sliver - 第 2 | CN-SEC 中文网

安全文章

进程的隐形斗篷 - Slash-Proc 魔法

The 'Invisibility Cloak' - Slash-Proc Magic引言在学习 Defensive Security 的优秀课程“Linux 攻击、检测与实时取证”时，我读到以下一句...

11月10日14 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...

10月22日56 views评论

阅读全文

安全工具

红队C2工具Sliver探究与免杀

最近在忙一些例行的安全活动，想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时，通常需要模拟一些攻击场景，检验我们的防御能力。在这种情况下，快速搭建一个测试环境并生成相应的...

10月14日57 views评论

阅读全文

安全新闻

PoC 后门 Docker 镜像：揭示使用未经验证的镜像的危险

总结在本文中，我将向您展示使用非官方 Docker 镜像的危险。攻击者可能会上传包含恶意应用程序或后门的“脏容器”，以便稍后访问该容器。免責聲明本文仅供参考和教育目的，适合那些愿意并好奇地了解和学习安...

10月10日31 views评论

阅读全文

安全新闻

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

关键要点• 2023 年 11 月，我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵，该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...

10月04日45 views评论

阅读全文

安全新闻

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

关键要点2023 年 12 月初，我们发现了一个充满批处理脚本的开放目录，主要用于逃避防御和执行命令和控制负载。这些脚本执行各种操作，包括禁用防病毒进程以及停止与 SQL、Hyper-V、安全工具和 ...

09月24日25 views评论

阅读全文

安全新闻

开源 C2 框架中的漏洞

应用程序和源代码安全评估是 Include Security 工作的主要重点，但有时需要使用其他黑客编写的软件进行网络渗透测试。我决定调查网络和红队评估中使用的命令和控制 (C2) 框架。最初，我对 ...

09月19日84 views评论

阅读全文

安全文章

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

划重点： • 2023年12月初，我们发现了一个存在目录浏览漏洞的互联网资产，里面充满了用于防御规避和执行命令的批处理脚本。这些脚本执行各种操作，包括禁用杀毒软件进程和停止与SQL、Hy...

08月15日38 views评论

阅读全文

安全工具

红队工具Sliver C2使用手册

文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。一、关于 Sliver C2 什么是 C2？ ...

08月03日135 views评论

阅读全文

安全工具

Sliver C2 攻击框架

一套使用 Sliver C2 框架来破坏活动的工具。安装 python -m pip install -r requirements.txt 提取证书 ./ExtractCerts....

07月19日15 views评论

阅读全文

安全新闻

以色列实体遭 Donut 和 Sliver 框架利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了攻击活动，专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...

07月04日14 views评论

阅读全文

恶意 Python 包在虚假请求库徽标中隐藏了 Sliver C2 框架

网络安全研究人员已经发现了一个恶意的 Python 包，该包声称是流行的请求库的一个分支，并被发现在项目徽标的 PNG 图像中隐藏了 Sliver 命令和控制（C2）框架的 Golang 版本。采...

05月17日安全新闻11 views评论

阅读全文

进程的隐形斗篷 - Slash-Proc 魔法

红队工具研究篇 - SliverC2 Stager研究（上）

红队C2工具Sliver探究与免杀

PoC 后门 Docker 镜像：揭示使用未经验证的镜像的危险

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

开源 C2 框架中的漏洞

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

红队工具Sliver C2使用手册

Sliver C2 攻击框架

以色列实体遭 Donut 和 Sliver 框架利用攻击

恶意 Python 包在虚假请求库徽标中隐藏了 Sliver C2 框架

在线咨询

微信