SoL ymx的沙龍

InfoSec 2025.04.28 - 2025.05.04

SoL-avatar-img
SoL
更新於 發佈於 閱讀時間約 5 分鐘



Yara

https://yarahq.github.io/

  • Github
  • Public Yara rule collection

AI & LLM

https://github.com/WithSecureLabs/damn-vulnerable-llm-agent

  • for practicing prompt injection
  • Github
  • 練習 LLM Prompt Injection 的靶機

https://snyk.io/articles/what-is-rag-and-how-to-secure-it/

  • Blog
  • Introduction to RAG and related security aspects

https://github.com/transformerlab/transformerlab-app

  • Github
  • Easy to capture and fine-tune any model on your own computer


C2

https://www.darkentry.net/blogs/how-c2-works-in-depth-part-3

  • Blog
  • Exploring how C2 works

Red Team

https://cyberdom.blog/inside-the-microsoft-teams-attack-matrix-unpacking-the-the-frontier-in-collaboration-threats/

  • Attackers use techniques like token hijacking, app abuse, and shared channels for access, movement, exfiltration, and C2, mapped in the Teams Attack Matrix
  • Blog
  • Microsoft Teams 成主要目標,攻擊者用令牌劫持、應用程式和共享頻道等手法。


Malware

https://www.esentire.com/blog/the-long-and-shortcut-of-it-koiloader-analysis

  • Blog
  • lnk -> KOILOADER varieant

https://thedfirreport.com/2025/04/28/navigating-through-the-fog/

  • Blog
  • An exploration of Cybersecurity incident analysis related to the Fog ransomware group, featuring a detailed Diamond Model

https://blog.talosintelligence.com/gamaredon-campaign-distribute-remcos/

  • Cisco Blog
  • Gamaredon campaign use lnk -> Remcos backdoor

https://www.welivesecurity.com/en/eset-research/thewizards-apt-group-slaac-spoofing-adversary-in-the-middle-attacks/

  • blog
  • THEWIZARDS APT group and the WizardNet malware

https://www.gdatasoftware.com/blog/2025/04/38169-vidar-stealer

  • blog
  • Vidar Stealer analysis article

Reversing

https://0xreverse.com/tracing-and-manipulating-anti-analysis-techniques-with-dynamorio

