AI-Powered Malware – The Next Evolution in Cyber Threats 人工智能正在改变网络安全格局：攻击者利用AI生成多态恶意软件、定向攻击、增强钓鱼和社会工程学，并模仿政府官员声音；防御者需采用AI检测、零信任架构、实时监控和用户教育来应对威胁。... 2025-5-21 01:0:0 | 阅读: 6 | 收藏 | Darknet - www.darknet.org.uk phishing attackers officials deeplocker

Falco – Real-Time Threat Detection for Linux and Containers Falco 是一个开源的内核级实时安全引擎，专为 Linux 系统设计，尤其适用于容器和 Kubernetes 环境。它通过 eBPF 或内核模块捕获系统调用数据，并利用灵活的规则引擎检测异常或未经授权的行为。轻量、云原生且社区支持丰富。... 2025-5-19 01:0:0 | 阅读: 3 | 收藏 | Darknet - www.darknet.org.uk falco cloud kubernetes containers ro

Wazuh – Open Source Security Platform for Threat Detection, Visibility & Compliance Wazuh是一款开源安全平台，提供SIEM和XDR功能，支持实时监控Linux、Windows等系统，检测恶意软件、日志分析、文件完整性监控及漏洞检测等。其优势包括开放架构、轻量级代理和内置合规性检查，适合企业实现低成本的安全监控与合规管理。... 2025-5-17 04:30:4 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk monitoring wazuh security cloud hids

Best Open Source HIDS Tools for Linux in 2025 (Compared & Ranked) 文章探讨了Linux环境下开源入侵检测系统（HIDS）的重要性及应用场景，并推荐了Wazuh、Elkeid、Falco等五款工具，适用于合规性、云原生及容器安全等需求。... 2025-5-14 01:0:0 | 阅读: 9 | 收藏 | Darknet - www.darknet.org.uk hids github ossec elkeid cloud

SUDO_KILLER – Auditing Sudo Configurations for Privilege Escalation Paths SUDO_KILLER 是一个用于检测 sudo 配置中潜在安全漏洞的 Bash 脚本工具。它可识别 sudo 规则错误配置、危险二进制文件、CVE 漏洞、环境变量风险等，并生成报告以帮助安全人员发现潜在提权路径。支持导出配置和离线分析。... 2025-5-12 19:15:4 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk killer security privileges

Bantam – Advanced PHP Backdoor Management Tool For Post Exploitation Bantam 是一款轻量级 C# 后渗透工具，专注于 Windows 权限管理和令牌操作。通过枚举、激活特权及创建静默进程等功能，实现精准权限提升与防御绕过。适用于红队及渗透测试人员，在低噪音环境下高效执行任务。... 2025-5-11 16:0:5 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk privileges bantam windows evade processes

AI-Powered Cybercrime in 2025 – The Dark Web’s New Arms Race 2025年暗网成为网络犯罪实验室，AI推动钓鱼攻击、深度伪造和恶意软件升级。AI生成钓鱼邮件、实时语音克隆和自适应恶意软件使攻击更具针对性和隐蔽性。同时，AI工具在暗网泛滥，加剧安全威胁。... 2025-5-7 16:0:22 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk phishing deepfake security deepfakes urgent

Tyton – Kernel-Mode Rootkit Hunter for Linux Tyton 是一个轻量级开源工具，用于检测 Linux 系统中的内核模式 Rootkit。它通过识别隐藏模块和系统调用表挂钩来发现威胁，并提供用户通知和动态内核模块支持（DKMS）。安装需依赖项如 Linux 内核头文件、GCC 等。尽管功能专注但已存档且需调整以适应新内核版本。... 2025-5-6 19:30:10 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk tyton libnotify libsystemd journald dkms

DataSurgeon – Fast, Flexible Data Extraction and Transformation Tool for Linux DataSurgeon是一款基于Linux的开源数据提取与转换工具，专为取证调查和数据恢复设计。支持从块设备或镜像文件中快速提取特定文件类型、分析删除或碎片化文件，并将其转换为可读格式。具备多线程优化、灵活提取模式及高精度日志记录功能。... 2025-5-6 19:30:9 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk datasurgeon carve github drew drives

Understanding the Deep Web, Dark Web, and Darknet (2025 Guide) 文章介绍了互联网的不同层次：表面网（4%）、深网、暗网和暗网的区别与用途。表面网是我们日常使用的公开网站；深网包含未被搜索引擎索引的私人或受限内容；暗网通过特殊软件（如Tor）访问，用于匿名通信；暗网则是隐藏在暗网中的非法或敏感内容。文章还探讨了安全访问方法及法律风险。... 2025-5-6 19:30:8 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk darknet i2p darknets security markets

