cobalt - 第 22 | CN-SEC 中文网

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日27 views评论

阅读全文

安全新闻

盘点：2022 年地缘政治背景下的五大直接威胁

随着 2022 年接近尾声，从测试数量的角度审视这个动荡的一年中最令人担忧的威胁，提供了一个基于威胁的视角，即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...

12月30日55 views评论

阅读全文

安全新闻

2022 年 Recorded Future C&C 服务器跟踪报告

Recorded Future 研究了 108 个家族的漏洞利用工具包、开源远控木马与恶意软件，持续跟踪背后的 C&C 基础设施。2022 年发现了超过 17000 个 C&C 服务器...

12月22日32 views评论

阅读全文

安全文章

通过内存分析寻找依靠Cobalt Strike发生的攻击

Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本，并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透...

12月21日41 views评论

阅读全文

安全工具

Cobalt_Strike_Bot - 上线通知插件【文末抽奖】

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

12月17日61 views评论

阅读全文

安全工具

CobaltStrike4.5 修改主题版本

微信公众号：SafteyTeam为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号 C...

12月16日387 views评论

阅读全文

安全新闻

Bypass谷歌发布的165条Cobalt Strike YARA规则

前言近日，谷歌云威胁情报团队开源了一组YARA规则，以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...

12月02日135 views评论

阅读全文

安全工具

Ladon9.3.0_20221128更新

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接 02 工具介绍 Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、S...

12月01日199 views已关闭评论

阅读全文

安全新闻

谷歌发布165条YARA规则来检测Cobalt Strike攻击

关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标（IOC），以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...

11月24日85 views评论

阅读全文

安全工具

cobalt strike微信信息dump插件

数据库文件路径和解密请参考：https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA原文始发于微信公众号（开普勒安全团队）：cobalt strike微信信息...

11月16日98 views评论

阅读全文

安全新闻

损失巨大，非洲数十个金融组织遭黑客攻击

一个被称为“OPA1ER”讲法语的攻击组织在2018年至2022年期间，针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司，共发起了30多次成功的网络攻击。据总部在新加坡的网络安全公司Group-IB...

11月09日75 views评论

阅读全文

安全文章

新型渗透工具Sliver的流量特征分析与检测

本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快，安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用，但安...

11月04日519 views评论

阅读全文

在线咨询

微信