欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sliver
      安全文章

      穿越迷雾Navigating Through The Fog

      关键要点• 2024 年 12 月发现了一个与勒索软件附属公司相关的开放目录,可能与 Fog 勒索软件组织有关。它包含用于侦察、利用、横向移动和持久性的工具和脚本。• 初始访问权限是使用泄露的 Son...
      admin 05月06日16 views穿越迷雾Navigating Through The Fog已关闭评论勒索软件 横向移动
      阅读全文
      安全文章

      红队必备技巧:隐藏 Linux 进程新姿势

      最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。今天就来给大家分享一下这个思路,顺便以 Sliver 为...
      admin 04月10日34 views评论bind mount
      阅读全文
      安全文章

      免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

      本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File(BOF),以规避 Windows Defender。 假设我们已经获取了 Beacon,并成功绕...
      admin 03月24日29 views评论defender mimikatz
      阅读全文
      安全新闻

      知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

      3月17日,国家安全部公开曝光了多名台湾网络攻击分子的真实身份,揭示了自2017年6月成立以来,台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为,这一事件引起了社会各界的广泛关注。知道创宇404高级威...
      admin 03月17日53 views评论网络攻击 钓鱼网站
      阅读全文
      安全文章

      Sliver C2 SSRF 漏洞分析

      摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...
      admin 02月20日30 views评论ssrf 漏洞分析
      阅读全文
      安全文章

      为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

      大家好,今天我想展示如何修改 Sliver C2 中的 Mimikatz 信标对象文件以规避 Windows Defender。假设我们已经得到了信标,并且我们已经成功地躲避了防病毒软件。 现在让我们...
      admin 02月18日17 views评论defender mimikatz
      阅读全文
      安全文章

      30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

        在这篇文章中将介绍如何在启用了Windows Defender的Windows机器上规避OpenEDR,并且如何将权限提升到高完整性用户(High Integrity User),然后转...
      admin 02月10日21 views评论edr shellcode
      阅读全文
      安全新闻

      Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体

      Cyble 分析了通过 DLL 侧加载、DLL 代理和使用 Sliver 专门针对德国公民发起的网络攻击。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一次正在进行的网络攻击,目标是德国的...
      admin 01月22日23 views评论shellcode 恶意软件
      阅读全文
      安全新闻

      疑似俄黑客组织APT29针对德国实体的网络攻击

      导 读Cyble 研究与情报实验室 (CRIL) 最近发现了一起针对德国实体的新网络攻击。此攻击利用DLL 侧载、DLL 代理和 Sliver 植入等复杂技术来入侵系统。该攻击使用这些高级方法来逃避检...
      admin 01月22日59 views评论恶意软件 网络攻击
      阅读全文
      安全文章

      掌握现代红队基础设施 — 第 2 部分:使用 Sliver 和 Re-director 构建隐蔽的 C2 基础设施

      在现代红队中,建立安全隐蔽的命令和控制 (C2) 基础设施对于成功至关重要。在博文第 1 部分中获取并重新分类域后 ,下一步是构建一个有效的系统,该系统不被发现并确保操作安全。在这篇文章中,我将分享如...
      admin 01月17日108 views评论cloudflare 基础设施
      阅读全文
      安全文章

      探索开源 C2 框架中的漏洞

      前言 应用程序和源代码安全评估是 Include Security 的主要工作重点,但有时也需要使用其他黑客编写的软件进行网络渗透测试。我决定调查网络和红队评估中使用的开源命令和控制 (C2) 框架,...
      admin 12月24日41 views评论cobalt 身份验证
      阅读全文
      安全文章

      剖析 JA4H 以改进 Sliver C2 检测

      背景2024 年 11 月 18 日,Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天,watc...
      admin 12月04日29 views评论rsa tls
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      •  Java 安全 | Groovy 与 ScriptEngineManager 06/18 16 views
      • 密码标准常见问题解释(第3期) 06/18 18 views
      • 英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营 06/18 17 views
      • 针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 23 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 25 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146790
      • 分类48
      • 标签157091
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146790 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146790
      • 分类48
      • 标签157091
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码