神粤安全 | 软件、工具、技术分享

关于Syhunt Hybird移动和网络安全专家Syhunt 凭借其内部开发的下一代专利评估技术，已成为Web 应用程序安全领域的先驱。为全球从中小企业到大型企业的众多组织提供评估工具。Syhunt 产品可帮助组织抵御目前在 Web 应用程序层发生的各种复杂网络攻击。 功能描述获取深入的漏洞评估结果使用 Syhunt Hybrid 释放混合增强分析 ( HAST )的强大功能。Syhunt Hybrid 创新地融合了全面的静态和动态安全扫描，能够以无与伦比的精度检测 XSS、文件包含、SQL 注入和命令执行等漏洞。 利用 Syhunt Hybrid 的灰盒/混合扫描功能体验 Web

RTFM 视频库 由经验丰富的红队操作员领导的高质量RTFM指导 68 个视频 展示了 RTFM 的热门部分 100 个评估 问题， 重点关注红队技术和谍报技术 用户评价Zak内容非常好，全部来自 RTFM 书，每个主题都有深入介绍。我喜欢它的部分是模块结束场景；它们经过深思熟虑，展示了一些穿过 C2 的复杂隧道。我没有太多使用 Sliver，但我很快就会对其进行路测。我建议任何对红队感兴趣的人购买它并查看内容。我给它打10/10。我非常喜欢这些视频；节奏很好，内容解释得很好，演讲者很有吸引力。 JoshuaRTFM 视频系列无疑是我参加过的最好的培训之一。总体而言，内容非常复

JEB Decompiler 5 描述 JEB 是 PNF Software 逆向工程平台，用于手动或作为分析管道的一部分执行代码和文档文件的反汇编、反编译、调试和分析。 JEB 是一个逆向工程平台，用于手动或作为分析管道的一部分对代码和文档文件执行反汇编、反编译、调试和分析。 Android 反编译器 + Android 调试器使用 JEB 执行恶意 APK 的逆向工程和安全审核。 使用我们的 Dalvik 反编译器反编译代码，包括 multi-dex APK。 重构分析以击败应用程序保护程序生成的混淆代码。 重建资源和混淆的 XML 文件 无缝调试Dalvik 代码以及所有本机代码

世界上最广泛使用的渗透测试框架知识就是力量，尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作，Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识；它使防守队员能够始终领先比赛一步（或两步）。 版本比较Open Source: Metasploit FrameworkDownload Commercial Support: Metasploit Pro 下载地址macOS：https://osx.metasploit.com/metasploitframework-latest.pkg Windows：https:

2023 年 11 月 15 日，IBM 收购的红帽宣布推出 Red Hat Enterprise Linux (RHEL) 8.9，这是世界领先的企业 Linux 平台的新版本 —— 组织可以在此基础上扩展现有应用程序并在裸机、虚拟、容器中推出新兴技术和所有类型的云环境。 红帽企业 Linux 8.9 新增功能IT 团队预计将以比以往更快的速度提供更多服务，以支持现代业务需求。即便如此，86% 的组织在多个 IT 环境中部署应用程序，62% 使用 3 个或更多环境。(1) 这种复杂性可能会导致互操作性和可用性问题、复杂的管理以及更高的安全性和合规性风险。 标准化您的 IT 环境可以帮助您提

Core Impact 渗透测试软件 概述​ Core Impact 旨在使安全团队能够轻松进行高级渗透测试。借助引导式自动化和经过认证的漏洞利用，这款功能强大的渗透测试软件使您能够使用与当今攻击者相同的技术来安全地测试您的环境。 跨网络基础设施、端点、Web 和应用程序复制攻击，以揭示被利用的漏洞，使您能够立即修复风险。 使用范围： 网络渗透测试。 移动设备渗透测试。 漏洞扫描验证。 身份认证攻击。 监控摄像攻击。 Web应用程序渗透测试。 主要特征 引导式自动化 ​ Core Impact 的快速渗透测试(RPT) 是可访问的自动化工具，旨在自动执行常见和重复性任务。这些高级测试通过

Malware On Steroids 恶意软件教程 ​ Malware On Steroids 是第一门致力于构建您自己的 C2 基础设施和有效负载的课程。有很多课程专注于利用、逆向和其他攻击性内容，但没有一个课程专注于如何构建自己的命令与控制基础设施。本课程重点介绍 Windows 内部结构，然后是有关使用不同类型的初始访问有效负载构建命令与控制体系结构的完整实践课程。 在课程中，您将学习恶意软件生命周期的核心基础知识，例如初始访问、内存中规避、不同类型的有效负载注入（包括但不限于反射 DLL、shellcode 注入、COFF 注入等）。您将学习构建在不同协议上运行的不同类型的远程访问工

Blue Team Level 1 - 蓝队 1 级初级安全操作认证 课程大纲BTL1旨在培训能够防御网络和响应网络事件的技术防御者。以下是您将获得的技能和经验的一些示例。 分析和响应网络钓鱼攻击 进行取证调查以收集和分析数字证据 使用 SIEM 平台调查恶意活动 日志和网络流量分析，包括恶意软件感染 进行威胁行为者研究 您将在本课程中学习的技能和工具将直接适用于一系列安全角色，并被世界各地的防御者积极使用。 BTL1 非常适合想要培养实用防御网络技能的安全爱好者或专业人士。我们认为将从本课程中受益的角色包括： 学生/IT人员 安全分析师 事件响应者 威胁情报分析师 取证分析师

HTB 认证网络开发专家 (HTB CWEE) HTB 认证网络漏洞利用专家 (HTB CWEE) 是一项实践性很强的认证，旨在评估考生使用黑盒和白盒技术识别高级且难以发现的网络漏洞的技能。 HTB CWEE 认证持有者将拥有网络安全、网络渗透测试和安全编码领域的高级技术能力，并精通网络安全测试的应用程序调试、源代码审查和自定义漏洞开发方面。他们还能够针对现代且高度安全的 Web 应用程序专业地进行 Web 渗透测试，并报告代码中发现的漏洞或逻辑错误引起的漏洞。 HTB CWEE 认证代表着超越 HTB 认证漏洞赏金猎人 (HTB CBBH) 认证的下一步。 目标受众 高级渗透测试员 Web应

HTB 认证防御安全分析师 (HTB CDSA) HTB 认证防御安全分析师 (HTB CDSA) 是一项实践性很强的认证，旨在评估考生的安全分析、SOC 操作和事件处理技能。 HTB 认证防御安全分析师 (HTB CDSA) 认证持有者将具备安全分析、SOC 操作和事件处理领域的中级技术能力。他们将能够发现安全事件并确定仅通过查看可用数据/证据可能无法立即发现的检测途径。他们还擅长跳出框框思考，将不同的数据/证据关联起来，并不断地调整以确定事件的最大影响。他们将带来的另一项技能是为不同受众量身定制可操作的安全事件报告。 目标受众 入门级安全分析师 入门级 SOC 分析师