yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。每当你发现一个密钥时，它...

BOtB（Break out the Box）是一款容器分析和漏洞利用工具，其主要是为渗透测试人员和工程师所设计的。 它可以为我们做什么？ BOtB是一个CLI工具，你可以执行以下操作： 利用常见的容器...

​文丨中文（e1knot）美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、...

引言 最近，国外的开源情报(OSINT)爱好者分享了一篇帖子，查找朋友不可见的facebook用户的朋友圈，这篇帖子也在我们的知识星球（开源网络空间情报）中第一时间分享。作者利用十分巧妙的技巧...

前言 题目主要考点：GOT覆写技术。关于GOT覆写的基础知识以及例题可以参考这些文章： 深入理解GOT表覆写技术 GOT表覆写技术 题目 I made a simple brain-fuck language emulatio...

前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍，原文在这里可访问。我们也在知识星球（开源网络空间情报）上第一时间分享了这篇帖子。该文主要介绍了如何将开源情报应用于...

前言如果要评选最近一年内国内信息安全圈最火的一个安全新名词，那一定是“MITRE ATT&CK”了。这个词在其被引入国内的那一刻起，就似乎备受青睐，常见于各种文章、PPT、演讲之中，大有赶超...

波兰一名安全研究员开源了一种公共资源情报收集工具，可以对世界范围内的敏感联网设备进行索引，并在谷歌地图上标出它们的大致位置。研究人员表示，他开发这个工具是为了让各大公司组织能够对网...

近期，思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞，其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器，由EmbedThis开发。它原本的定义为“紧凑、...

据成都链安Beosin-AML反洗钱平台监测分析结果显示，近日以来，新西兰Cryptopia交易所一月份被盗ETH再次发生异动，关键地址0x9481bd在向多个地址分散转移了共600余枚ETH之后，沉寂了一段时间。近...