cs | CN-SEC 中文网

安全工具

Cobalt Strike流量解密分析

首先需要找到.cobaltstrike.beacon_keys文件，然后从流量中的Cookie找到元数据注意CS是反连的，所以红色的是受害者向攻击者发的请求/响应，蓝色的是攻击者向受害者的响应/请求...

03月30日25 views评论

阅读全文

程序逆向

Window逆向之x86 ShellCode入门

文章作者：奇安信攻防社区（xq17）文章来源：https://forum.butian.net/share/1244 0x0 前言不少人对于ShellCode的认知是很浅的，只知道它是一段利用代码...

02月10日50 views评论

阅读全文

面试汇总--持续更新(20250110)

2024.10.29内容：SQL注入、XSS、CSRF、SSRF、命令执行、代码执行、XXE、文件上传、文件包含、文件读取、文件下载、目录遍历、反序列化、逻辑漏洞、未授权、缓冲区溢出、D...

01月10日安全职场4 views评论

阅读全文

安全文章

CS二开之动态URL上线

CS二开之动态URL上线 CS二开之动态URL上线通过动态URL 能使心跳包每次都变得不同，从而躲避流量特征。思路来源：myzxcg 大佬文章（纯C重构CS Beacon）原文始发于微信公众号（...

11月05日10 views评论

阅读全文

安全文章

聊聊一种简单bypass WDF的方法

前言红尘毒酒，一经入喉，再难回头。 01MemoryEvasion 项目地址：https://github.com/ShadowMccc/MemoryEvasion 大致意思是在加载sh...

10月19日17 views评论

阅读全文

应急响应

CobaltStrike溯源反制

CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...

08月18日77 views评论

阅读全文

安全工具

moon_kill免杀分享

0X00 前言: 分享一款免费的shell_code免杀加载器,该项目持续更新,喜欢的师傅可以帮点个小心心项目地址:https://github.com/Soufaker/moon_kill 0X0...

08月12日39 views评论

阅读全文

安全文章

QVD-2024-26473：Nacos Derby未授权RCE漏洞

0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台，Derby 是一个Java 类库的形式对外提供服务的数据库引擎。 0x02 漏洞概述 Nacos Derby数据库接口/na...

08月09日166 views评论

阅读全文

安全开发

CS二开记录

CS二开记录相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key： 4.0 1be5...

08月06日28 views评论

阅读全文

安全文章

近期红队攻防实战趣事小记（与蓝队穿越空间的一场完美邂逅）

前言：国护在即，最近大大小小各种攻防也参加了许多，有几个比较有意思的实战记录一下，想看与蓝队奇葩骂人技能的跳转到文末，由于内容敏感厚码见谅。首先是某省...

07月14日22 views评论

阅读全文

程序逆向

对mstsc远程登录过程的研究分析

mstsc，全称：Microsoft Telnet Screen Control ，中文简称“微软远程桌面控制”，为windows的远程登录客户端工具。&nb...

06月29日29 views评论

阅读全文

安全文章

【靶场实战】vulntarget-a漏洞靶场实战

靶场介绍 vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场，其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。靶场拓扑以上拓扑图仅做参考，实战中的地址为以下配置...

06月20日49 views评论

阅读全文

在线咨询

微信