Systemic Ransomware Events in 2025 – How Jaguar Land Rover Showed What a Category 3 Supply Chain Breach Looks Like Jaguar Land Rover’s prolonged cyber outage in 2025 turned what would once have been a “single victi... 2025-11-26 01:0:0 | 阅读: 1 | 收藏 | Darknet - www.darknet.org.uk ransomware systemic jlr supplier extortion

SmbCrawler – SMB Share Discovery and Secret-Hunting SmbCrawler is a credentialed SMB spider that takes domain credentials and a list of hosts, then agg... 2025-11-24 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk smbcrawler crawl database windows passwords

Heisenberg Dependency Health Check – GitHub Action for Supply Chain Risk Heisenberg Dependency Health Check is a GitHub Action that inspects only the new or modified depend... 2025-11-21 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk heisenberg github workflows signals risky

Initial Access Brokers (IAB) in 2025 – From Dark Web Listings to Supply Chain Ransomware Events Initial Access Brokers (IABs) have moved from niche forum actors to central wholesalers in the rans... 2025-11-19 22:0:40 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk ransomware iab remote iabs listings

mcp-scan – Real-Time Guardrail Monitoring and Dynamic Proxy for MCP Servers mcp-scan is a security tool from Invariant Labs that can run as a static scanner or as a dynamic pr... 2025-11-19 22:0:39 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk mcp proxy guardrails client injection

Dark Web Search Engines in 2025 – Enterprise Monitoring, APIs and IOC Hunting Dark web search engines have become essential for enterprise security teams that need early visibil... 2025-11-19 22:0:38 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk monitoring ransomware phishing markets

Reconnoitre – Open-Source Reconnaissance and Service Enumeration Tool Reconnoitre is an open-source reconnaissance tool that automates multithreaded information gatherin... 2025-11-10 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk reconnoitre nmap hostnames oscp codingo

Red Teaming LLMs 2025 – Offensive Security Meets Generative AI 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读文章，抓住主要观点。 文章主要讲的是红队测试在大型语言模型（LLMs）中的应用。红队测试原本用于软件和网络安全，现在扩展到AI领域。攻击者利用提示注入、模型漂移等漏洞进行攻击，导致数据泄露或模型越狱。OWASP发布了相关指南，强调这种方法对保障生成式AI系统的重要性。 接下来，文章提到了几个案例，比如商业聊天机器人被普遍越狱，以及企业部署模型时缺乏红队测试导致的数据泄露。还有学术研究展示了自动化红队测试的有效性。 防御方面，建议采用输入过滤、行为限制等措施，并结合传统安全监控。行业和监管机构也开始重视这一点，将其纳入合规要求。 最后，总结一下：文章讨论了红队测试在LLMs中的重要性、攻击方法、防御策略以及行业响应。我需要把这些内容浓缩到100字以内。 确保语言简洁明了，不使用复杂的术语。重点突出红队测试的应用、攻击手段和防御措施。 </think> 文章探讨了大型语言模型（LLMs）的红队测试方法及其重要性。通过分析攻击手段如提示注入、数据中毒和模型越狱等，揭示了LLMs的潜在风险，并强调了结构化对抗测试在保障生成式AI系统安全中的作用。防御措施包括输入过滤、行为限制和异常检测等。... 2025-11-7 14:1:18 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk teaming adversarial llms security generative

Scanners-Box – Open-Source Reconnaissance and Scanning Toolkit Scanners-Box is an open-source, community-curated collection of scanners and reconnaissance utiliti... 2025-11-7 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk scanners engagement triage niche

gitlab-runner-research – PoC for abusing self-hosted GitLab runners 好的，我现在需要帮用户总结一篇关于GitLab-runner-research的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是一个概念验证的仓库，展示了攻击者如何利用自托管的GitLab Runner来执行恶意任务。里面包括了自动化注册脚本、恶意作业模板、测试环境搭建指南和防御建议。 接下来，我需要提取关键点：攻击者如何滥用Runner，注册脚本、恶意作业、防御措施等。然后把这些点浓缩成简短的句子，确保不超过100字。 可能的结构是先说明这是一个PoC仓库，然后描述攻击者如何利用它执行恶意任务，接着提到包含的工具和防御建议。这样既全面又简洁。 最后检查字数，确保符合要求，并且表达清晰。 </think> 该研究展示了攻击者如何利用自托管GitLab Runner的配置漏洞执行恶意任务。通过自动化注册脚本、恶意作业模板和测试环境搭建指南，攻击者可滥用-runner令牌、访问敏感数据或内部服务。文章还提供了防御建议，如加强令牌保护、网络隔离和权限控制。... 2025-11-4 21:0:6 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk runner runners gitlab network artifacts