Shell3r – Powerful Shellcode Obfuscator for Offensive Security Shell3r 是一个开源的 shellcode 混淆器，支持 AES 加密、多阶段编码和随机化解码等功能，旨在绕过基本静态检测机制。适用于红队攻击模拟和渗透测试场景，可生成难以被传统 AV 或 EDR 检测的 payload。... 2025-5-6 19:30:7 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk shellcode shell3r shell3er c2 obfuscator

Upload_Bypass：自动绕过文件上传限制的命令行工具 Upload_Bypass 是一个 Python 工具，用于自动化绕过 Web 应用的文件上传限制。它通过生成多种变异载荷（如扩展名变化、MIME 伪造、多扩展名等）来测试上传过滤器的漏洞。适用于 CTF、漏洞赏金和渗透测试场景。... 2025-5-5 01:0:0 | 阅读: 32 | 收藏 | 玄武实验室每日安全 - www.darknet.org.uk bypass php proxy sajibuu python

Cybersecurity in 2025- Real-World Threats and Lessons Learned 文章探讨了2025年四大网络安全威胁：AI驱动的深度伪造诈骗（如Arup案例）、勒索软件即服务（DaVita受创）、供应链攻击（Applied Materials损失）及量子计算对加密的威胁。强调组织需加强防范措施。... 2025-4-23 01:0:0 | 阅读: 6 | 收藏 | Darknet - www.darknet.org.uk ransomware deepfake lesson losses

Elkeid – A Modern, Scalable HIDS for Cloud-Native Infrastructure Elkeid 是由字节跳动开发的高性能开源主机入侵检测系统（HIDS），专为云原生环境设计。它通过 eBPF 技术实现内核级监控，并结合 Kafka 和插件化检测逻辑提供灵活高效的威胁检测能力。支持容器、云 VM 和边缘节点部署，填补了传统 SIEM 和审计日志之间的空白。... 2025-4-22 19:45:5 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk elkeid cloud bytedance hids workloads

Nebula – Autonomous AI Pentesting Tool Nebula 是 2024 年发布的开源 AI 渗透测试工具，结合语言模型与集成工具包，支持自然语言命令和自主模式。它可自动执行多步骤渗透测试并记录进度，在侦察和漏洞利用中提供高效辅助。早期用户称赞其节省时间并提升效率。... 2025-4-18 07:15:13 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk nebula autonomous nmap zap assisted

Super Bowl 2025- Behind the Scenes of the Cybersecurity Blitz 超级碗LIX期间，主办方与网络安全公司Cisco合作，在新奥尔良部署24/7团队监控网络威胁，防御钓鱼攻击等风险，确保活动顺利进行。... 2025-4-16 19:30:5 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk bowl threats lix orleans

PentestGPT – AI-Powered Penetration Testing Assistant PentestGPT是一款由AI驱动的虚拟渗透测试助手工具，由安全研究员GreyDGL于2024年发布。它基于OpenAI的GPT-4模型，通过自然语言交互为渗透测试提供指导建议、漏洞分析及代码生成等功能。该工具开源可用，需配置OpenAI API密钥以运行。... 2025-4-15 00:45:20 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - www.darknet.org.uk pentestgpt openai gpt reasoning chatgpt

Best EDR Of The Market (BEOTM) – Endpoint Detection and Response Testing Tool Views: 0BestEDROfTheMarket is a naive user-mode EDR (Endpoint Detection and Response) tool design... 2024-1-5 07:59:56 | 阅读: 28 | 收藏 | Darknet - www.darknet.org.uk hooking beotm ssn monitoring

AgentSmith HIDS – Host Based Intrusion Detection Views: 30AgentSmith HIDS is a powerful component of a Host-based Intrusion Detection system, it h... 2023-8-31 23:12:57 | 阅读: 32 | 收藏 | Darknet - www.darknet.org.uk hids agentsmith 35861 sshd monitoring

padre – Padding Oracle Attack Exploiter Tool Views: 61padre is an advanced exploiter and Padding Oracle attack tool that can be deployed again... 2023-5-28 23:4:35 | 阅读: 46 | 收藏 | Darknet - www.darknet.org.uk padre proxy placeholder encryption