Lupo是一款功能强大的恶意软件IoC提取工具,可以帮助广大研究人员在恶意软件分析自动化的任务场景下实现恶意代码分析和调试。
RefleXXion是一款针对用户模式钩子的安全研究工具,该工具可以通过绕过AV、EPP和EDR等安全解决方案使用的用户模式钩子,来研究安全解决方案的安全性。
姿势动画师项目,虽然不是TensorFlow.js官方产品,但效果依旧够slay。
在过去的几个月中,大型语言模型(LLMs)得到了广泛的关注,吸引了全球开发者的兴趣。这些模型为正在开发聊天机器人、个人助理和内容创作的开发者带来了令人兴奋的前景。LLMs带来的可能性在开发者|人工智能|自然语言处理社区引发了热潮。
关于tofu tofu是一款功能强大的针对Windows文件系统安全的模块化工具,该工具可以使用离线方法对目标Windows文件系统进行渗透测试,并通过绕过Windows系统登录界面来帮助广大研究人员测试Windows主机的安全性。除此之外,该工具还可以执行哈希转储、OSK后门和用户枚举等安全测试任务。 工具运行机制 当Windows计算机关闭时,除非它启用了Bitlocker或其他加密服务,否则它的存储设备中将包含设备上存储的所有内容,就好像它已经被解锁了一样。这也就意味着,我们可以在带有引导功能
毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wireshark都是必不可缺的利器。尽管Wireshark为协议解析和过滤提供了极其强大的功能,但它暂时还无法提供任何有关目标网络节点的上下文信息。对于一名安全分析人员来说,TA必须梳理大量的PCAP文件来识别恶意活动,这就有点像大海捞针了。
关于Mangle Mangle是一款功能强大的代码处理和安全测试工具,该工具基于Golang开发,可以帮助广大研究人员从各个方面对已编译好的可执行程序(.exe或DLL)进行修改,从而实现EDR检测绕过。 工具运行机制 Mangle可以删除基于字符串的入侵威胁指标(IoC),并将其替换为随机字符,然后通过增加文件大小来避免EDR检测,而且还可以通过合法文件来克隆代码签名证书。在整个过程中,Mangle可以帮助加载器绕过磁盘和内存扫描工具的检测。 工具安装 首先,该工具基于Golang开发,因此我
本博客将重点关注光流,这将通过从标准的sintel数据和自定义舞蹈视频生成光流文件来完成。
关于nuvola nuvola是一款功能强大的针对AWS环境的自动化安全分析工具,该工具可以使用通过Yaml语句创建的简单的预定义可扩展的自定义规则来转储AWS环境中的各种数据,并对AWS环境的配置信息和服务进程执行自动/手动安全分析。 这项目的主要目标是创建一个抽象的数字化云平台副本,可以帮助广大研究人员更好地研究和分析AWS云环境安全,其中还会覆盖活动目录安全和BloodHound等。 该工具还提供了一个图形数据库,可以增加发现不同攻击路径的可能性,而且还可以用作离线的轻量级数字化拷贝。 工具
前言 由于ISP替代了易受攻击的路由器,供渗透测试人员选择的诸如Reaver这样的工具越来越少,对于特定的目标,哪些工具有用与否能够确定的也很少。而如果采用暴力破解WPA密码,可能会需要大量的时间。幸运的是,几乎所有的系统都有一个常见的漏洞,那就是用户。 挑选最弱的一环攻击 用户几乎总是系统中最薄弱的环节,所以对他们的攻击往往是首选,因为他们成本低而又有效。尤其是对于那些网络安全经验比较匮乏的用户或者是非专业技术型的中小型企业来说,他们的电脑或者系统存在许多易受攻击和未修复的漏洞,比如默认的路由管理密码
Symfony是一个开源PHP框架,具有优雅的结构和声誉,无论其大小如何,都是一个适合启动任何项目的框架。作为一组可重用的组件,其灵活性,体系结构和高性能使其成为构建高度复杂的企业应用程序的首选。
Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。
本文系原创,转载请注明:作者:Jrain Lau(https://segmentfault.com/u/jrainlau)项目地址:https://github.com/jrainlau/scion 前言 在实际的开发过程中,从零开始建立项目的结构是一件让人头疼的事情,所以各种各样的脚手架工具应运而生。笔者使用较多的 , 和 便是当中之一。它们功能丰富,但最核心的功能都是能够快速搭建一个完整的项目的结构,开发者只需要在生成的项目结构的基础上进行开发即可,非常简单高效。 作为一个不折腾会死星人,在熟悉了使用方
可以看到,git限制上传大小是100MB,超过的话就会报错,找了一圈,学到了一个新东西git LFS,这里记录一下。
ScareCrow是一款功能强大的Payload创建框架,可以帮助广大研究人员生成用于向合法Windows金册灰姑娘中注入内容的加载器,以绕过应用程序白名单控制。当DLL加载器加载进内存中之后,将会使用一种技术来将EDR钩子从正在进程内存中运行的系统DLL中清理掉,这是因为我们知道EDR的钩子是在这些进程被生成时设置的。ScareCrow可以通过使用API函数VirtualProtect来在内存中对这些DLL进行操作,该函数可以将进程的内存权限的一部分更改为不同的值,特别是将Execute-Read修改为Read-Write-Execute。
