RSS Darknet - 해킹 도구, 해커 뉴스 및 사이버 보안 팔로우 darknet.org.uk은 어두운 네트워크 또는 깊은 웹에 초점을 맞춘 정보 제공 웹사이트로 보입니다. 구글과 같은 검색 엔진을 통해 접근할 수 없고, Tor와 같은 특정 소프트웨어를 사용해야만 접근할 수 있습니다. 이 웹사이트에는 어두운 웹에 대한 기사와 지식 은행이 포함되어 있을 수 있지만, 접근하려면 특별한 허가 또는 소프트웨어가 필요할 수 있습니다. RSS darknet.org.uk Darknet – Hacking Tools, Hacker News & Cyber Security darknet.org.uk
MSSQLand - 래터럴 무브먼트 및 포스트 익스플로잇을 위한 경량 MS-SQL 상호 작용 도구 MSSQLand는 복잡한 T-SQL 쿼리 없이 제한된 환경에서 MS-SQL 서버 및 연결된 인스턴스와 상호 작용할 수 있도록 레드팀을 지원합니다. 측면 이동을 위한 어셈블리 준비 도구입니다. MSSQLand – Lightweight MS-SQL Interaction Tool for Lateral Movement and Post-Exploitation darknet.org.uk
2025년 크리덴셜 스터핑 – 컴볼리스트, 정보 탈취, 계정 탈취가 산업이 된 방법 2025년에는 자격 증명 스터핑이 전체 침해 사고의 22%를 차지했습니다. 콤보 리스트, 정보 탈취 프로그램, ATO 도구가 어떻게 기업 계정 탈취를 대규모로 부추기는가 Credential Stuffing in 2025 – How Combolists, Infostealers and Account Takeover Became an Industry darknet.org.uk
DumpBrowserSecrets – 브라우저 자격 증명 수집 및 앱 바인딩 암호화 우회 DumpBrowserSecrets는 Early Bird APC 주입을 통해 앱 바운드 암호화를 우회하여 Chrome, Edge, Firefox, Opera 및 Vivaldi에서 저장된 비밀번호, 쿠키, OAuth 토큰 및 자동 완성 데이터를 추출합니다. DumpBrowserSecrets – Browser Credential Harvesting with App-Bound Encryption Bypass darknet.org.uk
2025년 시스템적 랜섬웨어 사건 - 재규어 랜드로버가 보여준 공급망 침해 3단계의 모습 2025년 시스템적 랜섬웨어 사건: 재규어 랜드로버의 가동 중단이 어떻게 카테고리 3 공급망 위험을 드러냈는가, 토요타, 닛산, 페라리의 사례를 통해 배우는 교훈 Systemic Ransomware Events in 2025 – How Jaguar Land Rover Showed What a Category 3 Supply Chain Breach Looks Like darknet.org.uk
SmbCrawler – SMB 공유 발견 및 비밀 찾기 SmbCrawler는 레드팀을 위한 자격 증명 기반 SMB 공유 크롤러로, 잘못 구성된 공유를 발견하고 Windows 네트워크 전반에서 비밀 정보를 탐색합니다. SmbCrawler – SMB Share Discovery and Secret-Hunting darknet.org.uk
하이젠베르크 의존성 상태 점검 - 공급망 위험 관리를 위한 GitHub Action 하이젠베르크 의존성 헬스 체크는 공급망 신호를 사용하여 풀 리퀘스트에서 위험하거나 새로 도입된 의존성을 플래그하는 GitHub Action입니다. Heisenberg Dependency Health Check – GitHub Action for Supply Chain Risk darknet.org.uk
2025년 다크 웹 검색 엔진 – 기업 모니터링, API 및 IOC 헌팅 2025년의 다크 웹 검색 엔진과 기업들이 자격 증명 유출, 사칭 및 공급망 노출을 탐지하기 위해 모니터링, API 및 IOC 헌팅을 사용하는 방법 Dark Web Search Engines in 2025 – Enterprise Monitoring, APIs and IOC Hunting darknet.org.uk
MCP-스캔 – 실시간 가드레일 모니터링 및 MCP 서버용 동적 프록시 mcp-scan은 MCP 서버를 위한 동적 프록시 및 가드레일 모니터로, 에이전트 및 도구에 대한 실시간 트래픽 검사 및 시행을 제공합니다. mcp-scan – Real-Time Guardrail Monitoring and Dynamic Proxy for MCP Servers darknet.org.uk
