Skip to main content

黑洞资源笔记

黑洞资源笔记
黑洞资源笔记

  2. RedGuard是一款C2设施前置流量控制技术的衍生作品,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的检查。它有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,给予攻击队更加优秀的C2基础设施隐匿方案,赋予C2设施的交互流量以流量控制功能,拦截那些“恶意”的分析流量,更好的完成整个攻击任务。

    应用场景
    📌攻防演练中防守方根据态势感知平台针对C2交互流量的分析溯源
    📌根据JA3指纹库识别防范云沙箱环境下针对木马样本的恶意分析
    📌阻止恶意的请求来实施重放攻击,实现混淆上线的效果
    📌在明确上线服务器IP的情况下,以白名单的方式限制访问交互流量的请求
    📌防范网络空间测绘技术针对C2设施的扫描识别,并重定向或拦截扫描探针的流量
    📌支持对多个C2服务器的前置流量控制,并可实现域前置的效果实现负载均衡上线,达到隐匿的效果
    📌能够通过请求IP反查API接口针对根据 IP 地址的归属地进行地域性的主机上线限制
    📌在不更改源码的情况下,解决分阶段checksum8规则路径解析存在的强特征。
    📌通过目标请求的拦截日志分析蓝队溯源行为,可用于跟踪对等连接事件/问题
    📌具有自定义对样本合法交互的时间段进行设置,实现仅在工作时间段内进行流量交互的功能
    📌Malleable C2 Profile 解析器能够严格根据 malleable profile验证入站 HTTP/S 请求,并在违规情况下丢弃外发数据包(支持Malleable Profiles 4.0+)
    📌内置大量与安全厂商相关联的设备、蜜罐、云沙箱的IPV4地址黑名单,实现自动拦截重定向请求流量
    📌可通过自定义工具与样本交互的SSL证书信息、重定向URL,以规避工具流量的固定特征
    📌..........

    项目地址 | #工具

  5. 安全有两项艰巨的任务:设计获取新信息的聪明方法,以及跟踪发现的问题以改善补救工作。借助 Faraday,你可以专注于发现漏洞,而我们则帮助你解决其他问题。只要在你的终端中使用它,就可以在运行中把你的工作组织起来。Faraday是为了让你以真正的多用户方式利用社区中的可用工具。

    法拉第对你加载的数据进行聚合和规范化处理,允许将其探索为对管理者和分析者都有用的不同的可视化信息。

    Faraday | #工具

  9. 可扩展、分布式、协作式文档-图数据库,可用于实时 Web应用

    SurrealDB 是一个端到端的云原生数据库,适用于 Web、移动、无服务器、jamstack、后端和传统应用程序。SurrealDB 通过简化数据库和 API 堆栈来减少现代应用程序的开发时间,消除对大多数服务器端组件的需求,让你能够更快、更便宜地构建安全、高性能的应用程序。

    SurrealDB 既充当数据库,又充当现代、实时、协作的 API 后端层。SurrealDB 可以作为单个服务器运行,也可以以高可用、高可扩展的分布式模式运行——支持从客户端设备进行 SQL 查询、GraphQL、ACID 事务、WebSocket 连接、结构化和非结构化数据、图形查询、全文索引、地理空间查询和逐行基于权限的访问。

    特征:
    📌数据库服务器或嵌入式库
    📌多行、多表 ACID 事务
    📌单节点或高度可扩展的分布式模式
    📌记录链接和有向类型图连接
    📌存储结构化和非结构化数据
    📌用于预先计算的高级分析的增量计算视图
    📌Realtime-api 层,内置安全权限
    📌使用表格、文档和图形以任何方式存储和建模数据
    📌前端和后端开发的简单模式定义
    📌直接从网络浏览器和客户端设备连接和查询
    📌使用嵌入式 JavaScript 函数实现自定义高级功能

    查看功能 | 最新版本 | 产品路线图 | 文档 | 项目地址

  11. 中国前端开发者列表

    什么样的同学可以加入到这个列表?暂定是「活跃、有一定社区影响力、关注后能带来收获的开发者」,不再活跃的开发者会定期挪到「不活跃」标题下。

    同时介绍部分可以贴上链接宣传下自己的作品、书或服务。如有不准确的描述或者不希望出现在这个列表上,也可 PR 删除。

    项目地址 | #前端

  12. 非结构化数据分析机器学习平台

    📌世界上 80% 的数据是以文本、图像、音频、视频等形式呈现的非结构化数据。
    📌使用 Relevance 释放非结构化数据的价值:
    📌在几行代码中使用预训练的机器学习模型快速分析非结构化数据。
    📌可视化你的非结构化数据。来自命名实体识别的文本突出显示,来自关键字的词云,来自图像的边界框。
    📌为结构化和非结构化创建图表。
    📌使用过滤器和相似性搜索进行钻取以探索和发现见解。
    📌与团队共享数据应用程序。

    Relevance AI 还充当以下平台:

    📌向量,通过灵活的向量相似性搜索存储和查询向量,可以与多个向量、聚合和过滤器组合。
    📌ML 数据集评估,用于调试数据集标签、模型输出和显示边缘案例。

    Relevance AI | 注册地址 | #机器学习