Leveraging OSINT from the Dark Web – A Practical How-To 文章探讨了暗网作为网络威胁情报的重要来源，介绍了利用开源情报（OSINT）工具和技术从暗网中提取有价值信息的方法，并通过多个案例展示了如何将这些信息应用于实际的安全防御中。... 2025-7-31 02:45:5 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk security analysis forums firm chatter

evilreplay – Real-Time Browser Session Hijack Without Cookie Theft Evilreplay 是一款新型 XSS 后利用工具, 允许红队人员实时劫持并控制受害者浏览器会话, 无需窃取 cookies 或令牌, 通过注入控制代理实现交互式操作, 具备高隐蔽性和灵活性, 适用于渗透测试和红队演练.... 2025-7-25 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk evilreplay payload victim bun hijacking

Fake E-commerce Platforms as Attack Vectors & Threats in 2025 虚假在线商店已从简单的钓鱼网站发展为利用AI技术的复杂骗局生态系统。这些商店通过模仿真实店面欺骗消费者，窃取凭证和支付数据。研究显示2022-2024年间有近17个大型团伙创建了69万个虚假电商网站。攻击者利用黑帽SEO、重定向和AI生成内容来增强欺骗性。安全团队需通过DNS异常分析、TLS证书验证和JS完整性检查等技术手段结合法律行动来应对这一威胁。... 2025-7-23 01:0:0 | 阅读: 0 | 收藏 | Darknet - www.darknet.org.uk storefronts shops phishing mimic security

CredMaster – Anonymous AWS‑Backed Password Spraying Toolkit CredMaster 是一个基于 Python 的密码喷射工具，通过 AWS API Gateway 动态生成代理端点并旋转 IP 地址以隐藏身份。它支持多种身份验证服务插件，并具备匿名代理、随机延迟和定时喷洒等功能，适用于红队测试和防御团队检测。... 2025-7-21 01:0:0 | 阅读: 1 | 收藏 | Darknet - www.darknet.org.uk credmaster spraying spoofing proxy github

PsMapExec – PowerShell Command Mapping for Lateral Movement PsMapExec 是一款专为 Windows 环境设计的 PowerShell 原生横向移动工具，支持 WinRM、SMB 和 RDP 协议，提供模块化功能如凭证喷洒、枚举和远程命令执行。它轻量灵活，适合内部渗透测试和快速横向移动操作。... 2025-7-18 06:0:11 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk powershell psmapexec c2 lateral tooling

Defending Against Malicious Botnets in 2025 Automated Traffic Threats and Mitigation 2025年，自动化互联网流量将超过人类活动，带来复杂网络威胁。AI驱动的僵尸网络、浏览器扩展劫持和凭证填充攻击日益猖獗。文章分析了这些趋势及其对各行业的具体影响，并探讨了检测方法和缓解策略，强调在精准拦截与用户体验间平衡的重要性。... 2025-7-17 18:45:4 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk cent bots botnets malicious security

Force Push Scanner – Hunt GitHub Dangling Commits for Leaked Secrets Force Push Scanner 是由 Truffle Security 开发的安全工具，用于扫描 GitHub 上因强制推送而删除的提交中可能泄露的秘密。它通过 GitHub Archive 日志实时监控 force-push 事件，并提取提交内容以检测敏感信息。该工具支持 Docker 和 Python 部署，并提供 Slack 或邮件告警功能。... 2025-7-14 22:30:47 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk github workflows developer ephemeral pushes

TREVORspray – Credential Spray Toolkit for Azure, Okta, OWA & More TREVORspray是一款专为红队设计的密码喷洒工具，支持Microsoft 365、Okta和OWA等服务。它提供精准控制、隐蔽选项和现代检测规避能力，适用于企业环境中的凭证攻击。... 2025-7-14 22:30:45 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk trevorspray proxy passwords ssh spraying

Windows_EndPoint_Audit – Endpoint Security Auditing Toolkit Windows_EndPoint_Audit 是一个基于 PowerShell 的工具包，用于检测 Windows 端点配置中的安全漏洞和日志设置。它帮助红队识别服务 hijacking、权限滥用和日志不足等问题，并支持与 SIEM 集成。适用于渗透测试和防御加固。... 2025-7-10 08:30:7 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk windows powershell stealth security

Caracal – Rust eBPF Rootkit for Stealthy Post-Exploitation Caracal 是一款基于 Rust 的 eBPF 根工具包，用于隐藏用户空间进程和内核级 BPF 程序，避免被传统监控工具检测。它针对 Linux 环境设计，在后渗透阶段提供持久性和隐蔽性。... 2025-7-10 08:30:5 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk caracal ebpf processes telemetry memory