  • Blog
  • Using DynamoRIO for reversing engineering programs




Related to cybersecurity automation

https://www.cybersec-automation.com/

  • blog
  • Many articles explore using automation to perform cybersecurity tasks








留言
avatar-img
留言分享你的想法!
avatar-img
SoL ymx的沙龍
0會員
12內容數
SoL ymx的沙龍的其他內容
2025/03/25
台北新北烤肉整理
純粹自己感想,無關推薦 原燒 僅吃過板橋新埔的店,大概 2024 年就吃了有 3 萬多,10 多次 以前的餐點比較好,現在餐點改得比較爛 服務是非常的好,蠻喜歡那邊的店員 豚骨湯喝到飽,非常好喝,好喝到我有時去真的只是想喝他的湯... 肉是不差,只是還是懷念改
2025/03/25
台北新北烤肉整理
純粹自己感想,無關推薦 原燒 僅吃過板橋新埔的店,大概 2024 年就吃了有 3 萬多,10 多次 以前的餐點比較好,現在餐點改得比較爛 服務是非常的好,蠻喜歡那邊的店員 豚骨湯喝到飽,非常好喝,好喝到我有時去真的只是想喝他的湯... 肉是不差,只是還是懷念改
2025/03/24
InfoSec 2025.03.21
collect ~ 3.21
2025/03/24
InfoSec 2025.03.21
collect ~ 3.21
2025/01/01
宜蘭蘭城晶英烤鴨: 櫻桃霸王鴨五吃
宜蘭蘭城晶英烤鴨: 櫻桃霸王鴨五吃 心得
Thumbnail
2025/01/01
宜蘭蘭城晶英烤鴨: 櫻桃霸王鴨五吃
宜蘭蘭城晶英烤鴨: 櫻桃霸王鴨五吃 心得
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
徵才:創作者營運專員/經理(Operations Specialist)|Creator Partnership 部門
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
#vocus#方格子#求職
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
徵才:創作者營運專員/經理(Operations Specialist)|Creator Partnership 部門
創作者營運專員/經理(Operations Specialist/Manager)將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力,找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。
#vocus#方格子#求職
Thumbnail
avatar-avatar
Alan的開發者天地
Telegram 憑證監控機器人實作 EP5 — 代碼優化
本文介紹如何對 Telegram 憑證監控機器人的代碼進行優化,包括新增指令、讀取變數、提高可讀性和可維護性。
#Telegram#監控#python
Thumbnail
avatar-avatar
Alan的開發者天地
Telegram 憑證監控機器人實作 EP5 — 代碼優化
本文介紹如何對 Telegram 憑證監控機器人的代碼進行優化,包括新增指令、讀取變數、提高可讀性和可維護性。
#Telegram#監控#python
Thumbnail
avatar-avatar
《創作者事業研究室》沙龍
【駭入別人銷售漏斗,模仿驗證有效流程】
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
avatar-avatar
《創作者事業研究室》沙龍
【駭入別人銷售漏斗,模仿驗證有效流程】
【駭入別人銷售漏斗,模仿驗證有效流程】
Thumbnail
avatar-avatar
獨角傳媒 | 創業專訪第一品牌
洞察網路危機,為企業打造全方位網路防護—NEITHENT騰曜網路科技股份有限公司
NEITHENT騰曜網路科技股份有限公司總經理林岳鋒(ART),在創業之前已從事資訊安全相關領域職務多年,曾任知名企業資訊長,負責公司資訊開發與維運。在累積多年豐富經驗後,期望將自身資安理念與作法傳達給社會,協助更多企業完善資安網路的建立,為企業打造全方位的網路、資訊防護網。
#創業#資訊業#資訊安全
Thumbnail
avatar-avatar
獨角傳媒 | 創業專訪第一品牌
洞察網路危機,為企業打造全方位網路防護—NEITHENT騰曜網路科技股份有限公司
NEITHENT騰曜網路科技股份有限公司總經理林岳鋒(ART),在創業之前已從事資訊安全相關領域職務多年,曾任知名企業資訊長,負責公司資訊開發與維運。在累積多年豐富經驗後,期望將自身資安理念與作法傳達給社會,協助更多企業完善資安網路的建立,為企業打造全方位的網路、資訊防護網。
#創業#資訊業#資訊安全
Thumbnail
avatar-avatar
Alan的開發者天地
自動化SSL憑證監控與到期通知系統
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
#Telegram#監控#環境
Thumbnail
avatar-avatar
Alan的開發者天地
自動化SSL憑證監控與到期通知系統
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
#Telegram#監控#環境
Thumbnail
avatar-avatar
雲上的魔毯的沙龍
全球視角下的自由與限制
在這個網路無所不在的時代,我們經常享有資訊的自由流動和無限的知識。 想像一下,你打開手機或電腦,想查看最新的新聞、分享生活的點點滴滴,或是瀏覽一下娛樂內容,但卻發現許多網站和應用程式都無法存取。 聽起來是不是很難以置信? 但對世界上許多國家的人來說,這是他們日常生活的一部分...
#VPN#限制#審查
Thumbnail
avatar-avatar
雲上的魔毯的沙龍
全球視角下的自由與限制
在這個網路無所不在的時代,我們經常享有資訊的自由流動和無限的知識。 想像一下,你打開手機或電腦,想查看最新的新聞、分享生活的點點滴滴,或是瀏覽一下娛樂內容,但卻發現許多網站和應用程式都無法存取。 聽起來是不是很難以置信? 但對世界上許多國家的人來說,這是他們日常生活的一部分...
#VPN#限制#審查
Thumbnail
avatar-avatar
Freddy Business & Research的沙龍
【商業劇本 Playbook】理一下我對資安產業發展脈絡的認知
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
#資安#雲端#學習
Thumbnail
avatar-avatar
Freddy Business & Research的沙龍
【商業劇本 Playbook】理一下我對資安產業發展脈絡的認知
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
#資安#雲端#學習
Thumbnail
avatar-avatar
《創作者事業研究室》沙龍
【資訊閉塞易被宰,網路流通傳口碑】
【資訊閉塞易被宰,網路流通傳口碑】
#啟發隨想#資訊落差#口碑
Thumbnail
avatar-avatar
《創作者事業研究室》沙龍
【資訊閉塞易被宰,網路流通傳口碑】
【資訊閉塞易被宰,網路流通傳口碑】
#啟發隨想#資訊落差#口碑
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News