵的网站上生成 " 虚假故障 ",以此诱骗用户下载恶意载
阅读全文习近平在二十届中央纪委五次全会上发表重要讲话
习近平在二十届中央纪委五次全会上发表重要讲话强调以更高标准更实举措推进全面从严治党为实现“十五五”时期目标任务提供坚强保障李强赵乐际王沪宁蔡奇丁薛祥出席会议 李希主持会议中共中央总书记、国家主席、中央
阅读全文