网络安全笔记

现在的攻防节奏确实有点让人焦虑。攻击者在后渗透阶段利用 AI 迭代的速度，已经把检测和防护能力的演进甩开了一大截。但防守方已经构建的能力受限沉没成本和新增投入，没办法短期快速迭代和替换。 前朝的剑斩本朝的官

https://qoder.com/qoderwork

澳大利亚 ACSC 开源 "Azul" 恶意软件分析工具 https://github.com/AustralianCyberSecurityCentre/azul

初四迎灶神

https://youtu.be/0AYFGYf6dSA?si=0k2TB2LSHqrTWXJZ

🔧 安全工具 《Defender Timeline Downloader增强事件响应》可导出Windows Defender时间线数据，延长日志保留，提升取证与长期威胁狩猎能力 https://github.com/matthieugras/timeline-downloader

🤖 开源工具 《chisel-ng - Rust重写版内网穿透工具》Chisel-ng是用Rust重写的Chisel新一代工具，支持通过WSS隧道传输SSH流量，具备定制化功能，适用于隐蔽通信或内网穿透场景，需警惕其被攻击者滥用风险 链接：https://github.com/nullsection/chisel-ng

🤖 技术工具 《GhostVEH - 隐蔽异常处理注入》通过修改ntdll中的LdrpVectorHandlerList绕过标准API注册异常处理，实现隐蔽注入，常用于恶意软件规避检测或红队测试 原文链接：https://t.me/blueteamalerts/18679 🤖 开源工具 《Tangled - iCalendar钓鱼攻击平台》开源平台利用iCalendar自动事件处理机制发起钓鱼攻击，伪装合法日历邀请诱导用户点击恶意链接，绕过邮件过滤 原文链接：https://t.me/blueteamalerts/18676 🛡️ 安全框架 《Husn Canaries - AI编码助手防御框架》提出在AI编码助手（如Copilot）中嵌入“哨兵”机制，通过可控漏洞与异常检测点监控AI输出，实现深度防御与行为审计 原文链接：https://t.me/blueteamalerts/18677 ⚠️ 漏洞通告 《CVE-2026-1124 - Yonyou KSOA RCE》Yonyou KSOA系统存在高危远程代码执行漏洞，攻击者可绕过认证执行任意代码，已发现野外利用迹象，建议立即升级补丁 原文链接：https://t.me/RedPacketSecurity/105972 🔍 漏洞披露 《HackerOne：点击劫持致账户接管》某系统存在点击劫持漏洞，攻击者通过透明覆盖层诱导用户执行敏感操作，导致账户接管，源于缺乏X-Frame-Options或CSP防护 原文链接：https://t.me/RedPacketSecurity/105967 📊 技术研究 《DNS Sinkhole挖掘滥用基础设施》通过DNS重定向捕获恶意域名解析，分析攻击者C2通信与僵尸网络活动，揭示隐蔽持久化机制与横向扩散路径 原文链接：https://t.me/RNetsec/22445 📊 数据统计 《2026年120条数据泄露统计》汇总2025年数据泄露趋势，涵盖行业分布与攻击类型，但缺乏技术细节，适合宏观风险评估与趋势分析 原文链接：https://t.me/CyberSecurityChannel/113938

https://github.com/vicanso/zedis

https://github.com/opsre/ZenOps

https://github.com/7uup/TsojanScan-Plus?tab=readme-ov-file#tsojanscan-plus