c - 第 5 | CN-SEC 中文网

安全文章

Cobalt Strike下的快速横向扩展

原文于：https://blog.csdn.net/weixin_44578334/article/details/108544562原文作者：Azjj98 C2下的横向移动本来打算今天早点睡的，奈...

02月26日47 views评论

阅读全文

安全工具

Sliver C2学习

简介Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...

02月15日126 views评论

阅读全文

程序逆向

使用 C++ 实现规避 ETW检测

今天我将向您展示如何使用简单的 C++ 代码来规避 ETW 。什么是ETW？好的，所以 ETW 代表 Windows 的事件跟踪。现在，不要让这个名字吓跑你——它本质上是一个工具，可以帮助 Win...

02月13日59 views评论

阅读全文

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日21 views评论

阅读全文

程序逆向

Mythic C2学习(2)

基础用户相关的操作Mythic是一个多人运动的框架，所以我们可以使用管理员账户来添加其他的用户，选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...

02月04日23 views评论

阅读全文

安全工具

Hades-C2：一款功能强大的纯Python命令控制服务器

关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究...

01月14日253 views评论

阅读全文

CTF专场

密码学-EIGamal密码体制

一、基本原理 ElGamal是1985年由T. EIGamal提出的一个著名的公钥密码算法，ElGamal 加密算法是一个基于 DH 的非对称加密算法 (基于离散对...

01月09日62 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日31 views评论

阅读全文

安全工具

给iPhone瘦身导出微信聊天记录，13W消息不到4分钟

近期在公众号日常摸鱼学习的时候发现经常看到微信聊天记录备份的文章，还能以html格式浏览，突然引起了好奇心，于是就想把聊天记录备份一下，正好给手机减少一些压力。安装了几款工具后发现有一个共同点，解密...

12月21日50 views评论

阅读全文

安全新闻

伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击

The Iranian nation-state actor known as MuddyWater has leveraged a newly discovered command-and-cont...

12月20日56 views评论

阅读全文

安全工具

Villain C2

简介Villain是一个C2框架，可以处理多个TCP套接字和套接字。基于 HoaxShell 的反向 shell，通过附加功能（命令、实用程序等）增强其功能，并在连接的同级服务器（在不同计算机上运行的...

12月17日59 views评论

阅读全文

安全漏洞

【nday、1day】3个泛微注入漏洞集合

0x01 阅读须知 0x02 漏洞描述（一）泛微泛微成立于2001年，是一家专注于协同管理软件领域的公司。它帮助组织构建统一的数字化运营平台，提供高效、灵活、可靠的产品和服务。作为国家重点软件企...

12月16日419 views评论

阅读全文

在线咨询

微信