cobalt - 第 23 | CN-SEC 中文网

安全工具

Cobalt Strike（带插件版）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月15日196 views评论

阅读全文

安全文章

红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)

本文参考：官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&am...

02月09日510 views评论

阅读全文

安全工具

Cobalt Strike 4.7 Licensed (cobaltstrike.jar)

Cobalt Strike 4.7 Licensed (cobaltstrike.jar) # Cobalt Strike 4.7 (August 17, 2022) c1cda82b39f...

02月03日384 views评论

阅读全文

安全新闻

使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948

Cobalt Strike渗透测试工具背后的团队对远程代码执行(RCE)漏洞利用补丁失败的报告做出了新的修复。HelpSystems 的Cobalt Strike使网络安全专业人员能够模拟利用后利用代...

01月21日160 views评论

阅读全文

安全闲碎

DeimosC2会很快替代命令与控制（C&C）框架

随着网络防御者对Cobalt Strike的关注度上升，攻击者一直在寻找替代的命令与控制（C&C）框架，DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常...

01月21日59 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日29 views评论

阅读全文

安全新闻

盘点：2022 年地缘政治背景下的五大直接威胁

随着 2022 年接近尾声，从测试数量的角度审视这个动荡的一年中最令人担忧的威胁，提供了一个基于威胁的视角，即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...

12月30日62 views评论

阅读全文

安全新闻

2022 年 Recorded Future C&C 服务器跟踪报告

Recorded Future 研究了 108 个家族的漏洞利用工具包、开源远控木马与恶意软件，持续跟踪背后的 C&C 基础设施。2022 年发现了超过 17000 个 C&C 服务器...

12月22日36 views评论

阅读全文

安全文章

通过内存分析寻找依靠Cobalt Strike发生的攻击

Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本，并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透...

12月21日47 views评论

阅读全文

安全工具

Cobalt_Strike_Bot - 上线通知插件【文末抽奖】

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

12月17日62 views评论

阅读全文

安全工具

CobaltStrike4.5 修改主题版本

微信公众号：SafteyTeam为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号 C...

12月16日431 views评论

阅读全文

安全新闻

Bypass谷歌发布的165条Cobalt Strike YARA规则

前言近日，谷歌云威胁情报团队开源了一组YARA规则，以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...

12月02日143 views评论

阅读全文

在线咨询

微信