Artifact - 第 2 | CN-SEC 中文网

安全文章

关于yara各种检测cobaltstrike

0x00 前言这几天有好多小伙伴使用了星球版的cobaltstrike 4.5。昨天有个小伙伴遇到一个奇怪问题，不用他自定义的c2profile，微步云沙箱一个yara都没匹配到，但是使用了他自定义的...

06月13日103 views评论

阅读全文

安全新闻

黑入AI：通过MLflow漏洞接管系统和云

CVE-2023-1177：MLflow中的LFI/RFILFI/RFI导致系统和云帐户被接管所有CVE在版本2.2.2中已经被修复已发布了漏洞利用工具和扫描工具机器学习系统领域最流行的工...

04月23日23 views评论

阅读全文

安全文章

分享 | 文件上传的一个骚操作(低权限+bypassAV)

文章来源：FreeBuf（耳旁的歌）原文地址：https://www.freebuf.com/articles/network/259671.html0x01 前言各位在渗透中是否遇见过这个问题：虽然...

02月23日52 views评论

阅读全文

安全文章

棋牌站注入到远程桌面

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月03日36 views评论

阅读全文

安全漏洞

Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

出品|先知社区(ID:l3yx）声明以下内容，来自先知社区的l3yx作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任...

01月06日46 views评论

阅读全文

企业安全

顺丰网络安全DFIR平台实践之路

上篇文章：浅谈网络安全事件调查那些事（一）本篇主题0.前言如前文《网络安全事件调查那些事》提到的那样，顺丰在安全事件调查响应中，“人工手动”和“工具脚本...

01月01日55 views评论

阅读全文

程序逆向

编写一个软件来bypass 360吧

-- 自己来编写一个免杀小工具No.1缘起对cobaltstrike生成的artifact免杀的方式，我们常用的办法是生成shellcode，然后再自己...

07月27日123 views评论

阅读全文

安全文章

实战|文件上传的一个骚操作(低权限+bypassAV)

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文将介绍一...

05月24日88 views评论

阅读全文

安全文章

从Artifact Kit 看 Cobalt Strike的免杀思路

前段时间从vt下载到了一份源码，据说是cs的beacon源码，但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...

09月01日853 views评论

阅读全文

安全文章

结合 Artifact Kit 和 Syswhispers 绕过AV/EDR

接上篇文章，简单分析了Artifact Kit 的源码后，我们搞清楚了Cobalt Strike生成artifact的原理，以及Artifact Kit用到的一些免杀手法，本篇将结合上篇末尾的参考文章...

06月30日722 views评论

阅读全文

安全闲碎

Using Direct Syscalls in Cobalt Strike's Artifact Kit

前言把Syscall武器化,加到CSKit中,短期实现快速免杀.基本过了赛门和WD我其他就不管了.Startgcl https://github.com/outflanknl/InlineWhispe...

05月06日139 views评论

阅读全文

关于yara各种检测cobaltstrike

黑入AI：通过MLflow漏洞接管系统和云

分享 | 文件上传的一个骚操作(低权限+bypassAV)

棋牌站注入到远程桌面

Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

顺丰网络安全DFIR平台实践之路

编写一个软件来bypass 360吧

实战|文件上传的一个骚操作(低权限+bypassAV)

从Artifact Kit 看 Cobalt Strike的免杀思路

结合 Artifact Kit 和 Syswhispers 绕过AV/EDR

Using Direct Syscalls in Cobalt Strike's Artifact Kit

在线咨询

微信