如何隐蔽你的C2 安全文章

如何隐蔽你的C2

在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征...
阅读全文
对不起,你的密码被破解了! 安全文章

对不起,你的密码被破解了!

来自:码农翻身(微信号:coderising)本文是密码战争的下集,上集在此:《三千年的密码战争》,强烈推荐!所有的这些加密方法都有一个共同的特点:都需要密钥。密钥经常成为破解密码的突破口千年以来,有...
阅读全文
冰蝎3.0流量分析与还原 安全文章

冰蝎3.0流量分析与还原

希望这篇文章可以真正帮助那些被打穿的单位识别与溯源。phpshell与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接密码...
阅读全文
云服务器 AccessKey 密钥泄露利用 安全文章

云服务器 AccessKey 密钥泄露利用

一:关于API🐑目前为止,云服务器已经占据了服务器的大部分市场,由于云服务器易管理,操作性强,安全程度高。很多大型厂商都选择将资产部署在云服务上,但安全的同时由于运维人员的疏忽也会导致一些非预期的突破...
阅读全文