IPv6Tools是一款功能健壮的IPv6功能审计框架，该框架以模块化架构实现，并且集成了大量功能模块和插件来帮助用户对启用了IPv6的网络进行安全审计。框架内置的模块支持...

TAS是一款轻量级框架，在它的帮助下，研究人员可以轻松修改tty并创建伪造的代码。该框架拥有三个主要函数，即tas_execv、tas_forkpty和tas_tty_loop：1、tas_execv：这个函数的作用跟...

之前，青藤云安全已经对ATT&CK进行了一系列的介绍，相信大家都已了解，Mitre ATT&CK通过详细分析公开可获得的威胁情报报告，形成了一个巨大的ATT&CK技术矩阵。诚然，这对于提高防御者...

博客&文章Reddit：【传送门】Medium.com：【传送门】Xploit Lab：【传送门】Station X：【传送门】Kelvin Security ；【传送门】All About hacking：【传送门】Wired Intel ；【传送门】...

今天给大家介绍的是一款名叫goDoH的工具，该工具基于DNS-over-HTTPS实现，是一款远程命令控制框架，并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...

导语： 知识图谱（Knowledge Graph）主要由实体、关系和属性构成，而信息抽取（Information Extraction）作为构建知识图谱最重要的一个环节，目的就是从文本当中抽取出三元组信息，包括“...

背景介绍肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击，其...

概述    'TajMahal'是卡巴斯基实验室在2018年秋季发现的一个以前未知且技术复杂的APT框架。这个完整的间谍框架由两个名为“东京”和“横滨”的包组成。它包括后门，加载...

最初的零信任框架模型是由Forrester研究公司设计出来的，并在Google的BeyondCorp计划中得到了应用。除此之外，Gartner公司也提出过一个名叫“持续适应性风险和信任评估”模型，即...

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...

新兴的人工智能、大数据、分布式技术（区块链、云计算）、互联技术（物联网）及安全技术（生物识别、加密）等科技将对各行业产生重大影响。随着智能风控、智能营销、智能运营、智能监管...

本文作者：i春秋作家——z7788520 目录：一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具一、概述 狭义与广义社会工程学最明显的区别就是是...