// Popular Articles
Flowsint: Công cụ OSINT mã nguồn mở biến điều tra số thành bản đồ quan hệ sống động
Flowsint là công cụ OSINT graph-based mã nguồn mở chạy 100% local qua Docker. Nhập một domain, IP, email hay ví crypto — chain các transform tự động để dựng toàn bộ bản đồ hạ tầng số của mục tiêu trên một canvas duy nhất. 3.2k stars, Apache-2.0, thay thế Maltego đắt đỏ bằng một nền tảng minh bạch, đạo đức và tự host.
Threat Intel Nom Nom: công cụ threat intel mã nguồn mở, chạy Docker một dòng, gom RSS + API + deep web về một chỗ
LuemmelSec vừa mở mã Threat Intel Nom Nom: nền tảng threat intelligence tự host, monitor RSS, website, API và .onion, match keyword/regex rồi bắn alert Discord/email/webhook. Docker compose up một dòng, 20 feed mặc định, miễn phí hoàn toàn.
CrowdSec: IDS/IPS + WAF mã nguồn mở chia sẻ threat intel theo thời gian thực
CrowdSec là engine bảo mật open-source kết hợp IDS, IPS và WAF, dùng mạng lưới 40.000+ agent toàn cầu để chia sẻ ~1 triệu signal tấn công mỗi ngày. 92% các cuộc tấn công đến từ IP đã có sẵn trong community blocklist — nghĩa là bạn chặn được trước khi attacker chạm vào server.
Mach-O Man: bộ malware macOS native đầu tiên của Lazarus nhắm fintech, crypto và executive
Nhóm Famous Chollima (Lazarus, CHDCND Triều Tiên) đang chạy chiến dịch ClickFix mới dùng Telegram + fake meeting dụ nạn nhân tự paste lệnh vào Terminal macOS. Payload là bộ Mach-O binaries compile bằng Go, persistence qua LaunchAgent giả OneDrive, exfil qua Telegram Bot API. Bitso Quetzal & ANY.RUN công bố full IOCs ngày 21/04/2026.
NOX: async CTI framework tự pivot danh tính qua 124 nguồn OSINT
NOX 1.0.3 là engine Cyber Threat Intelligence async, plugin-driven, chạy autoscan breach → crack → dork → scrape trên 124 nguồn với lớp OPSEC proxy + kill-switch tích hợp. Mã nguồn mở Apache 2.0, viết bằng Python.