리퍼 – AI 지원 통합 애플리케이션 보안 테스트 Reaper – 침투 테스터 및 레드팀을 위한 정찰, 프록시, 퍼징 및 AI 에이전트 워크플로우를 결합한 오픈 소스 AppSec 테스트 프레임워크. Reaper – Unified Application Security Testing with AI Support darknet.org.uk
NetExec – Windows 및 Active Directory용 네트워크 실행 툴킷 NetExec은 Windows Active Directory 환경을 위한 다중 프로토콜 네트워크 실행 도구입니다. 횡적 이동, 정보 수집, 명령 실행을 위해 nxc를 설치, 실행 및 사용하세요. NetExec – Network Execution Toolkit for Windows and Active Directory darknet.org.uk
2025년의 양자 내성 암호: 마이그레이션 경로, 선도 기업 및 CISO/레드팀 영향 2025년 양자 내성 암호: 표준, 하이브리드 마이그레이션, 그리고 CISO와 레드팀이 지금 수집-나중에 해독 위험에 대처해야 할 사항 Post-Quantum Cryptography in 2025 – Migration Paths, Early Movers and CISO/RedTeam Impact darknet.org.uk
XRayC2 – AWS X-Ray를 이용한 은밀한 명령 및 제어(C2) 무기화 XRayC2는 AWS X-Ray가 은밀한 명령 및 제어 채널로 악용될 수 있는 방법을 보여줍니다. 실제 워크스루, 설치, 공격 시나리오, 탐지 방법에 대한 설명이 포함되어 있습니다. XRayC2 – Weaponizing AWS X-Ray for Covert Command and Control (C2) darknet.org.uk
HoneyBee – 레드팀 검증을 위한 잘못 설정된 앱 생성기 HoneyBee는 LLM을 사용하여 의도적으로 잘못 구성된 Docker 환경과 Nuclei 템플릿을 생성하여 레드팀이 공격을 연습하고 탐지를 검증할 수 있도록 합니다. HoneyBee – Misconfigured App Generator for Red Team Validation darknet.org.uk
2025년 익스플로잇 서비스 재부상 – 브로커 모델, 번들 및 구독 액세스 2025년의 악성코드-서비스: 악성코드 중개, 구독 번들 및 지하 액세스 모델이 사이버 범죄 경제를 어떻게 재정의하는가 Exploit-as-a-Service Resurgence in 2025 – Broker Models, Bundles & Subscription Access darknet.org.uk
Autoswagger - OpenAPI & Swagger 엔드포인트의 자동 발견 및 테스트 Autoswagger는 OpenAPI/Swagger 스펙을 찾아 테스트하여 인증되지 않은 엔드포인트, 개인 식별 정보(PII) 유출 및 비밀 정보를 노출합니다. 툴링, 설치 및 공격 시나리오가 포함되어 있습니다. Autoswagger – Automated discovery and testing of OpenAPI & Swagger endpoints darknet.org.uk
CloudConqueror – AWS 클라우드 컨트롤 API 공격 표면 매핑 및 지속성 도구 CloudConqueror는 AWS CloudControl API를 사용하여 검색, 리소스 열거 및 지속성을 맵핑하고 악용합니다. 공격자와 방어자가 탐지 범위를 테스트하고 클라우드 환경을 강화하는 방법을 알아보세요. CloudConqueror – AWS CloudControl API Attack Surface Mapping and Persistence Tool darknet.org.uk
2025년 LLM 암시장 - 프롬프트 주입, 탈옥 판매 & 모델 유출 2025년 LLM 블랙마켓에서 프롬프트 탈옥, 모델 유출, 악용 도구 등이 거래되는 방식을 탐구합니다. 이는 레드팀, CISO, 위협 인텔리전스 담당자에게 유용한 정보입니다. LLM Black Markets in 2025 – Prompt Injection, Jailbreak Sales & Model Leaks darknet.org.uk
IAMhounddog - 레드팀을 위한 실용적인 AWS IAM 관계 매핑 IAMhounddog는 AWS IAM 관계를 매핑하여 권한 상승 체인을 드러냅니다. 레드 팀을 위한 실습, 그래프 내보내기 및 탐지 지침을 제공합니다. IAMhounddog – Practical AWS IAM Relationship Mapping for Red Teams darknet.org.uk
