launch | CN-SEC 中文网

安全文章

一种新型钓鱼攻击技术出现

对于安全人员来说，URL是域名可信度评估的最重要方式。IDN Homograph和DNS劫持等攻击会使得URL可信度降低。近日，研究人员发现一种模拟浏览器窗口进行欺骗的新型钓鱼攻击方式。弹窗登录窗口在...

02月22日10 views评论

阅读全文

ATT&CK - 启动守护程序

启动守护程序根据Apple的开发人员文档，当启动macOS和OS X时，将运行启动来完成系统初始化。此过程从/System/Library/LaunchDaemons和/Library/Launch...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 本地作业调度

本地作业调度在 Linux 和 macOS 系统上，有多种方法可以创建预定的和周期性的后台作业：cron、at、和 launchd。与 Windows 系统上的调度任务不同，基于 linux 的系...

04月15日ATTACK8 views评论

阅读全文

ATT&CK -

Launchctl Launchctl 控制 macOS 的启动进程，该进程处理诸如启动代理和启动守护进程之类的事情，但是可以自己执行其他命令或程序。 Launchctl 支持交互地在命令行上获取子命...

04月15日ATTACK8 views评论

阅读全文

CS隐藏VNC工具，在静默下与远程桌面交互

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。 Hidden De...

02月21日安全文章123 views评论

阅读全文

安全工具

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。...

01月15日59 views评论

阅读全文

安全文章

加密C2框架EvilOSX流量分析

1、工具简介EvilOSX是一款开源的，由python编写专门为macOS系统设计的C2工具，该工具可以利用自身释放的木马来实现一系列集成功能，如键盘记录、文件捕获、浏览器历史记录爬取、截屏等。Evi...

01月11日43 views评论

阅读全文

安全文章

从传统到AI探讨Webshell检测攻防对抗

一前言近些年，各个厂商常常举办WebShell绕过挑战赛，用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历，聊一聊Web...

12月28日101 views评论

阅读全文

移动安全

全球卫星和航天器的速查清单-V1.0-20231021

是美国空军授予美国称号的卫星和航天器的列表。自 1984 年以来，这些名称已应用于大多数美国军用卫星，并取代了早期的OPS名称。截至 2022 年 6 月，美国已为 331 颗太空卫星分配了名称。运载...

10月27日64 views评论

阅读全文

安全工具

红队工具推荐：Cobalt Strike的远程桌面

推荐WKL-Sec的HiddenDesktop工具，Hidden Desktop（通常称为HVNC）是一种允许红队人员在用户不知情的情况下，进行远程桌面会话交互的工具。而且不涉及VNC协议，但是效果相...

06月27日387 views评论

阅读全文

CS隐藏桌面工具

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍隐藏桌面（通常称为...

05月29日安全工具325 views评论

阅读全文

安全工具

HVNC！隐藏桌面CobaltStrike插件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月29日198 views评论

阅读全文

一种新型钓鱼攻击技术出现

ATT&CK - 启动守护程序

ATT&CK - 本地作业调度

ATT&CK -

CS隐藏VNC工具，在静默下与远程桌面交互

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

加密C2框架EvilOSX流量分析

从传统到AI探讨Webshell检测攻防对抗

全球卫星和航天器的速查清单-V1.0-20231021

红队工具推荐：Cobalt Strike的远程桌面

CS隐藏桌面工具

HVNC！隐藏桌面CobaltStrike插件

在线咨询

微信