SetupHijack – Installer and Updater Race Condition Proof of Concept for Local Escalation SetupHijack是一款用于Windows安全研究的工具，通过监控常见安装文件临时存放位置（如%TEMP%、%APPDATA%和Downloads），在低权限环境下替换未受保护的安装程序或更新器文件为指定payload，从而实现权限提升或持久化。该工具适用于红队测试与防御验证。... 2025-10-11 23:45:18 | 阅读: 133 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk setuphijack payload fantastic windows wxs

AIPentestKit – AI-Augmented Red Team Toolkit for Recon, Fuzzing and Payload Generation AIPentestKit 是一个开源工具包，结合人工智能和大型语言模型用于红队任务，包含浏览器分析、Burp Suite 插件、webshell 绕过工具和 GodzillaPlugin-tasklist 等模块。旨在加速重复性工作流程如ayload生成和模糊测试字典创建，并支持自动化分类。... 2025-10-11 23:45:17 | 阅读: 132 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk burp tasklist analysis repository

Inside Dark Web Exploit Markets in 2025: Pricing, Access & Active Sellers 2025年地下市场成为网络犯罪核心,交易零日漏洞与访问凭证,价格从100美元到20万美元不等。WinRAR零日漏洞售价8万美元,上半年发现432个新CVE漏洞。通过监控价格趋势与元数据检测威胁,订阅监控服务与参与漏洞计划是关键防御策略。... 2025-10-11 23:45:16 | 阅读: 143 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk markets pricing listings defenders seller

RustRedOps – Rust Native Offensive Toolkit Collection for Red Teams RustRedOps 是一个用 Rust 编程语言实现的进攻安全工具和 PoC 仓库，包含进程注入、内存映射注入、payload 分阶段加载等模块，适用于 Windows 平台的研究和红队开发。... 2025-10-11 23:45:15 | 阅读: 130 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk rustredops repository payload staging engagement

IAMhounddog – Practical AWS IAM Relationship Mapping for Red Teams IAMhounddog 是 Virtue Security 开发的开源工具，用于映射 AWS 账户中的 IAM 主体、角色、策略及资源关系，并揭示潜在的第二级权限提升机会。它生成 OpenGraph 格式数据，可导入 BloodHound 进行可视化分析，帮助红队快速识别高价值目标和攻击路径。... 2025-10-11 23:45:14 | 阅读: 132 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk iamhounddog bloodhound principals cloud

LLM Black Markets in 2025 – Prompt Injection, Jailbreak Sales & Model Leaks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要观点。 文章讨论了2025年大型语言模型（LLM）漏洞的地下市场正在兴起，包括提示注入、模型泄露和操纵代理框架的销售。作者提到这些不再是学术上的奇闻，而是成为新的漏洞经济前沿。 接下来，我需要提取关键信息：地下市场的发展、主要的攻击手段如提示注入和 jailbreak 攻击、安全威胁的现状以及防御措施。同时，要确保语言简洁明了，不超过100字。 然后，我会组织这些信息，确保逻辑连贯，并且涵盖主要点：地下市场的兴起、攻击手段、安全威胁和防御策略。最后，检查字数是否符合要求，并进行必要的调整。 </think> 2025年大型语言模型（LLM）漏洞地下市场兴起，售卖提示注入、模型泄露和操纵代理框架。攻击手段包括jailbreak和prompt injection，安全威胁加剧。防御需关注模型边界保护、输入隔离和系统提示加密等措施。... 2025-10-11 23:45:12 | 阅读: 132 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk llm injection markets jailbreak forums

Ransomware Payments vs Rising Incident Counts in 2025 – What’s Changing in RaaS Economics 2024年勒索软件即服务（RaaS）支付总额下降35%，但攻击数量和严重性上升。受害者拒绝支付增加，得益于更强的备份系统、保险限制和法律风险。执法行动打击主要团伙如LockBit和BlackCat，导致大额支付减少。新团伙如Qilin崛起，利用数据泄露施压。防御需加强备份、监控数据外泄迹象，并与执法合作应对威胁。... 2025-9-24 01:0:0 | 阅读: 4 | 收藏 | Darknet - www.darknet.org.uk ransomware qilin chainalysis insurance blackcat

HexStrike AI – Multi-Agent LLM Orchestration for Automated Offensive Security HexStrike AI 是一个连接大型语言模型代理与 150 多种安全工具的框架，支持多代理协调攻击链，并提供实时仪表盘和自动化报告功能。... 2025-9-22 01:0:0 | 阅读: 4 | 收藏 | Darknet - www.darknet.org.uk hexstrike agents mcp nmap repository

thermoptic – Chrome-perfect HTTP Fingerprint Cloaking for Red Team Web Ops Thermoptic 是一款 HTTP 隐身代理工具，通过控制真实 Chrome 浏览器生成与 Chrome 完全一致的 TCP、TLS 和 HTTP 指纹，使非浏览器客户端（如 curl）伪装成 Chrome 请求。它支持容器化部署、证书管理及多层隐藏功能，在渗透测试中用于绕过反机器人系统和指纹检测。... 2025-9-18 13:15:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk thermoptic chrome proxy fingerprint