RustRedOps – Red Team을 위한 Rust 기반 네이티브 공격 도구 모음 RustRedOps는 후반 침투, 프로세스 주입 및 페이로드 스테이징을 위한 Rust 기반 공격 보안 모음으로, 레드 팀 및 침투 테스터에게 유용합니다. RustRedOps – Rust Native Offensive Toolkit Collection for Red Teams darknet.org.uk
2025년 다크 웹 익스플로잇 시장 내부: 가격, 접근성 및 활동적인 판매자 2025년 다크 웹 익스플로잇 시장의 가격, 무기고, 판매자 역학 탐구: 위협 헌터, 레드팀, CISO를 위한 통찰력 Inside Dark Web Exploit Markets in 2025: Pricing, Access & Active Sellers darknet.org.uk
AIPentestKit – 정찰, 퍼징 및 페이로드 생성을 위한 AI 증강 레드팀 도구 AIPentestKit은 레드팀을 위한 AI 도우미를 번들로 제공합니다: Burp 플러그인, 페이로드 및 단어 목록 생성기, 웹쉘 우회 도구, 그리고 대규모 언어 모델 기반의 작업 목록 분석기입니다. AIPentestKit – AI-Augmented Red Team Toolkit for Recon, Fuzzing and Payload Generation darknet.org.uk
SetupHijack – 로컬 권한 상승을 위한 설치 프로그램 및 업데이트 프로그램 경쟁 조건 개념 증명 SetupHijack는 설치 프로그램 및 업데이트 프로그램의 드롭 위치를 가로채 공격자 페이로드를 대체하고 권한 상승 실행을 달성하는 Windows 연구 도구입니다. SetupHijack – Installer and Updater Race Condition Proof of Concept for Local Escalation darknet.org.uk
2025년 랜섬웨어 결제액 vs. 증가하는 사건 발생 건수 – RaaS 경제의 변화 2024년 랜섬웨어 결제액은 35% 감소했지만, 2025년에는 랜섬웨어 발생 건수가 증가했습니다. RaaS(Ransomware-as-a-Service) 경제, 사례 연구, CISO 방어 전략을 살펴보겠습니다. Ransomware Payments vs Rising Incident Counts in 2025 – What’s Changing in RaaS Economics darknet.org.uk
HexStrike AI - 자동화된 공격적 보안을 위한 멀티 에이전트 LLM 오케스트레이션 HexStrike AI는 150개 이상의 공격 보안 도구를 사용하여 LLM 에이전트를 조율하여 정찰, 익스플로잇 선택 및 캠페인 실행을 자동화합니다. HexStrike AI – Multi-Agent LLM Orchestration for Automated Offensive Security darknet.org.uk
thermoptic – 레드팀 웹 작전을 위한 완벽한 HTTP 핑거프린트 은닉 thermoptic는 curl 및 기타 클라이언트가 TCP, TLS 및 HTTP 계층에서 Chrome과 동일하게 보이도록 하여 JA3/JA4+ 탐지를 우회하는 스텔스 프록시입니다. thermoptic – Chrome-perfect HTTP Fingerprint Cloaking for Red Team Web Ops darknet.org.uk
2025년 다크 웹 검색 엔진 - 순위, 위험 및 윤리적 딜레마 2025년 다크 웹 검색 엔진: 신뢰할 수 있는 것은 무엇이며, 어떤 위험이 따르며, 보안 전문가들은 윤리와 가동 시간 사이의 균형을 어떻게 맞추는가? Dark Web Search Engines in 2025 – Rankings, Risks & Ethical Trade-offs darknet.org.uk
asnip - 도메인 및 IP 매핑을 통한 ASN 정찰 asnip은 도메인과 IP 주소를 해당 자율 시스템 번호(ASN)에 매핑하고, CIDR 블록을 검색하여 정찰을 위해 IP 주소로 변환합니다. asnip – ASN Reconnaissance via Domain and IP Mapping darknet.org.uk
BlockEDRTraffic - EDR 회피 측면 이동 도구 BlockEDRTraffic은 Windows 방화벽 또는 Windows 필터링 플랫폼을 사용하여 엔드포인트 감지 및 응답(EDR) 원격 측정 데이터를 차단하여 레드팀에게 짧은 은밀한 시간 창을 제공합니다. BlockEDRTraffic – EDR Evasive Lateral Movement Tool darknet.org.uk
2025년 소셜 엔지니어링 및 피싱에서 생성형 AI의 활용 2025년에 생성형 AI가 피싱 공격을 어떻게 재편하는지 살펴봅니다. 딥페이크 로맨스 사기부터 고위 관계자를 겨냥한 음성 딥페이크까지, 방어자는 지금 무엇을 할 수 있을까요? Generative AI in Social Engineering & Phishing in 2025 darknet.org.uk