mcp-scanner – Python MCP Scanner for Prompt-Injection and Insecure Agents mcp-scanner 是一个开源 Python 工具，用于扫描 MCP 服务器和代理工具中的提示注入、越狱攻击和不安全模式。它结合 YARA 样式检查和大语言模型（LLM）分类风险提示，并集成 Cisco AI Defense API。适用于快速侦察和安全验证。... 2025-11-3 06:30:5 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk mcp llm bedrock openai venv

Deepfake-as-a-Service 2025 – How Voice Cloning and Synthetic Media Fraud Are Changing Enterprise Defenses 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，理解其主要内容和重点。文章主要讨论了深度伪造技术的商业化应用，包括语音克隆和实时视频在欺诈、访问和影响力操作中的使用。执法机构和行业报告指出合成媒体加速了有组织犯罪和社会工程攻击，频率和影响都显著增加。案例包括企业电汇诈骗、政府官员被语音深度伪造攻击以及浪漫欺诈中使用实时换脸技术。防御能力有所提升但分散，检测向量涉及声音和视频的异常特征，行业和执法部门也在采取措施应对。 接下来，我需要将这些信息浓缩到100字以内。要抓住主要点：深度伪造技术的商业化、应用场景（欺诈、访问、影响力）、案例分析（企业电汇、政府官员、浪漫欺诈）、防御措施（检测向量、行业响应）以及执法行动。 然后，组织语言，确保简洁明了。避免使用复杂的术语，同时涵盖所有关键点。 最后，检查字数是否在限制内，并确保没有使用任何开头的模板语句。 </think> 文章探讨了深度伪造技术的商业化应用及其对社会工程和犯罪的影响。通过语音克隆、实时视频等技术，攻击者利用可信渠道如视频会议进行欺诈活动。案例包括企业电汇诈骗、政府官员语音伪造及浪漫欺诈中的实时换脸。防御措施涉及检测异常信号及内容溯源工具，但覆盖不均。执法部门已采取行动打击相关犯罪。... 2025-10-29 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk synthetic provenance deepfakes deepfake labeling

NetExec – Network Execution Toolkit for Windows and Active Directory NetExec 是一个多协议网络执行工具包，专注于 Windows 和 Active Directory 环境。它支持 SMB、SSH、LDAP 等多种协议，并提供枚举主机和凭证、执行网络命令等功能。适用于红队验证横向移动及防御检测优化。... 2025-10-27 14:30:7 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk nxc netexec lateral ssh vnc

Reaper – Unified Application Security Testing with AI Support Reaper 是一个开源的应用安全测试框架，整合了侦察、流量代理、篡改、模糊测试等功能，并支持 AI 集成和自动化工作流。它旨在为红队和漏洞猎手提供统一高效的安全测试工具链。... 2025-10-27 14:30:6 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk reaper security proxy testers burp

Post-Quantum Cryptography in 2025 – Migration Paths, Early Movers and CISO/RedTeam Impact NIST批准首个抗量子加密标准，组织需开始过渡。OpenSSH和Cloudflare等已部署抗量子技术。企业应优先保护长期数据，并监测降级行为以应对未来解密风险。... 2025-10-22 01:0:0 | 阅读: 1 | 收藏 | Darknet - www.darknet.org.uk pq openssh ssh migration security