LightsOut是一款功能强大的DLL生成工具,该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计,生成的DLL可以在研究人员尝试绕过反病毒产品时禁用AMSI和ETW,从而更好地测试目标系统的安全性。
Bread是一款功能强大的BIOS逆向工程和高级调试工具,该工具也是一个“可注入”的实模式(Real-Mode)x86调试器,可以帮助广大研究人员通过串行线缆从另一台电脑调试任意实模式代码。
关于Monkey365 Monkey365是一款功能强大的开源工具,该工具不仅可以帮助广大研究人员轻松对Microsoft 365执行安全审计,而且也可以对Azure订阅以及Azure活动目录执行安全配置审查。该工具易于使用,无需从一开始就花费大量学习工具API或复杂的管理面板。 除此之外,Monkey365还提供了几种方法来识别所需租户设置和配置中的安全漏洞。值得一提的是,Monkey365还给广大研究人员提供了关于如何最佳配置这些设置以充分利用Microsoft 365租户或Azure订阅的宝贵建议
Nimcrypt2一款功能强大的PE封装器和加载器,该工具基于Nim开发,除了PE之外,该工具还支持对.NET、和原始Shellcode进行封装和加载。该工具能够通过尝试绕过AV/EDR来检测系统的安全性能。
Flutter Template 是一个高质量、易于使用的 Flutter 项目模板,旨在帮助开发者快速构建出色的跨平台应用程序。该模板采用了 Get 框架、优秀的设计模式和合理的文件结构,以确保开发者能够编写出易于维护的代码。此外,该模板还使用了 Isar 数据库,以提供卓越的性能和全平台支持。
ModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具,该工具基于Python ctypes实现其功能,因此可以通过Python解释器或Pyramid在内存中完整执行,这样就可以避免使用编译加载器了。
使用基于Espressif ESP8266EX的硬件来设置用于开发应用程序的软件环境。通过一个简单的示例,我们想说明如何使用ESP8266_RTOS_SDK(ESP-IDF风格),包括基于菜单的配置,编译ESP8266_RTOS_SDK以及将固件下载到ESP8266EX板上。
在前面几篇中,笔者曾多次和大家提到过Github网站,作为全球最大的同性交友网站,想必,各位小伙伴们也是迫不及待地在这个网站上找到自己的知己。如同在百合网相亲一样,我们需要上传自己的个人信息供其他人了解,在Github上,代码就是我们的名片。今天在Level 6的修炼道路上,我们来学习一下常用的git指令。
rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具,该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击,来测试目标域名或地址的安全情况。
这个项目是一个使用 Python 编写的人脸识别库,可以从图片中识别和操作人脸。它基于 dlib 开发,并采用深度学习技术构建了最先进的人脸识别模型,在 Labeled Faces in the Wild 数据集上达到 99.38%的准确率。该库提供了简单易用的命令行工具 face_recognition,可以对一整个文件夹中的图像进行批量处理。
RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
Tutorial: Getting started with multi-module workspaces
Chimera是一款带有EDR规避功能的自动化DLL侧加载工具,在该工具的帮助下,广大研究人员可以在渗透测试过程中,绕过EDR的检测并实现自动化DLL侧加载。
最近,一个名为「Pose Animator」的项目人气暴增,打开以后,我们发现这又是一个能让人自娱自乐,并且丝毫察觉不到时间流逝的神奇工具。
对于Git项目开发,有一些可视化的工具,如gitk,giggle等,来查看项目的开发历史。但对于大型的项目,这些简单的可视化工具远远不足以了解项目完整的开发历史,一些定量的统计数据(如每日提交量,行数等)更能反映项目的开发进程和活跃性。今天给大家推荐的这款工具:GitStats,它能生成如下的一些统计数据,并且可以图表形式进行展示对比。
数据是数据科学家的基础,因此了解许多加载数据进行分析的方法至关重要。在这里,我们将介绍五种Python数据输入技术,并提供代码示例供您参考。
FRIDA-DEXDump是一款功能强大的内存数据操作工具,该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。
使用Go Version Manager保留多个Go环境,包括版本和模块,以简化GOPATH管理。
