jarm | CN-SEC 中文网

安全闲碎

Cobalt Strike, a Defender’s Guide - Part 2（译文）

在上一篇文章中，我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中，我们将重点关注它所产生的网络流量，并提供一些简单易用的方法，来帮助防御者检测beaconing活动；本文涉及的主...

02月24日30 views评论

阅读全文

安全文章

JARM 指纹识别

================= 免责声明：希望大家以遵守《网络安全法》相关法律，本团队发表此文章仅用于研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本团队无关。 ##介绍：JAR...

04月02日51 views评论

阅读全文

安全工具

【工具分享】httpx的安装使用

01—工具介绍httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截...

10月14日474 views评论

阅读全文

安全新闻

JARM和HTTP响应追捕恶意基础设施

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月25日26 views评论

阅读全文

安全文章

从IP和样本进行拓线Hunting

前言在情报生产中当你拿到一批样本，应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接，本文将给出从一个样本出发进行拓线分析的例子，大佬轻喷。QuasarRAT样本获取样本...

05月24日109 views评论

阅读全文

安全工具

【DFIR报告翻译】Cobalt Strike 防护指南（二）

前言上篇指南主要讲解了Cobalt Strike主要功能和这些功能运行时的行为特征。在这篇指南中我们将关注网络流量侧的特征，涉及到域前置、SOCKS代理、C2通信、Sigma规则、JARM、JA3/S...

05月08日174 views评论

阅读全文

安全闲碎

手把手带你用空间测绘引擎Hunting C2

手把手带你用空间测绘引擎Hunting C2前言笔者最近工作接触到了情报方面，觉得蛮有意思的，就尝试通过空间测绘引擎来Hunting一些C2生产情报，觉得这个流程蛮有意思，开个新坑手把手带你情报入...

04月06日130 views评论

阅读全文

安全文章

使用 JARM 轻松识别 Internet 上的恶意服务器

--------------放在前面：根据这篇文章上周一个国外的安全人员Umair扫描了全网，侦听 443端口的所有主机生成了JARM指纹，需要的自取用。https://mega.nz/file/Eh...

02月03日147 views评论

阅读全文

代码审计

JARM指纹随机化技术实现

作者：风起时间：2022年6月30日基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特...

10月17日43 views已关闭评论

阅读全文

安全开发

JARM指纹随机化技术实现 | 高级攻防10

本文约2800字，阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响应，并捕获TLS Server Hel...

07月13日69 views评论

阅读全文

Cobalt Strike, a Defender’s Guide - Part 2（译文）

JARM 指纹识别

【工具分享】httpx的安装使用

JARM和HTTP响应追捕恶意基础设施

从IP和样本进行拓线Hunting

【DFIR报告翻译】Cobalt Strike 防护指南（二）

手把手带你用空间测绘引擎Hunting C2

使用 JARM 轻松识别 Internet 上的恶意服务器

JARM指纹随机化技术实现

JARM指纹随机化技术实现 | 高级攻防10

在线咨询

微信