Releasing an Abuse.ch toolkit for threat intelligence 作者开发了四个免费的命令行工具（mbzr、tfox、urlhs 和 yrfy），用于与 Abuse.ch 的服务交互。这些工具分别对应 MalwareBazaar（获取恶意软件样本）、ThreatFox（搜索 IOC）、URLhaus（监控恶意 URL）和 YARAify（扫描 YARA 规则）。它们遵循 UNIX 哲学，无依赖性且支持 JSON 输出和容器化部署。用户可通过多种方式安装，并需注册免费 API 密钥以使用这些工具。... 2026-1-20 11:16:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - andpalmier.com tfox andpalmier mbzr github urlhs

KawaiiGPT - Deep dive into the "malicious LLM" KawaiiGPT是一款面向渗透测试和安全研究的AI聊天工具，通过滥用免费API访问商业模型，并使用 jailbreak 技术绕过安全限制。它提供付费订阅但存在隐私风险和供应链漏洞。... 2025-12-18 09:1:29 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - andpalmier.com kawaiigpt premium github jailbreak

Interview preparation for a Cyber Threat Intelligence role 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，理解其主要内容。这篇文章是关于网络威胁情报（CTI）面试指南的，分为三个主要部分：基础、框架和威胁分析。 在“基础”部分，作者解释了CTI的定义、数据与情报的区别、情报类型（战略、运营、战术）、IoC与IoA的区别以及TTPs和TLP协议。这些都是CTI的基本概念。 接下来是“框架”部分，介绍了情报周期、网络杀伤链、钻石模型和MITRE ATT&CK框架。这些框架帮助分析师理解和应对网络威胁。 最后是“威胁分析”部分，讨论了恶意软件分析方法（静态和动态）、工具如VirusTotal、MalwareBazaar、沙箱和YARA规则。还涉及了基于Web的威胁，如TLS和DNS协议，以及工具如Shodan、Censys、urlscan.io等。 此外，文章还提到了一些工具如MISP和CyberChef，并强调了编程技能的重要性。 用户的要求是总结在100字以内，所以需要提炼出关键点：CTI面试指南涵盖基础概念、分析框架和工具方法，并附带练习题帮助准备面试。 确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 这篇文章提供了一份针对网络安全威胁情报（CTI）角色的面试指南，涵盖了基础知识（如数据与情报区别、威胁类型）、常用框架（如情报周期、网络杀伤链）以及威胁分析方法（如恶意软件静态/动态分析）。文章通过实例和工具介绍帮助读者理解核心概念，并附带练习题供备考使用。... 2025-10-23 09:46:13 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - andpalmier.com attacker cti malicious analysis tlp

The subtle art of jailbreaking LLMs Introduction Lately, my feed has been filled with posts and articles about... 2024-11-17 22:45:48 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - andpalmier.com llms llm jailbreak harmful prompts

Adventures in Ad-Land: detect malvertising with seads Picture created with Image Creator from Microsoft DesignerThis post is about a handy tool I... 2024-3-13 17:16:27 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - andpalmier.com seads utm yahoo github