研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新，欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。这次行动由活跃了十多年间谍组织Turla发起，其主要目标包括政府和军事组织，...

PolyShell是一款功能强大的polyglot脚本，它可以同时适用于Bash、Windows Bash和PowerShell。

根据公开数据，在创纪录的一周下载量中，Zoom 的下载量是 2019 年第四季度美国每周平均下载量的 14 倍。远程办公的热潮中，发力云视频会议的Zoom真实地做到了“一口吃成一个胖子”，意气风发莫过于此。

Syborg是一款DNS子域名递归枚举工具，它的扫描模式既非主动，也非完全被动的。该工具可以直接构造一个域名，然后通过指定的DNS服务器查询该域名。

HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架，本质上HoneyBot可以实现基于云的PCAP分析，由PacketTotal.com驱动。

服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。

Projectsandcastle是一款针对iPhone的Android/Linux支持工具，该工具可以给广大研究人员提供以下实用工具...

Java反序列化机制 JDK提供了API可以将Java对象转换为字节序列保存在磁盘或网络传输，接收方可以把字节序列再恢复为Java对象。

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命...

Zeus Sphinx（也称为Zloader和Terdot）是一种恶意软件，最初在2015年8月被发现，当时黑客利用这种恶意软件攻击了多个英国金融组织，这次攻击几乎完全基于Zeus v2 Trojan泄露的源代码进行的（就像Zeus Pan...