cobalt | CN-SEC 中文网

安全工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

友情提示：请勿非法使用！本文分享的网络安全技术仅供学习交流，严禁用于任何非法用途。请各位谨记，所有渗透测试务必获得授权，否则后果自负，与本公众号及作者无关！切记，切记！摸清敌情，才能百战不殆！在网络安...

04月07日13 views评论

阅读全文

安全文章

Cobalt Strike 流量伪装与免杀小技巧

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月07日8 views评论

阅读全文

安全工具

Cobalt Strike环境配置需求

一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...

04月06日8 views评论

阅读全文

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日16 views评论

阅读全文

安全文章

Cobalt Strike BOF实现的原理

蛇来运转，鸿运新年序言 Beacon在接收执行obj前，Cobalt Strike会先对这个obj文件进行一些处理，比如解析obj文件中一...

03月31日6 views评论

阅读全文

安全文章

Cobalt Strike 内存加载执行 Mimikatz 命令研究

蛇来运转，鸿运新年序言大家肯定很想知道Cobalt Strike 内存加载执行 Mimikatz 命令是怎么实现的，然后呢？本人一直在验证内存加...

03月20日5 views评论

阅读全文

安全工具

Cobalt Strike插件集合

Cobalt Strike 自制 Aggressor 插件插件列表插件展示新传入 Beacon 通知示例（Slack）：新网站点击通知示例（Discord）：新的CS客户端连接...

03月19日34 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日10 views评论

阅读全文

安全新闻

最危险的红队工具被清剿，Cobalt Strike非法使用量骤降80%

在网络安全领域，Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件，本是为红队设计的合法工具，用于检测系统漏洞并规划防御策略。然而，它的“黑暗面”却被网络犯罪分子、...

03月12日45 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日6 views评论

阅读全文

安全工具

Kali Linux 系统魔改版 3.0 + 常见62个渗透工具

免责声明： 1. 该安全工具仅供技术研究和教育用途。使用该工具时，请遵守适用的法律法规和道德准则。 2. 该工具可能会涉及安全漏洞的测试和渗透测试，但请在授权的范围内使用，否则和作者无关 3. 使用该...

03月04日50 views评论

阅读全文

安全文章

【翻译】探索 WinRM 插件的横向移动

TL;DR：在本博客中，我们探讨了如何利用 WinRM 插件对其他系统进行横向移动。我们还研究了如何CIM_LogicFile使用 WMI 类绕过 Microsoft Defender 的一些棘手检测...

02月28日5 views评论

阅读全文