Emerging Darknet Marketplaces of 2025 Anatomy Tactics & Trends 2025年暗网市场持续活跃，Abacus、Russian Market等平台交易量激增，Monero成为主流支付方式。执法行动关闭Archetyp等市场，凸显监管压力与威胁适应性。安全专家需关注支付趋势、商家迁移及专业化市场动态以获取情报优势。... 2025-7-9 01:0:0 | 阅读: 1 | 收藏 | Darknet - www.darknet.org.uk darknet markets monero abacus

OnionC2 – Tor Powered Rust Command and Control Framework OnionC2 是一个基于 Tor 的开源 C2 框架，使用 Rust 和 Go 开发。它通过 Tor 隐匿通信双方 IP 地址，并支持加密通信、跨平台代理及多种攻击功能如文件操作和系统侦察。适用于需要匿名性和加密性的红队行动。... 2025-7-3 15:30:14 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk c2 onionc2 stealth xena arti

Malvertising and TDS Cloaking Tactics Uncovered 数字广告中的恶意行为日益猖獗，恶意广告和流量分发系统成为主要威胁。这些技术通过隐藏、重定向和伪装机制大规模传播恶意软件，并规避传统检测。文章分析了近期攻击案例及其防御策略，强调需结合DNS监控、重定向追踪和行为分析等多层次方法应对复杂威胁。... 2025-7-3 15:30:13 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk tds cloaking malicious attackers

Sububy – A Modular Ruby Suite for Subdomain Enumeration Sububy是一款基于Ruby的全能子域枚举工具，包含10个核心模块如证书透明度查询、字典攻击等。适用于红队侦察和漏洞赏金筛选。支持模块链式调用和API集成，但需Ruby环境且部分API有限。... 2025-6-27 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk sububy dnsd triage a3h1nt vtotal

Post-Quantum Cryptography Implementation Enterprise-Readiness Analysis 后量子密码学（PQC）正从研究走向实际应用，Cloudflare等企业已开始部署相关技术。OpenSSL 3.5集成了NIST批准的算法，支持混合TLS加密。企业需应对性能优化、互操作性及合规性挑战，并规划早期试点以降低未来风险。... 2025-6-25 01:0:0 | 阅读: 4 | 收藏 | Darknet - www.darknet.org.uk pqc adoption regulatory windows encryption

AutoPwnKey – AV Evasion via Simulated User Interaction AutoPwnKey 是一个利用 AutoHotKey 模拟人类操作的渗透测试框架，通过键盘和鼠标输入触发 GUI 交互执行 payload，绕过传统杀毒软件和 EDR 检测。支持 payload 打包、脚本编写和混淆，在受保护环境中运行无需传统二进制文件。... 2025-6-23 01:0:0 | 阅读: 1 | 收藏 | Darknet - www.darknet.org.uk autopwnkey payload autohotkey

Exploring Netstalking – Mapping the Hidden Corners of the Internet Netstalking 是一种探索互联网未被发现角落的活动，通过IP扫描和深网搜索等技术发现废弃服务器、开放摄像头等数字遗迹。起源于2009年俄罗斯网络文化，参与者自称“网络考古学家”，记录并保存这些遗失内容。该活动非侵入性且通常合法，在安全领域可帮助发现潜在风险并提供威胁情报。... 2025-6-20 14:45:26 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk netstalking folklore forgotten artefacts

GitPhish – OAuth Device Code Phishing for GitHub Repos, Secrets, and CI/CD GitPhish 是一个自动化工具，利用 GitHub 的 OAuth 设备代码流进行钓鱼攻击。它生成真实设备代码并通过自定义站点分发，在用户授权后捕获 OAuth 令牌。该工具将于 2025 年 6 月 26 日公开发布，并提供对私有仓库和 CI/CD 管道的访问。安全团队需审查 OAuth 使用情况并采取措施防止此类攻击。... 2025-6-20 14:45:24 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk github gitphish phishing malicious

Weaponizing Dependabot – Exploiting GitHub Automation for Supply Chain Attacks GitHub的自动化工具Dependabot在帮助团队快速修复漏洞的同时，也成为了供应链攻击的目标。攻击者通过模拟Dependabot行为或利用工作流漏洞注入恶意代码。案例包括NPM项目和xz-utils后门事件。建议禁用自动合并、验证提交签名并限制权限以降低风险。... 2025-6-16 12:0:38 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk dependabot github workflows attackers malicious

ProxyBlob – SOCKS5 Over Azure Blob Storage for Covert Network Tunneling ProxyBlob 是 Quarkslab 开发的开源工具，通过 Azure Blob 存储创建 SOCKS5 代理隧道，在受限环境中绕过出站限制。支持 TCP 和 UDP 传输，默认加密数据通道，适用于红队渗透测试和安全验证。... 2025-6-16 12:0:34 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk proxyblob proxy quarkslab covert azurite