cobalt | CN-SEC 中文网

安全新闻

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限，该程序使用了 d3f@ckloader 和 IDAT...

7小时前2 views评论

阅读全文

安全新闻

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称，在所有可被利用的漏洞中，被...

04月22日7 views评论

阅读全文

安全工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

友情提示：请勿非法使用！本文分享的网络安全技术仅供学习交流，严禁用于任何非法用途。请各位谨记，所有渗透测试务必获得授权，否则后果自负，与本公众号及作者无关！切记，切记！摸清敌情，才能百战不殆！在网络安...

04月07日31 views评论

阅读全文

安全文章

Cobalt Strike 流量伪装与免杀小技巧

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月07日19 views评论

阅读全文

安全工具

Cobalt Strike环境配置需求

一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...

04月06日9 views评论

阅读全文

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日28 views评论

阅读全文

安全文章

Cobalt Strike BOF实现的原理

蛇来运转，鸿运新年序言 Beacon在接收执行obj前，Cobalt Strike会先对这个obj文件进行一些处理，比如解析obj文件中一...

03月31日6 views评论

阅读全文

安全文章

Cobalt Strike 内存加载执行 Mimikatz 命令研究

蛇来运转，鸿运新年序言大家肯定很想知道Cobalt Strike 内存加载执行 Mimikatz 命令是怎么实现的，然后呢？本人一直在验证内存加...

03月20日5 views评论

阅读全文

安全工具

Cobalt Strike插件集合

Cobalt Strike 自制 Aggressor 插件插件列表插件展示新传入 Beacon 通知示例（Slack）：新网站点击通知示例（Discord）：新的CS客户端连接...

03月19日42 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日12 views评论

阅读全文

安全新闻

最危险的红队工具被清剿，Cobalt Strike非法使用量骤降80%

在网络安全领域，Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件，本是为红队设计的合法工具，用于检测系统漏洞并规划防御策略。然而，它的“黑暗面”却被网络犯罪分子、...

03月12日49 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日8 views评论

阅读全文