XRayC2 – Weaponizing AWS X-Ray for Covert Command and Control (C2) 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看这篇文章讲的是什么。 文章主要介绍XRayC2，它利用AWS X-Ray这个分布式追踪服务作为隐蔽的命令控制通道。XRayC2通过将指令编码到追踪注释中，并通过X-Ray API读取响应。文章还讨论了它的安装、使用场景、检测和缓解方法。 我需要把重点放在XRayC2的功能、用途以及对安全的影响上。同时，要确保在100字以内简洁明了地表达出来。 可能的结构是：首先介绍XRayC2是什么，然后说明它如何工作，接着提到它的应用场景和对安全的意义，最后提到检测和防御措施。 这样组织起来应该能在100字左右完成总结。 </think> 文章介绍了XRayC2工具，其利用AWS X-Ray分布式追踪服务作为隐蔽的命令控制通道，通过编码指令到追踪注释中并读取响应。文章探讨了XRayC2的工作原理、安装使用方法、实际攻击场景、检测与缓解建议，并强调了其对红队和蓝队的意义。... 2025-10-20 08:30:34 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk ray xrayc2 telemetry defenders traces

CloudConqueror – AWS CloudControl API Attack Surface Mapping and Persistence Tool CloudConqueror 是一个开源 Python 工具，利用 AWS CloudControl API 进行资源枚举、暴力破解和持久性机制创建，帮助红队测试检测覆盖范围并揭示攻击者如何利用未被充分监控的 API 实施攻击。... 2025-10-19 21:0:16 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk cloud defenders

Autoswagger – Automated discovery and testing of OpenAPI & Swagger endpoints Autoswagger 是 Intruder 开发的命令行工具，用于自动化发现、解析和测试 Swagger/OpenAPI 规范，识别无认证端点及数据泄露风险。通过多阶段发现（直接解析、抓取 Swagger UI 和暴力破解）、并发测试、Presidio PII 检测及正则表达式识别秘密等技术手段，帮助红蓝团队快速定位高风险 API 漏洞，并生成适合手动验证的结果输出。... 2025-10-19 21:0:14 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk autoswagger openapi pii swagger specs

Exploit-as-a-Service Resurgence in 2025 – Broker Models, Bundles & Subscription Access 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要观点。 文章主要讲的是Exploit-as-a-Service（EaaS）的演变，从偶尔的漏洞销售变成了成熟的地下经济。2025年，漏洞经纪人提供现成的访问权限、订阅捆绑包和持续更新。这些服务模仿了合法的SaaS模式，减少了攻击者的摩擦，使得访问成为商品化的产品。 接下来，文章提到了初始访问市场的商品化趋势，超过70%的经纪人列表不仅包括网络访问，还包括用户权限。Rapid7的报告指出这些捆绑包包括特权提升和持久性模块。ThreatMon的报告也显示很多访问提供后利用工具和脚本，并且价格下降到1000美元以下。 然后是案例分析，比如捆绑访问和特权模块、基础设施打击以及漏洞销售在多个市场中的镜像现象。检测方面提到攻击者购买访问权限、部署漏洞检查器、提升权限并外泄数据。防御者可以使用MITRE ATT&CK技术来识别这些行为。 行业反应方面，执法部门转向基础设施打击和隐藏渗透，安全厂商也在应对这种趋势。CISO指南建议优先修补暴露的服务、关联内部 telemetry 和威胁情报、实施强身份验证并共享威胁情报。 最后，文章指出EaaS已经发展成一个结构化的市场，防御者需要转变视角，将其视为供应链而非机会性入侵，并采取主动措施进行情报驱动的干扰。 现在我需要将这些要点浓缩到100字以内。重点放在EaaS的发展、商品化趋势、价格下降、检测方法以及防御策略上。确保语言简洁明了。 </think> Exploit-as-a-Service (EaaS) has evolved into a structured underground economy, offering ready-made access, privilege escalation, and post-exploit tools. These services mimic legitimate SaaS models, commoditizing cyberattacks and lowering barriers for threat actors. Prices have dropped, with many listings under $1,000, making access more widespread but harder to trace. Defenders must focus on detecting exploit patterns, integrating intelligence, and adopting proactive measures to counter this growing threat.... 2025-10-19 21:0:13 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk broker brokers listings defenders rapid7

HoneyBee – Misconfigured App Generator for Red Team Validation HoneyBee是一款利用大语言模型生成故意配置错误的应用部署工具，支持快速创建易受攻击的实例（如Jenkins、Jupyter Notebook和Grafana），并输出Dockerfile、Docker Compose、Nuclei检测模板和README指导，帮助红队和紫队加速实验室环境搭建和安全演练。... 2025-10-19 21:0:12 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk honeybee artifacts nuclei streamlit