开源信息收集周报#74
OSINT & INTELLIGENCE BEE
本周报涵盖内容由三个专栏组成,分别是:红蓝对抗、开源情报及机器学习;机器学习栏目主要指机器学习基础技术及其应用于网络安全的行业动态。
01
红蓝对抗
CS流量混淆
Cobalt Strike 特征隐藏与流量混淆,描述了如何更换TLS密钥协商时的证书,已经修改GET和POST请求。
Link:
https://mp.weixin.qq.com/s/Vq\_AGC8SkzPBziJciazGAA
远控木马Orcus
远控木马Orcus的源码近期被泄露了出来,一大波改造马正在路上...
Link:
https://github.com/marlkiller/Orcus-1.9.1-crack
探测Windows信息
红蓝对抗之利用NTLM认证探测Windows信息,文中尝试了各种新鲜姿势来获取
Link:
https://mp.weixin.qq.com/s/yBFGrb9D8nmO0KLGjYds8g
C2加密
流量加密:使用OpenSSL进行远控流量加密;C2不加密,好意思是C2
Link:
https://mp.weixin.qq.com/s/XPuuoybinZHBzcs0UJ88iw
内网渗透
内网渗透工具合集,总有一款你不认识又好用的~
Link:
https://mp.weixin.qq.com/s/x8UEAKWzj15uJOizV\_o-7Q
宏木马
如何编写Word宏木马,即可当科普文看,也能知道如何防护。
Link:
https://mp.weixin.qq.com/s/gCZbVP2F5ZdQFfjjeIAWkg
渗透测试流程
对目标的渗透测试流程,总结得十分详细。
Link:
https://mp.weixin.qq.com/s/KdczQJ\_O8kw-UYnURHCWtw
02
开源情报
FB泄露数据查询
前段时间Facebook泄露了4亿多条用户数据,现在查询工具上线了~
Link:
http://4wbwa6vcpvcr3vvf4qkhppgy56urmjcj2vagu2iqgp3z656xcmfdbiqd.onion.pet/
个人信息查询
查询个人信息的网站总结
Link:
https://mp.weixin.qq.com/s/MTqTEq8\_gQvs6hWmXdBEbA
聊天截图制作
可做微信,支付宝,QQ聊天截图的工具
Link:
03
机器学习
神经网络可解释性
神经网络的可解释性综述。
Link:
https://mp.weixin.qq.com/s/ld8\_Ae7NBCjlI03zuZUs0w
威胁溯源
一种多维数据融合的网络威胁溯源迭代分析模型研究
Link:
https://mp.weixin.qq.com/s/luD2v2kqXx41KWKqnItyBg
没看够?更多信息别忘了关注我们的知识星球哦~
情报小蜜蜂
长按识别二维码关注
求转发求点赞哦
