kit - 第 4 | CN-SEC 中文网

安全新闻

Ledger Connect Kit 被黑之谜

By: Lisa & 山@慢雾安全团队据慢雾安全团队情报，北京时间 2023 年 12 月 14 日晚，Ledger Connect Kit 遭受供应链攻击，攻击者至少获利 60 万美元。 ...

12月15日34 views评论

阅读全文

安全新闻

Web3安全：Ledgerhq/connect-kit供应链攻击预警

影响版本 ledgerhq/connect-kit 1.1.5 ledgerhq/connect-kit 1.1.6 ledgerhq/connect-kit 1.1.7 事件分析 Numen安全团队...

12月15日65 views评论

阅读全文

应急响应

溯源取证-钓鱼取证基础篇

此次场景为：某钱包用户遭遇钓鱼攻击，攻击者利用钓鱼页面获取用户钱包助记词，钱包助记词通常为12个字符串组成，是用来重置/找回用户密码用的。微信公众号回复：20230406 即可获取本次使用到的文件Wh...

04月14日57 views已关闭评论

阅读全文

IoT工控物联网

浅谈路由固件解包打包与后门防御（二）

在前一篇文章中，我们提到了路由器固件的解包和打包操作。利用的工具是binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。环境说明kali 2022.4firmware-mod-...

02月26日279 views评论

阅读全文

安全漏洞

CVE-2019-8561： macOS中难以修复的PackageKit框架漏洞

PackageKit 是一个自由且开源的应用软件套装，旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然...

01月17日39 views评论

阅读全文

安全工具

2022年热门数字取证和事件响应（DFIR）工具盘点

每个企业的安全团队都应该提前储备一款好用的数字取证工具，因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置，数字取证软件有助于更快速的解决问题，并查明问题根源。同时，由于互联网和全球化的发展，网络...

10月30日86 views评论

阅读全文

安全工具

密码管理软件及破解方法介绍

我们目前都倾向于使用更长、更复杂的密码来保护我们的账户。因此，记录繁多的密码组合也演变成了一项单独的任务。这就是为什么越来越多的人开始求助于密码管理软件的原因。无论是免费的开源工具还是商业的安全架构，...

10月01日244 views评论

阅读全文

Passware Kit Forensic哈希解密

原文始发于微信公众号（）：Passware Kit Forensic哈希解密

08月05日CTF专场73 views评论

阅读全文

安全工具

Miteru：实验性网络钓鱼工具包检测工具

MiteruMiteru是一款实验性网络钓鱼检测工具，广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址：1、 CertStream...

06月27日83 views评论

阅读全文

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP ....

06月24日安全工具75 views评论

阅读全文

安全文章

从Artifact Kit 看 Cobalt Strike的免杀思路

前段时间从vt下载到了一份源码，据说是cs的beacon源码，但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...

09月01日853 views评论

阅读全文

安全文章

结合 Artifact Kit 和 Syswhispers 绕过AV/EDR

接上篇文章，简单分析了Artifact Kit 的源码后，我们搞清楚了Cobalt Strike生成artifact的原理，以及Artifact Kit用到的一些免杀手法，本篇将结合上篇末尾的参考文章...

06月30日721 views评论

阅读全文

在线咨询

微信