TagNabIt – AWS 클라우드 리소스 메타데이터 태그를 이용한 열거 TagNabIt는 메타데이터 태그를 통해 클라우드 리소스를 열거하는 공격적인 보안 도구로, 현대적인 환경에서 간과된 공격 표면을 노출합니다. TagNabIt – AWS Cloud Resource Enumeration via Metadata Tags darknet.org.uk
RedExt – 레드팀 정찰을 위한 브라우저 확장 프로그램 기반 C2 프레임워크 RedExt는 Flask 서버와 Chrome 확장 프로그램을 통해 쿠키, DOM, 스크린샷, 클립보드, 시스템 데이터를 수집하는 브라우저 기반 C2 에이전트로 Chromium을 전환합니다. RedExt – Browser Extension-Based C2 Framework for Red Team Recon darknet.org.uk
2025년 사이버 보안 인력 트렌드 - 기술 격차, 다양성 및 SOC 준비 상태 2025 사이버 보안 인력 변화 탐색, 여성의 분야 진출 증가, 지속적인 SOC 기술 격차, 퇴직률 개선 훈련 프로그램 Cybersecurity Workforce Trends in 2025 – Skills Gap, Diversity and SOC Readiness darknet.org.uk
AzureStrike – Azure Active Directory 환경 공격을 위한 공격 도구 AzureStrike는 Azure Active Directory를 공격하기 위한 레드팀 도구로, 클라우드 환경에서 정보 수집, 자격 증명 남용, 지속성 확보를 가능하게 합니다. AzureStrike – Offensive Toolkit for Attacking Azure Active Directory Environments darknet.org.uk
ChromeAlone – 레드팀 작전을 위한 크로미움 브라우저 C2 임플란트 ChromeAlone은 Chromium을 자격 증명 캡처, 파일 액세스 및 지속 기능을 갖춘 은밀한 C2 임플란트로 전환합니다. Cobalt Strike의 브라우저 기반 대안입니다. ChromeAlone – Chromium Browser C2 Implant for Red Team Operations darknet.org.uk
2025년 다크넷 통신 – IRC 포럼에서 텔레그램 범죄 네트워크까지 2025년 다크넷 행위자들의 IRC 포럼에서 텔레그램 네트워크로의 마이그레이션. 사례 연구, 단속, 그리고 진화하는 범죄 소통 도구. Darknet Communications in 2025 – From IRC Forums to Telegram Crime Networks darknet.org.uk
LostMyPassword – 이중 용도 비밀번호 복구 및 자격 증명 덤핑 도구 LostMyPassword v1.00은 잊어버린 계정 비밀번호를 복구하지만, 레드팀 작전에서는 빠른 침투 후 자격 증명 덤핑 유틸리티로도 활용됩니다. LostMyPassword – Dual Use Password Recovery and Credential Dumping Tool darknet.org.uk
MailSniper – Exchange 메일함 검색 및 자격 증명 검색을 위한 PowerShell 도구 MailSniper는 Microsoft Exchange를 위한 PowerShell 도구로, 레드팀 작전에서 암호, 네트워크 정보, 사용자 이름 수집을 위해 사서함을 검색하는 데 사용됩니다. MailSniper – PowerShell Tool for Exchange Mailbox Search and Credential Discovery darknet.org.uk
2025년 최고의 킥애스 토렌트(KAT) 대체 사이트 & 라이브 토렌트 트래커 - 공개, 비공개, 합법적인 선택 2025년 최고의 Kickass 대체 사이트 및 라이브 토렌트 트래커. 공개, 비공개, 합법 사이트 테스트 및 활성 확인, 연구자를 위한 안전 수칙 포함. Best Kickass (KAT) Alternatives & Live Torrent Trackers in 2025 – Public, Private, and Legal Picks darknet.org.uk
xsshunter-express - 자체 호스팅 방식의 Blind XSS 페이로드 캡처 및 분석 도구 Docker를 통해 자체 호스팅하는 블라인드 XSS 헌터입니다. 5분 안에 xsshunter-express를 배포하여 스크린샷, DOM 덤프 및 전체 컨텍스트와 함께 은밀한 XSS 페이로드를 캡처하세요. xsshunter-express – Self-Hosted Blind XSS Payload Capture and Analysis darknet.org.uk
