破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1500字...
Shellcodeloader免杀过火绒
题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。环境 &nb...
CobalStrike 与 Metasploit实战联动
作者:Luminous~原文地址:http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测...
干货分享 | CobalStrike 与 Metasploit实战联动
作者:Luminous~原文地址:http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测...
一款小巧的c2上线工具
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约1150字,阅读约需3分钟。 0x00 前言 Link...
CobaltStrike逆向学习系列(4)-Beacon 上线协议分析
在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
实现CobaltStrike上线短信提醒
作者:freebuf-sunian原文地址:https://www.freebuf.com/articles/web/321010.html前言hello,师傅们好,我是sunian,你也可以叫我爪巴...
CobaltStrike 区块链网络上线方式及检测
最近,看到有人研究了基于NKN区块链网络的CS上线方式,觉得很有意思,作者也打算验证一下,看看这种上线方式的优缺点,顺便研究一下有没有流量特征可供检测。 1.NKN网络介绍 NKN是...
Cobalt Strike上线 -- 短信提醒
原文作者:sunian 原文地址:https://www.freebuf.com/articles/web/321010.html前言hello,师傅们好,我是sunian,你也可以叫我爪巴...
干货|Cobalt Strike上线 -- 短信提醒
原文作者:sunian原文地址:https://www.freebuf.com/articles/web/321010.html前言hello,师傅们好,我是sunian,你也可以叫我爪巴,距离我上一...
CobaltStrike上线隐藏 - kosakd
1.前言 话接上篇,上篇写了cs的常见特征隐藏,这次来讲解下,几种木马上线,常见的隐藏方法,其中有代理转发上线,DNS上线,CDN上线,域前置上线,云函数上线。 其中域前置上线,通过 这种方法需要厂商...
从0到1:中小团队的监控告警成长之路
背景在过去的两年里,我们从零开始搭建了整个事业群的监控。目前整套系统接入200+的服务,700+的实例,收集了上万个指标。不停探索,历经曲折,方得自由。本文主要内容是总结两年间走过的路,趟过的坑,学习...
15