欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cobalt第 8 页
      安全新闻

      深入剖析针对中国用户的攻击活动(判断为Hvv样本被捕获了,红队速来认领)

      Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动,该活动使用Cobalt Strike有效载荷,很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动,建立持久性,并在超过两周的时间...
      admin 08月31日157 views评论cobalt 代码执行
      阅读全文
      安全新闻

      研究人员发现海莲花APT组织针对越南人权捍卫者

      导 读一个支持越南人权的非营利组织已成为黑客组织多年活动的目标,该活动旨在向受感染的主机传播各种恶意软件。网络安全公司 Huntress 将该活动归咎于一个名为 APT32 的威胁集群,这是一个与越南...
      admin 08月30日33 views评论网络安全 黑客组织
      阅读全文
      安全新闻

      Shellcode 已死,无文件 Shellcode 万岁

      最近,我正在开发一个简单的 Shellcode 加载器,它使用回调作为 Shellcode 执行的替代方案。虽然它可以绕过每次运行时扫描,但无法绕过签名检测。因此,我启动了ThreatCheck来识别...
      admin 08月24日36 views评论cobalt shellcode
      阅读全文
      安全博客

      CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

      0x00 前言把之前写的一个笔记翻出来,思路比较简单,所以也就不额外的添加内容直接发出来了。 最近在研究CobaltStrike,有一个使用场景是说,当我把钓鱼邮件发出去了,等着Beacon上线的这段...
      admin 08月14日28 views评论cobalt strike
      阅读全文
      安全文章

      .NET 程序集混淆技术用于逃避内存扫描

      利用基于 .NET 的工具,通过反射方式将程序集加载到内存中,是一种 常见的后开发 TTP多年来,威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先,.NET 框架预装在 Wi...
      admin 08月12日41 views评论amsi cobalt
      阅读全文
      安全文章

      使用 Google Cloud Functions 混淆 C2 流量

      在之前的文章《Google Cloud 中的 Maldoc Transfers》中,我写了关于使用 Google Cloud Provider 无服务器功能从 Google 控制的域提供恶意文档的文章...
      admin 08月12日41 views评论cobalt functions
      阅读全文
      安全文章

      你的 BOF 太恶心了,戴上面具:如何在 BOF 执行期间隐藏信标

      在这篇文章中,我们将回顾我们开发的一种简单技术,该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon,以防止内存扫描检测到 Beacon。 想象一下——你正在参加红队交战...
      admin 08月10日104 views评论cobalt strike
      阅读全文
      安全开发

      如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

      因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过,那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...
      admin 08月09日58 views评论c cobalt
      阅读全文
      安全新闻

      利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

      介绍在最近的一个红队场景中,红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下,下一步是感染受感染的系统并持续存在,以确保远程访问的安全。在探索了几个选项后,发现Microsof...
      admin 08月05日16 views评论microsoft payload
      阅读全文
      安全文章

      Cobalt Strike:解密 DNS 流量 – 第 5 部分

      Cobalt Strike 信标可以通过 DNS 进行通信。我们将在这篇博文中展示如何解码和解密 DNS 流量。 本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的第 1...
      admin 08月05日40 views评论cobalt strike
      阅读全文
      安全文章

      Cobalt Strike:解密混淆流量 - 第 4 部

      加密的 Cobalt Strike C2 流量可通过可塑性 C2 数据转换进行混淆。我们将展示如何对此类流量进行反混淆。本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的...
      admin 08月02日60 views评论cobalt strike
      阅读全文
      取证分析

      内存取证:在内存中搜寻 Cobalt Strike

      简介:Cobalt Strike几乎每一次重大入侵或攻击都以某种方式涉及 Cobalt Strike。举几个例子,HAFNIUM 攻击、SolarWinds 漏洞以及许多勒索软件攻击都是使用 Coba...
      admin 08月02日28 views评论cobalt powershell
      阅读全文
      39

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 39

      最新文章

      •  MSF(3)免杀混淆 05/14 2 views
      • 【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC 05/14 1 views
      • C2流量隐藏-云函数 05/14 0 views
      • 浏览器密码提取工具 05/14 1 views
      • 某鹅一次AK /SK 泄露导致拿下存储桶 05/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143183
      • 分类48
      • 标签153790
      • 留言706
      • 链接0
      • 浏览21735812
      • 今日34
      • 本周162
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143183 留言 706 访客21735812

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143183
      • 分类48
      • 标签153790
      • 留言706
      • 链接0
      • 浏览21735812
      • 今日34
      • 本周162
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码