LLAMATOR – Red Team Framework for Testing LLM Security read file error: read notes: is a directory... 2025-9-16 10:0:7 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk llamator preset retrieval llm presets

asnip – ASN Reconnaissance via Domain and IP Mapping 文章介绍了一款名为`asnip`的轻量级Go语言工具，用于从目标域名或IP地址获取其所属的AS编号（ASN），并自动检索相关CIDR块和枚举IP地址。该工具适用于红队侦察阶段，帮助快速扩展攻击面并发现潜在目标。... 2025-9-14 20:15:5 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk asnip cidr forgotten network tied

Dark Web Search Engines in 2025 – Rankings, Risks & Ethical Trade-offs read file error: read notes: is a directory... 2025-9-14 20:15:4 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk listings ransomware markets darknet

BlockEDRTraffic – EDR Evasive Lateral Movement Tool BlockEDRTraffic 是一个 Windows 工具集，用于阻止 EDR 代理发送网络遥测数据。它通过防火墙规则或过滤平台实现网络流量阻断，并要求高权限运行。工具不会禁用安全产品，而是添加过滤规则，并提供清理功能以移除规则。适用于红队在攻击中短暂隐蔽行动，并帮助测试检测能力。... 2025-9-5 10:30:6 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk windows processes network telemetry

Generative AI in Social Engineering & Phishing in 2025 生成式 AI 使网络钓鱼攻击更加高效且个性化。2025 年，攻击者利用深度伪造语音、完美邮件和实时伪装绕过安全防御。钓鱼点击量激增 466%，案例包括深度伪造浪漫诈骗和模仿美国官员的声音引发全球警报。大型语言模型生成的鱼叉式钓鱼邮件效果与人类相当。防御需结合行为异常检测、多因素认证及员工培训以应对威胁。... 2025-9-3 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk phishing cent generative deepfake spear

TagNabIt – AWS Cloud Resource Enumeration via Metadata Tags read file error: read notes: is a directory... 2025-9-1 01:0:0 | 阅读: 2 | 收藏 | Darknet - www.darknet.org.uk tagnabit cloud bruteforce defenders

RedExt – Browser Extension-Based C2 Framework for Red Team Recon RedExt 是一个基于 Chrome 浏览器扩展的 C2 框架, 用于红队侦察行动。它通过深色主题仪表盘实现深度数据采集, 具备 Cookie 提取、浏览历史捕获、全页截图等多功能, 并能在受信任环境中隐蔽运行。该工具安装简单, 适用于多种攻击场景, 为防御者敲响警钟。... 2025-8-29 15:0:6 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk redext chrome c2 implants defenders

Cybersecurity Workforce Trends in 2025 – Skills Gap, Diversity and SOC Readiness 2025年网络安全团队面临三大挑战：技能缺口扩大、人才多样性不足及应对扩大的攻击面压力。通过将 workforce development 视为战略资产，组织可脱颖而出。关键趋势包括提升女性参与度、重视检测工程技能及培养跨技能人才。成功团队需构建自动化检测层，并注重导师制与入职培训以提升 retention。CISO需投资技能培训、建立 mentorship 机制并支持多元化招聘策略。... 2025-8-27 14:45:4 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk cent security talent

AzureStrike – Offensive Toolkit for Attacking Azure Active Directory Environments AzureStrike是一款针对Azure Active Directory的安全测试工具包，帮助红队模拟攻击者技术进行安全评估。其功能包括用户枚举、凭证验证、令牌滥用和持久化机制等模块，并支持MITRE ATT&CK框架下的云安全战术。该工具适用于企业云身份安全测试与防御能力提升。... 2025-8-25 11:30:5 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk azurestrike cloud defenders microsoft

ChromeAlone – Chromium Browser C2 Implant for Red Team Operations ChromeAlone 是一种基于 Chromium 浏览器的红队 C2 植入工具，通过 Isolated Web App 实现持久化，支持窃取凭证、劫持会话、文件访问等功能。其隐蔽性使其成为传统框架的替代方案。... 2025-8-23 16:30:5 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk chromealone isolated c2 implants chromium

Darknet Communications in 2025 – From IRC Forums to Telegram Crime Networks 暗网通信方式从IRC和Tor网络转向Telegram等主流平台，改变了犯罪协调和执法应对方式。Telegram凭借其移动优先设计和匿名性吸引犯罪分子，使其非法活动隐藏于合法用户中。案例显示 Hydra 和 Genesis 市场迁移至 Telegram 后迅速重建非法交易网络。尽管 Telegram 提供开放检测渠道助执法部门打击犯罪，但其广泛使用使暗网行为与日常应用交织。... 2025-8-20 13:30:5 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk darknet hydra irc genesis