opsec | CN-SEC 中文网

安全新闻

暗网：CAI 的非常规来源

“我们的游戏中没有好人和坏人，只有很多玩家，他们每个人都在努力获胜，并根据构成的方式获胜”——迈尔斯·科普兰在《国家游戏：强权政治的道德》中主题CAI 和 DarkNet 生态系统伪框架OpSec &...

01月26日15 views评论

阅读全文

安全文章

每个攻击链阶段的行动安全 (OPSEC)

Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问，行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...

12月15日21 views评论

阅读全文

安全工具

超轻量的nuclei引擎 | neutron

repo: https://github.com/chainreactors/neutron为红队场景实现的nuclei引擎, 无依赖，全操作系统兼容！背景在projectdiscovery融第一轮前...

10月30日40 views评论

阅读全文

云安全

暗网操作安全（OpSec）守则:零信任，常验证

暗网波西米亚Bohemia毒品市场管理人员在爱尔兰被逮捕，查获 650 万欧元消息没有权威机构证实。只有一则相关新闻https://www.rte.ie/news/ireland/2024/0808...

08月12日41 views评论

阅读全文

安全新闻

研究人员入侵美杜莎勒索软件组织的云存储（喔嚯）

Medusa 勒索软件组织遭遇了严重的操作安全 (OPSEC) 故障，这主要是由于该组织使用广泛使用的数据泄露工具 Rclone 将被盗数据存储在云存储服务 put.io 中。关键问题源于错误配置的...

07月31日19 views评论

阅读全文

安全工具

基于 OPSEC 的 CobaltStrike 后渗透自动化

简介本文探究如何将后渗透攻击链中的部分人工重复性工作借助 CobaltStrike 转变为自动化并兼顾隐蔽性（Bypass），思路仅供参考。遵循 OPSEC（Operations Security...

07月12日56 views评论

阅读全文

安全文章

【Cobalt Strike】深入了解 Beacon 种类及其原理

聊聊什么是 BeaconBeacon 是 Cobalt Strike 运行在目标主机上的 Payload ，我们可以将它视为 “窃听器” ，可以配合各种方式（可执行文件、Word 文档、目标主机上的漏...

05月19日51 views评论

阅读全文

安全文章

【Cobalt-Strike-Start】深入了解 Beacon 种类及其原理

文章首发于奇安信攻防社区:https://forum.butian.net/share/2430聊聊什么是 BeaconBeacon 是 Cobalt Strike 运行在目标主机上的 Payload...

05月18日39 views评论

阅读全文

安全文章

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻...

05月18日21 views评论

阅读全文

程序逆向

在原始进程中实现DLL注入加载

介绍DLL 端加载已经使用相当长一段时间了，以实现在受信任的签名进程中执行代码。它已在其他博客中进行了广泛讨论，因此我邀请您先阅读它们，因为我不会在这里重复。最简单且最流行的方法是将代码放入 DllM...

04月27日29 views评论

阅读全文

ATT&CK - 挖掘技术博客/论坛

挖掘技术博客/论坛技术博客和论坛为技术人员提供了寻求帮助或解决问题的方法。在此过程中，它们可能会揭露操作系统 (OS)、网络设备或正在使用的应用程序等信息。检测可通过常见防御检测（是/否/部分）...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 确定相关的人

确定相关的人尝试识别相关的人或具有直接或间接目标的固有弱点的人，以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。检测可通过常见防御检测（是/否...

04月15日ATTACK8 views评论

阅读全文

暗网：CAI 的非常规来源

每个攻击链阶段的行动安全 (OPSEC)

超轻量的nuclei引擎 | neutron

暗网操作安全（OpSec）守则:零信任，常验证

研究人员入侵美杜莎勒索软件组织的云存储（喔嚯）

基于 OPSEC 的 CobaltStrike 后渗透自动化

【Cobalt Strike】深入了解 Beacon 种类及其原理

【Cobalt-Strike-Start】深入了解 Beacon 种类及其原理

进攻性横向移动

在原始进程中实现DLL注入加载

ATT&CK - 挖掘技术博客/论坛

ATT&CK - 确定相关的人

在线咨询

微信