信息安全渗透攻防漏洞分享

#安全 #安全情报 #安全分享 #安全工具 track2pulse 使您能够通过交互式地图监控从特定国家的 Telegram 频道聚合的 OSINT 驱动的情报流，涵盖地缘政治、信息战、国内发展和战略转变等主题。 您可以追踪： -APT集团针对特定国家的活动 -恐怖袭击相关死亡数据和组织情报 相关地理区域的关键基础设施 国际刑警组织通缉犯名单 -与战争相关的航班和飞机动态（航班跟踪） 国际武器贸易在各国之间流动 -国家情报洞察和基于卫星图像数据 网络安全事件，包括勒索软件攻击和威胁报告 您可以创建个性化个人资料，并仅关注与您的运营利益相符的发展动态，所有信息均可在地图界面上实时查看。

#红队 #安全 #安全情报 #安全分享 #安全工具 查找恶意tg机器人并捕获消息 使用了一下还不错，免费的 主页右侧是查找bot token和chat id的第三方工具的快速链接 使用方法也比较简单，点击右侧fofa会直接搜索tg接口，选中任一主机并搜索chat，即可找到chat id和bot token 复制进网页start验证并全部转发即可在右侧显示捕获

#安全 #红队 红队操作架构图 涵盖 C2、规避、注入、持久化、凭证访问、权限提升、AD 攻击、云运维、MOTW 绕过、语音钓鱼、AI 等诸多方面。

#工具 #安全工具 #安全情报 AASRT（AI 代理安全侦察工具）利用 Shodan 搜索引擎 API 自动发现公开暴露的 AI 代理实现，包括 ClawdBot、AutoGPT、LangChain 代理、Jupyter Notebook 等。 随着企业快速部署 AI 代理和基于 LLM 的系统，许多系统在缺乏适当安全控制的情况下，无意中暴露于公共互联网。AASRT 通过被动侦察，帮助安全团队在攻击者之前识别这些暴露。

https://blog.kyntra.io/Hiding-from-the-Panic-Button-Singularity-SysRq-Hook // 本文分析了 Singularity LKM rootkit（目标 Linux 6.x）中的 sysrq_hook.c 文件，并解释了它如何拦截 SysRq 使用的调度器和 OOM 报告路径。

Telegram必备的搜索引擎，极搜JISOU帮你精准找到，想要的群组、频道、视频、音乐 👉 t.me/jisou?start=a_1200135666

links

微软 Defender 研究人员观察到攻击者使用了另一种规避 ClickFix 技术的方法：要求目标运行一个命令，该命令执行自定义 DNS 查找并解析 Name: 响应，以接收下一阶段的有效载荷进行执行。 links

构建适用于任何语言的 Cobalt Strike Aggressor 脚本桥接器 Link + agscript_middleware

#网络安全 #技术分享 #黑客技术 #RCE 一键远程代码执行，窃取您的 OpenClaw/Moltbot/ClawdBot 数据和密钥 writeUP

breachforums论坛 新条目【3】 标题：[exploitpack.com] ALL Exploit Leaked ! 描述：

Hey BreachForums Community ! Here are all the exploits for 2020-2026 from exploitpack.com. I was able to access new exploits including older ones via a vulnerability on their site. A new leak concerning this site will be released soon with new recent exploits (Kernel Pack / Control Pack) ! :] Author of Leak : Spear Proof : Download ALL Exploit Hidden Content You must register or login to view this content. Size - 500MB

发布时间：Sun, 01 Feb 2026 20:58:53 +0000 链接：https://breachforums.bf/Thread-COLLECTION-exploitpack-com-ALL-Exploit-Leaked