工具

2026-05-08hush阅读(15)赞(0)

导语：一个让人不安但真实的规律——黑客经验越丰富，就越难被检测到。初出茅庐的攻击者毛手毛脚，工具用得明目张胆，日志满天飞，防御方一眼就能发现。但真正的老手完全不同：他们用防御者的思维思考，知道日志长什么样，知道SIEM怎么报警，知道盯着监控...

2026-05-08hush阅读(13)赞(0)

导语：最近安全研究圈出了个笑谈——一位勒索软件作者”不小心”把自己的加密工具做成了半成品：小文件可以随便解密，大文件却神仙来了也救不回来。 说起来，这年头的勒索软件江湖也是越来越卷了。VECT 这个新兴的勒索即服务（...

2026-05-07hush阅读(22)赞(0)

导语：当勒索软件开始”住在虚拟机里”，传统安全工具就成了睁眼瞎。Sophos安全团队近日披露，勒索软件组织Payouts King在攻击活动中利用开源虚拟化工具QEMU，在受害者的Windows系统上秘密安装一个完全...

2026-05-07hush阅读(22)赞(0)

导语：又一场DeFi血案。2026年4月30日清晨，去中心化永续合约协议Wasabi Protocol在UTC时间07:48被安全公司标记为”活跃攻击”。攻击者仅用约两小时，跨Ethereum、Base、Berach...

2026-05-07hush阅读(18)赞(0)

最近 Google 和 Bing 都公开做了一些 GEO 相关的分享，其中有两篇非常有价值，值得分享出来： 核心要点速览： 好 SEO = 好 GEO 内容要”非同质化” Bing 推出”引用份额R...

2026-05-05hush阅读(20)赞(0)

导语：把僵尸网络的 C2 藏在 Twitter 和 LinkedIn 的海量动态里——攻击者发一条看似无害的推文，远端 bots 默默解析执行。这就是 KreiosC2 的核心思路。2026年5月2日 v3 版本更新，新增 LinkedIn...

2026-05-04hush阅读(24)赞(0)

导语：当传统安全扫描工具还在用规则引擎”按图索骥”时，Anthropic推出的Claude Security已经能让AI像安全研究员一样”理解”代码了。4月30日，Claude Securit...

2026-04-30hush阅读(23)赞(0)

研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、结构分析和环境建模的科研软件； 由于时间过于久远，目前无法确定fast...

2026-04-30hush阅读(26)赞(0)

导语：网络安全行业从来不缺趣事。近日，一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm（又称Electrum）时，犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称，恰好与也门黑客组织的旧名相同。于是，一场...

2026-04-27hush阅读(24)赞(0)

一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD（完全免杀）、支持无限次构建的PDF漏洞利用构建工具，其分级许可证起售价为300美元。 ‣ 威胁行为者：TheStrain‣ 类别：非法服务 / 恶意软件构建工具‣ 受害者...