admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】 S2-062 Struts2 OGNL表达式注入漏洞

漏洞名称：S2-062 Struts2 OGNL表达式注入漏洞组件名称：S2-062 Struts2 OGNL影响范围：2.0.0 <= Apache Struts <= 2.5.29漏洞...

04月23日85 views评论

阅读全文

安全闲碎

IDPS vs. NDR

行业内新概念、新产品、新技术层出不穷，有人称这一现象为“行业首字母缩略词爆炸” ，也有朋友说过这些新都是“鸡尾酒最上面缤纷炫目的部分”。今天刚好和熟人聊到IDS和NDR的关系，翻出几张旧图，简单讨论一...

04月23日162 views评论

阅读全文

安全新闻

APT、数字加密货币犯罪和国家级网络空间制裁

原文始发于微信公众号（QZ的安全悟道）：APT、数字加密货币犯罪和国家级网络空间制裁

04月23日36 views评论

阅读全文

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区96 views已关闭评论

阅读全文

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区89 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析

CobaltStrike 提供了一个内存混淆功能，它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析因为 sleep_mask 是从 C2Profile 中设...

04月23日194 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(7)-Controller 任务发布流程分析

所有的任务在 Controller 处理以后，都会直接发送到 TeamServer，接着等待 Beacon 回连的时候将任务取走，文章以 shell whoami 为例 0x01 Controller...

04月23日169 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(8)-Beacon 结果回传流程分析

Beacon 在接受完命令并执行后，会将数据加密回传给 TeamServer，TeamServer 进行解析后，并根据类型对结果的格式进行处理后，再回传给 Controller 0x01 Beacon...

04月23日118 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(9)-Beacon堆混淆

在之前的文章《Bypass BeaconEye》中提过了两个 Bypass BeaconEye 的方法，都是通过打乱 C2Profile 结构来做的，还有另外一种方式就是在 Sleep 的时候加密堆内...

04月23日107 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(10)-TeamServer启动流程分析

在之前的分析中，都是针对 CobaltStrike 整体通信流程的，也就忽略了中间的一些细节，其中一些细节对理解整个 CobaltStrike 也是非常重要的 0x01 基本校验与解析先取了默认端口...

04月23日134 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(11)-自实现 Beacon 检测工具

目前使用比较多的检测工具就是 BeaconEye，在之前的文章中也已经提到过它的检测原理与 Bypass 的方法《Bypass BeaconEye》《Bypass BeaconEye - Beacon...

04月23日127 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(12)-RDI任务发布流程分析

之前的分析都是针对整个 CS 的框架来进行的，但是功能也是整个 C2 中相当重要的部分，接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多，但...

04月23日97 views已关闭评论

阅读全文

admin

在线咨询

微信