brute | CN-SEC 中文网

安全文章

记一次域渗透实战：Entra SSO功能的滥用

Microsoft Entra 无缝单一登录（Seamless Single Sign-On）是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录，用户在受支持的企业网络环境中登录过一次后，无...

04月24日29 views评论

阅读全文

安全文章

密码喷洒攻防实战：Microsoft Entra SSO功能的滥用与防御

04月19日27 views评论

阅读全文

安全新闻

有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

https://github.com/APTIRAN/C2原文始发于微信公众号（独眼情报）：有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

02月15日52 views评论

阅读全文

安全文章

Brute Ratel C4 载荷深度分析

A Deep Dive into Brute Ratel C4 payloads – CYBER GEEKS摘要Brute Ratel C4是一款红队和对抗模拟软件，可以视为 Cobalt Strik...

01月27日35 views评论

阅读全文

安全文章

DVWA漏洞靶场通关手册（万字图文解析）

DVWA靶场通关一、安全等级：Low （一）Brute Force 密码爆破（二）Command Injection 命令注入（三）CSRF 跨站脚本伪造（四）File Inclusion...

01月22日262 views评论

阅读全文

神兵利器 | XXEinjector：一款功能强大的自动化XXE注射工具

🙈前言今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具XXEinjector是一款基于Ruby的XXE注入工具它可以使用多种直接或间接带外方法来检索文件其中，目录枚举功能只对Java应用...

01月13日安全工具56 views评论

阅读全文

安全新闻

Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标

关键词网络攻击EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动，该活动与臭名昭著的LUNAR SPIDER组织有关，LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织，以...

11月04日20 views评论

阅读全文

信息情报

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

执行摘要PS：文中内容的[数字]对应文章末尾的参考，2024 年 10 月，EclecticIQ 分析师观察到一场恶意广告活动，该活动使用名为 Latrodectus [ 1 ] 的混淆 JavaSc...

11月03日32 views评论

阅读全文

安全文章

深入研究 Ratel C4 暴力攻击载荷

概括Brute Ratel C4是一款红队与对手模拟软件，可视为 Cobalt Strike 的替代品。在这篇博文中，我们将对未实现该框架所有最新功能的 Brute Ratel 獾/代理进行技术分析。...

10月21日22 views评论

阅读全文

安全新闻

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office 文...

09月22日26 views评论

阅读全文

安全新闻

又一个红队工具黑化，MacroPack沦为黑客利器

本用于红队演练的MacroPack框架，如今正被恶意攻击者滥用，利用其强大的反检测功能来投放恶意负载（包括Havoc、Brute Ratel和PhantomCore等）。据思科Talos安全研究人员分...

09月22日23 views评论

阅读全文

安全文章

Exchange-UserBrute

Exchange 用户名爆破地址：https://github.com/badboycxcc/Exchange-UserBrute使用参数单个验证批量验证原文始发于微信公众号（backdoor）：E...

09月21日22 views评论

阅读全文

在线咨询

微信