Windows在其基础体系结构中具有DLL的搜索路径(加载DLL文件要遵循目录查找优先级)。如果你可以找出没有绝对路径的可执行文件请求的DLL(触发此搜索过程),则可以将攻击代码的DLL放置在搜索路径的更高位置,以便在实际版本之前找到它,并且Windows会毫不犹豫将攻击代码提供给应用程序。
在CPU上训练深度神经网络很困难。本教程将指导您如何使用Google Colaboratory上的Keras微调VGG-16网络,这是一个免费的GPU云平台。如果您是Google Colab的新手,这是适合您的地方,您将了解到:
Bluffy是一款功能强大的反病毒产品静态安全测试工具,该工具可以将Shellcode转换为各种看似真实的数据格式,以实现反病毒产品的绕过,从而测试反病毒产品的安全性能。
选自GitHub 作者:Mahmoud Gemy 机器之心编译 参与:黄小天、李泽南 作为最为流行的深度学习资源库,TensorFlow 是帮助深度学习新方法走向实现的强大工具。它为大多数深度学习领域中使用的常用语言提供了大量应用程序接口。对于开发者和研究人员来说,在开启新的项目前首先面临的问题是:如何构建一个简单明了的结构,本文或许可以为你带来帮助。 项目链接:https://github.com/Mrgemy95/Tensorflow-Project-Template TensorFlow 项目模板 简
机器之心报道 编辑:蛋酱、泽南 网友:「它能颠覆整个行业。」 Stable Diffusion 是今年 AI 领域内大火的新技术,得益于 Stability AI 的开源精神,它催生了众多 AI 绘画的应用。相比传统的绘画方法,根据文本生成图像的方法操作简单,画图速度也快,每次生成都会呈现不一样的效果。 随着技术的发展,消费级 GPU 也已能在数十秒内生成图片,人们开始考虑将 AI 绘图能力用于生产力。鉴于 Stable Diffusion 早已开源,开发者将其用来创建做图工具也是情理之中。 比如此前的 A
AutoGPT是Github上的一个免费开源项目,结合了GPT-4和GPT-3.5技术,通过API创建完整的项目。与ChatGPT不同的是,用户不需要不断对AI提问以获得对应回答,在AutoGPT中只需为其提供一个AI名称、描述和五个目标,然后AutoGPT就可以自己完成项目。它可以读写文件、浏览网页、审查自己提示的结果,以及将其与所说的提示历史记录相结合。
关于cThreadHijack cThreadHijack是一个针对远程进程注入信标对象文件(BOF),该工具主要通过线程劫持技术实现其功能,并且不会生成任何远程线程,仅限研究使用。 运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode,并根据用户提供的PID参数将其注入至远程进程中,这一步主要利用的是VirtualAllocEx和WriteProcessMemory方法。 接下来,cThreadHijack并不会通过CreateRemoteThread或其他AP
Git 是一种版本控制系统,可以跟踪文件的更改,并协调多人对这些文件的工作。它通常用于软件开发,但也可用于跟踪任何文件集的更改。
选自machinethink.net 机器之心编译 参与:赵华龙、邵明、吴攀、李泽南 在你使用深度神经网络做预测之前,你首先要训练神经网络。现在存在许多不同的神经网络训练工具,TensorFlow 正迅速成为其中最热门的选择。近日,独立开发者 Matthijs Hollemans 在 machinethink.net 的博客上发布了一篇讲解如何在 iOS 系统上运行 TensorFlow 的深度长文教程,并开源了相关的代码。机器之心对本文进行了编译介绍。关于 TensorFlow 的更多资讯和教程,请参阅机
在 2017 年美国黑帽大会上首次提供“暗面行动 II – 对抗模拟”时,我们悄悄地放弃了一个名为 sRDI 的内部工具包。不久之后,整个项目被放到了 GitHub ( https://github.com/monoxgas/sRDI ) 上,没有太多解释。我想写一篇简短的文章来讨论这个新功能背后的细节和用例。
“可以将 LlamaIndex 视为外部数据和 LLM 连接在一起的黑匣子。”在 Zilliz 组织的网络研讨会中,LlamaIndex 的联合创始人兼首席执行官 Jerry Liu 曾这样说道。
Concourse CI是一个现代的,可扩展的集成系统,旨在通过可组合的声明性语法自动测试管道。
选自GitHub 机器之心编译 参与:吴攀 在正在举行的 WWDC 2017 上,苹果宣布发布了 Metal 2,详情可参阅机器之心的报道《苹果开发者大会 WWDC 2017:首次全面展示苹果的人工
GitHub通过博客告知开发者们,他们将其扩展到GitHub团队和企业(云)计划,开始更广泛地推出其基于浏览器的编码环境Codespaces。
aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然后分析在代码运行时过程中加载的DLL文件。
InfoHound是一款针对域名安全的强大OSINT工具,在该工具的帮助下,广大研究人员只需要提供一个Web域名,InfoHound就可以返回大量跟目标域
领取专属 10元无门槛券
手把手带您无忧上云