THC-HYDRA-窗户描述为Windows编译的THC-HYDRA工具特征最新9.1版本（2020-07-29）编译x64从9.1版本只，老版本被编译为x86使他们应该在工作x86和x64平台与SSH，MySQL，PostgreSQL和RDP可选模块一起编译嵌入式Cygwin DLL下载地址：https://github.com/maaaaz/thc-hydra-windows

2020-09-29

英国国家网络安全中心（NCSC）发布了新的“ 漏洞报告工具包 ”，旨在帮助组织以简化的方式管理其漏洞披露流程。该工具包对于计划在其系统中实施漏洞披露流程的所有类型的组织都非常有用。它提供了开发披露程序的综合指南，该程序是基于三个基本组件构建的，其中包括Communication，Policy和Security.txt。“安全漏洞一直被发现，人们希望能够直接向负责的组织报告。NCSC的漏洞披露工具包包含建立您自己的漏洞披露流程所需的基本组件。”漏洞报告的重要性来自漏洞猎人的漏洞报告提供了有关系统中现有漏洞的重要信息，可用于解决问题和改善安

2020-09-17

ZeroLogon测试脚本使用Impacket库测试Zerologon漏洞（CVE-2020-1472）的漏洞的Python脚本。它尝试执行Netlogon身份验证绕过。成功执行旁路时，脚本将立即终止，并且不执行任何Netlogon操作。对域控制器进行修补后，检测脚本将在发送2000对RPC调用后放弃，并得出结论该目标不是易受攻击的对象（误报率为0.04％）。安装需要Python 3.7或更高版本以及Pip。安装依赖项，如下所示：pipinstall-rrequirements.txt请注意，pip install impacket只要脚本不受将来的Impacket版本的破坏，运行也应能正常工作。运行脚本脚本目标可用于目标DC或备用DC。

2020-09-15

斯特拉斯克莱德大学宣布，其智能和动态通信中心的研究人员正在研究一种使用AI和欺骗技术来保护网络系统的网络安全解决方案。识别出违规行为后，“ Lupovis”（源自“ lupus”（拉丁语为狼）和“ ovis”（绵羊）的名称）旨在说服网络攻击者他们位于网络内部。但是，实际上，它们位于诱饵系统内部，该系统可以反映真实的基础结构，但旨在欺骗并引导他们远离关键资产。只要黑客位于系统内部，就会受到公司安全运营中心的监视。正在成立一家分拆公司，以将该技术商业化，最初着眼于能源领域。大学的首席研究员兼企业家Xavier Bellekens博士说：

2020-09-13

我们很高兴地宣布，我们今天发布了针对Mapo（GarrantyDecrypt / Outsider变体）勒索软件的免费解密工具。我们还要感谢卡巴斯基GReAT的Maciej Kotowicz分享了他对勒索软件加密过程的见解。我们的工具适用于扩展名为.mapo的加密文件，以及作为“ MAPO-Readme.txt”文件附加的以下赎金记录：Mapo勒索软件解密指令确保勒索软件不再运行，它可以再次加密您的文件，使整个解密过程徒劳无功。从https://nomoreransom.cert.pl/static/mapo_decryptor.exe下载Mapo解密器。从https://mapo.cert.pl获取密钥：a.通过单击网站上的白色字段上载勒索便笺文

2020-09-04

声明由于传播，利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。

2020-08-25

该开源项目有助于分析安全日志和应用日志，或者发现不慎遭泄露的凭据。不管是哈希、API 密钥、随机生成的密码或源代码、日志或配置文件中的其它随机字符串类型，都可以通过 Stringlifier 识别。Stringlifier 的源代码已发布在 Adobe 的GitHub 公开库中，不过 Adobe 还发布了包含预先训练模型的“pip”安装包。Adobe 表示除了使用 Tripod 外，该公司已经在查找数据集异常过程中使用 Stringlifier 来识别随机字符串。该公司虽然使用多种预进程方式并将长字符串转换为数字形式，但这些方法在遇到随机字符串时无法运转，从而破坏集群算法。通过

2020-08-24

POC涉及1999年喂，不是吧！那么我就不看其它年份的，直奔2020年的！可以说比较齐全的！嘿嘿项目地址：https://github.com/nomi-sec/PoC-in-GitHub

2020-08-14

介绍使用此工具，我们可以破解/提取Linux用户的登录凭据。Minipenguin是由一个名为Hunter Gregal的人开发的，开发此工具的主要目的是窃取Linux操作系统纯文本中的登录凭据（用户名和密码）。

2020-08-03

FileInsightMcAfee FileInsight是为安全研究人员提供的免费分析工具。它可用于查看，剖析和分析可疑文件和下载。可以使用Python编写插件来添加任何自定义功能，例如解码数据，查找模式等等。GetQuarantine测试版McAfee GetQuarantine工具适用于希望提交由McAfee Endpoint Security隔离的文件的用户。GetSuspMcAfee GetSusp适用于怀疑计算机上未检测到恶意软件的用户。McAfee Ransomware RecoverMcAfee Ransomware Recover（Mr2）是一个框架，支持解密由于勒索软件而加密的文件。Pinkslipbot检测先前感染了W32 / Pinkslipbot的系统可能仍充

2020-07-30