网络安全笔记

使用lovable.dev 生成的一个 TG 频道页面： https://telegram-web-conduit.lovable.app/

Loveble 可以直接给你个域名部署上线，非常适合产品经理、UI 设计师等需要构建最小可用版本的人员使用。 还有一些很有意思的特性： 1. 支持一键接入各类 llm 模型； 2. 支持快速修改系统主题色和 UI 元素； 3. 支持在线监控生成的 AI 应用使用情况。 点击使用 ：https://lovable.dev

🚨安全资讯： Extending Burp Suite for fun and profit – The Montoya way – Part 9 - HN Security 【📰 文章类型】：技术教程/工具扩展指南 【⚠️ 威胁级别】：低 【⚙️ 技术摘要】：Burp Suite 2025.9.5 引入“自定义扫描检查”功能，支持使用类Java语言编写扫描规则，替代BChecks，具备更强功能（如响应时间、字节数组操作），可直接在插件界面开发、测试、管理，适用于非复杂场景。 【🎯 潜在影响】：提升渗透测试效率，降低扩展开发门槛，但需防范恶意插件滥用或误配置导致的误报/漏报风险。 查看原文

【📰 文章类型】：威胁情报报告 【⚙️ 技术摘要】：攻击者利用BYOVD技术，通过伪装的Baidu Antivirus驱动（CVE-2024-51324）终止EDR进程，结合PowerShell脚本禁用安全服务、删除卷影副本，并部署DeadLock勒索软件，采用时间密钥的自定义流加密算法加密文件。 【🎯 潜在影响】：企业系统面临数据加密、业务中断、恢复困难及勒索风险，尤其对依赖EDR和备份的组织构成严重威胁。 查看原文

【📰 文章类型】：网络安全威胁情报平台界面展示 【⚙️ 技术摘要】：ThreatCluster 是一个实时网络安全威胁情报平台，提供按时间、类型（如勒索软件、零日漏洞、钓鱼等）过滤的威胁动态，支持个性化订阅与自定义信息流，当前无活跃威胁数据。 查看原文

【📰 文章类型】：开源安全工具/反检测技术 【⚙️ 技术摘要】：通过Native API绕过hook，精准修复ntdll.dll的.text节，避免加载第二个ntdll，使用NtOpenFile、NtCreateSection、NtMapViewOfSection等原生调用实现无痕内存替换，并通过NtUnmapViewOfSection彻底释放映射，防止EDR检测。 查看原文

【📰 文章类型】：网络安全模拟训练平台介绍 【⚠️ 威胁级别】：低 【⚙️ 技术摘要】：SCADABreach 是一个用于ICS/OT安全培训的交互式模拟环境，集成Linux终端、日志分析、事件响应、钓鱼与勒索软件调查、电网监控等功能，支持动态新闻与实时警报，旨在提升SOC人员在电力系统中的实战能力。 【🎯 潜在影响】：无实际威胁，仅为教育用途；但可有效提升操作人员对工业控制系统攻击的识别与响应能力，增强电网安全防御水平。 查看原文

Sysmon vs Microsoft Defender for Endpoint, MDE Internals 0x01 Microsoft Defender for Endpoint Internals 0x02 — Audit Settings and Telemetry Microsoft Defender for Endpoint Internals 0x03 — MDE telemetry unreliability and log augmentation Microsoft Defender for Endpoint Internals 0x04 — Timeline telemetry Microsoft Defender for Endpoint Internals 0x05 — Telemetry for sensitive actions Microsoft Defender for Endpoint Internal 0x06 — Custom Collection

国内Docker镜像站推荐：毫秒镜像

https://www.uwarp.design/uchart

Linux 启动过程（英文）

基于LLM的网络钓鱼电子邮件检测多代理系统