近日，腾讯安全平台团队Tencent Blade Team发现并向Semtech报告了LoRaWAN协议栈通用安全漏洞——LoRaDawn。据悉，这也是目前首个在LoRaWAN协议栈实现软件中发现的、影响范围极其广泛的通用安全漏洞。

本地环境中部署了2台NTA（Suricata）接收内网12台DNS服务器的流量，用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricata进程

DeathRansom是一款基于Python开发的勒索软件平台，DeathRansom生成的勒索软件将带有强大的绕过技术，该工具仅出于教育目的，请不要将其用于恶意行为。

Runtime Mobile Security (RMS)是一款功能强大的Web接口，在它的帮助下，研究人员可以在运行时对Android Java类和方法进行分析和修改。

故事的主人公是一位年仅 25 岁的互联网黑客，三年前，他曾凭一己之力成功破解了在全球肆虐的勒索软件 WannaCry，反转的是，三个月后，他便被 FBI 以制造恶意程序为由被逮捕了。

FProbe是一款HTTP/HTTPS服务器快速探测工具，广大研究人员只需要给FProbe提供一个域名或子域名列表，它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。

Chromepass是一款功能强大的Chrome保存密码收集工具，本质上来说Chromepass是一个基于Python的控制台终端应用程序，它也可以生成一个Windows可执行程序

Eavesarp是一款基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具，它本质上一个网络侦察工具，它可以通过分析ARP请求来识别可能跟其他设备通信的主机，这种功能在LLMNR/NBN无法用于域名解析的情况下非常实用。

pwndrop是一款支持自主部署的文件托管服务，在pwndrop的帮助下，红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。

Chepy是一个带有完整命令行接口的Python库，它完整复制了CyberChef的大部分功能。开发人员在Chepy上付出了非常多的努力，并使它成功变成了基于CyberChef的Python实现，而且其中所有的代码均采用纯Python开发。...