mtls | CN-SEC 中文网

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日26 views评论

安全文章

在微服务领域，各个服务跨网络进行通信，安全性至关重要。随着分布式系统和微服务架构的兴起，保护服务之间的通信不仅是一项建议，而且是一项必要措施。Dapr （分布式应用程序运行时）简化了微服务开发，但它...

01月05日14 views评论

安全工具

一、Sliver简介Sliver是一个用Golang编写的跨平台通用植入框架，旨在替代CobaltStrike。它由BishopFox公司的Joe DeMesy和Ronan Kervella提出并设计...

12月03日224 views2

安全工具

最近在忙一些例行的安全活动，想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时，通常需要模拟一些攻击场景，检验我们的防御能力。在这种情况下，快速搭建一个测试环境并生成相应的...

10月14日62 views评论

安全文章

点击蓝字关注我们声明本文作者：Esonhugh本文字数：12642字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

09月28日18 views评论

安全文章

08月25日13 views评论

安全文章

0x0前言使用sliver已经有一年多，因为cs对linux有天生的不兼容，许多功能无法使用，所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver，决定写一篇关于sliver的文章...

09月21日449 views评论