cobalt - 第 12 | CN-SEC 中文网

安全闲碎

【DFIR报告翻译】61小时从ScreenConnect 远控到部署Hive勒索软件

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/vytryht5m7i6rw7u摘要2022年终总结报告中提到过，在后渗透阶段，...

04月28日53 views评论

阅读全文

安全工具

如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件（BOF）

bof-launcher是一款针对Beacon对象文件（BOF）的安全测试工具，在该工具的帮助下，广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件（BOF）。C...

04月28日12 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日66 views评论

阅读全文

安全文章

Cobalt Strike高阶玩法

前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本地靶场，禁止非法攻击未授权站点。一...

04月22日22 views评论

阅读全文

安全闲碎

【DFIR报告翻译】OneNote? RansomNote!

# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底，攻击团伙开始流行投递OneNote文件进行钓鱼攻击，在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...

04月22日31 views评论

阅读全文

安全新闻

工业4.0时代保护汽车行业的APT攻击

介绍汽车行业因其广泛的影响范围（涵盖汽车制造技术和关键运营基础设施）而长期以来一直吸引着网络威胁组织。作为全球最大的行业之一，汽车行业为网络犯罪分子提供了有利可图的间谍活动和经济机会。我们根据 202...

04月22日55 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日42 views评论

阅读全文

安全文章

Cobalt Strike流量改造

1：证书设置这里我们直接伪造成bilibili的通过网页查看证书详情：2：上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3：心跳流量这里我设置的是bilibil对...

04月17日31 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...

04月15日91 views评论

阅读全文

程序逆向

闲谈免杀三

本文作者：zedxx10，本文为zedxx10大佬投稿文章，感谢师傅的文章！1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...

04月09日55 views评论

阅读全文

安全工具

Cobalt Strike 免杀插件

01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...

04月02日49 views评论

阅读全文

安全文章

利用Microsoft Graph API实现CS流量伪装

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike：这是一套...

03月27日55 views评论

阅读全文

【DFIR报告翻译】61小时从ScreenConnect 远控到部署Hive勒索软件

如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件（BOF）

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

Cobalt Strike高阶玩法

【DFIR报告翻译】OneNote? RansomNote!

工业4.0时代保护汽车行业的APT攻击

『红蓝对抗』无文件落地攻击手法

Cobalt Strike流量改造

Cobalt Strike特征隐藏

闲谈免杀三

Cobalt Strike 免杀插件

利用Microsoft Graph API实现CS流量伪装

在线咨询

微信