欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页信标
      安全文章

      利用Cobalt Strike攻击配置文件的力量来逃避 EDR

      介绍 在这篇博文中,我们将介绍每个配置文件选项的重要性,并探讨 Cobalt Strike 框架中使用的默认和自定义 Malleable C2 配置文件之间的差异。通过这样做,我们展示了 Mallea...
      admin 09月22日73 views评论c cobalt
      阅读全文
      安全文章

      你的 BOF 太恶心了,戴上面具:如何在 BOF 执行期间隐藏信标

      在这篇文章中,我们将回顾我们开发的一种简单技术,该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon,以防止内存扫描检测到 Beacon。 想象一下——你正在参加红队交战...
      admin 08月10日99 views评论cobalt strike
      阅读全文
      安全文章

      Cobalt Strike:解密 DNS 流量 – 第 5 部分

      Cobalt Strike 信标可以通过 DNS 进行通信。我们将在这篇博文中展示如何解码和解密 DNS 流量。 本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的第 1...
      admin 08月05日37 views评论cobalt strike
      阅读全文
      安全闲碎

      IcedID 将 ScreenConnect 和 Streamer 引入 ALPHV 勒索软件部署

      划重点 • 2023年10月,我们观察到一起始于垃圾邮件活动的边界突破,该活动分发了一个分支化的IcedID加载器。 • 攻击者使用Impacket的wmiexec和远程桌面协议(RDP)在多个系统上...
      admin 07月04日16 views评论cobalt strike
      阅读全文
      安全工具

      具有内存逃避功能的 Cobaltstrike UDRL

      Cobaltstrike UDRL 特征: 通过调用堆栈制作重定向所有 WININET 调用 在睡眠期间加密信标 在睡眠期间加密信标堆 加载程序自删除 调用堆栈示例: 创建线程: 互联网开放A: 等待...
      admin 06月06日110 views评论cobaltstrike 加载程序
      阅读全文
      安全文章

      红队C2工具Sliver(四)| Sliver信标与会话操作

      点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
      admin 06月12日275 views评论sliver 阶段
      阅读全文
      安全文章

      CobaltStrike Process XSS

      ## Cobalt Strike 推出针对 XSS 漏洞的更新Cobalt Strike 4.7.1 带外更新修复了 4.7 版中受影响用户报告的问题。该问题没有解决方法。Cobalt Strike ...
      admin 09月29日160 views评论ddos xss
      阅读全文
      安全工具

      Registry-Recon - 一个CS信息搜集插件

      项目地址:https://github.com/optiv/Registry-Recon‍0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由...
      admin 05月20日118 views评论插件 红队
      阅读全文
      安全闲碎

      进程创建已死,进程创建万岁 — 为 PEzor 添加 BOF 支持

      开卷有益 · 不求甚解前言 自从 Beacon Object Files (BOFs) 发布以来,我想在 PEzor 中支持它们作为一种新的输出格式。主要的挑战是找到一种可靠的技术,以便反射...
      admin 07月25日86 views评论信标 执行
      阅读全文
      安全文章

      listener利用手法和分析

      一个监听器既是一个 payload 的配置信息,同时又是 Cobalt Strike 起一个服务器来接收来自这个 payload 的连接的指示。一个监听器由用户定义的名称、payload 类型和几个特...
      admin 12月28日115 views评论cobalt payload
      阅读全文
      安全文章

      cobalt strike笔记-listener利用手法和分析

      一个监听器既是一个 payload 的配置信息,同时又是 Cobalt Strike 起一个服务器来接收来自这个 payload 的连接的指示。一个监听器由用户定义的名称、payload 类型和几个特...
      admin 12月08日59 views评论cobalt payload
      阅读全文

      文章导航

      1 2

      最新文章

      •  新型恶意软件伪装网络更新 俄多领域机构遭高级持续攻击 04/24 0 views
      • Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全 04/24 0 views
      • 合法 Windows 工具遭滥用:威胁者利用 mavinject.exe 进行隐秘 DLL 注入 04/24 0 views
      • 汉堡白吃?某连锁餐饮 App 竟藏0元购漏洞! 04/24 3 views
      • Windows不为人知的系统工具:Utilman.exe深度揭秘 04/23 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141943
      • 分类47
      • 标签152145
      • 留言697
      • 链接0
      • 浏览21500493
      • 今日224
      • 本周514
      • 运行6475 天
      • 更新2025-4-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141943 留言 697 访客21500493

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141943
      • 分类47
      • 标签152145
      • 留言697
      • 链接0
      • 浏览21500493
      • 今日224
      • 本周514
      • 运行3312 天
      • 更新2025-4-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码