摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...
使用 Azure 上的 Dapr 保护微服务:实现端到端安全性
在微服务领域,各个服务跨网络进行通信,安全性至关重要。随着分布式系统和微服务架构的兴起,保护服务之间的通信不仅是一项建议,而且是一项必要措施。Dapr (分布式应用程序运行时) 简化了微服务开发,但它...
Sliver使用指南
一、Sliver简介Sliver是一个用Golang编写的跨平台通用植入框架,旨在替代CobaltStrike。它由BishopFox公司的Joe DeMesy和Ronan Kervella提出并设计...
红队C2工具Sliver探究与免杀
最近在忙一些例行的安全活动,想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时,通常需要模拟一些攻击场景,检验我们的防御能力。在这种情况下,快速搭建一个测试环境并生成相应的...
Kubernetes has its ADCS
点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
Kubernetes has its ADCS
点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
遥遥领先!红队C2(sliver)实战
0x0前言 使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章...