Veles – Google의 GCP 키 감지를 위한 오픈 소스 시크릿 스캐너 Google이 GCP 자격 증명에 대한 경량 오픈소스 시크릿 스캐너인 Veles를 출시했습니다. Veles는 이제 OSV-SCALIBR 및 deps.dev와 통합되었습니다. Veles – Google’s Open Source Secret Scanner for GCP Key Detection darknet.org.uk
랜섬웨어 서비스 경제 – 동향, 대상 및 제압 2025년 랜섬웨어 서비스(RaaS) 경제 탐색: 진화하는 RaaS 모델, K-12 학교와 같은 소프트 타겟으로의 사이버 범죄자 이동, 랜섬 가격 변화, 법 집행 기관 단속. Ransomware-as-a-Service Economy – Trends, Targets & Takedowns darknet.org.uk
PyRIT – 클라우드 레드팀을 위한 AI 기반 정보 수집 PyRIT를 사용하여 GPT-4 통합 기능을 통해 Azure 환경에 대한 자동화된 정찰을 수행하세요. Microsoft에서 구축한 고유한 레드팀 정찰 도구입니다. PyRIT – AI-Powered Reconnaissance for Cloud Red Teaming darknet.org.uk
BrainDamage – 레드팀을 위한 페이로드 생성기 및 암호화 쉘 스테이저 Stealth, 스테이징, 원격 명령 전달에 중점을 둔 레드팀을 위한 유연한 툴킷인 BrainDamage로 암호화된 페이로드를 생성하고 스테이징하세요. BrainDamage – Payload Generator and Encrypted Shell Stager for Red Teams darknet.org.uk
다크 웹 OSINT 활용 – 실용적인 방법론 DarkSearch, SpiderFoot, Maltego와 같은 도구를 사용하여 다크 웹 OSINT를 수집하는 방법을 알아보세요. 유출된 데이터 및 행위자들의 동향을 검증하기 위한 실용적인 전술을 익힐 수 있습니다. Leveraging OSINT from the Dark Web – A Practical How-To darknet.org.uk
Argus – 공격 정찰 작전을 위한 궁극의 정찰 도구 모음 Argus 정찰 도구는 모듈식 OSINT, DNS, 포트 스캔, SSL 및 누출 감지를 하나의 도구로 통합하여 공격적인 정찰을 간소화합니다. Argus – Ultimate Reconnaissance Toolkit for Offensive Recon Operations darknet.org.uk
evilreplay – 쿠키 탈취 없이 실시간 브라우저 세션 하이재킹 evilreplay는 쿠키 탈취 없이 XSS를 통해 실시간 브라우저 세션 탈취를 가능하게 하여, 레드팀에게 상호작용적인 후속 공격 제어 능력을 부여합니다. evilreplay – Real-Time Browser Session Hijack Without Cookie Theft darknet.org.uk
2025년 공격 벡터 및 위협으로서의 가짜 전자 상거래 플랫폼 2025년 AI 기반 사기 웹사이트로부터 보호하기 위한 가짜 전자상거래 플랫폼 위협, 탐지 방법 및 법적 대응책 탐색 Fake E-commerce Platforms as Attack Vectors & Threats in 2025 darknet.org.uk
CredMaster – 익명의 AWS 지원 비밀번호 스프레이 도구 CredMaster는 AWS 프록시를 통해 익명으로 비밀번호 스프레이 공격을 수행할 수 있으며, IP를 로테이션하고 스로틀링을 우회하여 레드팀과 침투 테스터에게 이상적입니다. CredMaster – Anonymous AWS‑Backed Password Spraying Toolkit darknet.org.uk
PsMapExec – 측면 이동을 위한 PowerShell 명령 매핑 PsMapExec은 레드팀을 위한 새로운 PowerShell 기반 열거 및 측면 이동 도구입니다. 내부 침투 테스트 중 WinRM 및 SMB 작업에 이상적입니다. PsMapExec – PowerShell Command Mapping for Lateral Movement darknet.org.uk
2025년 악성 봇넷 방어: 자동화된 트래픽 위협 및 완화 2025년 CISOs 및 레드팀을 위한 AI 기반 봇넷 실제 사례 연구, 탐지 방법 및 완화 전략 탐구 Defending Against Malicious Botnets in 2025 Automated Traffic Threats and Mitigation darknet.org.uk
