sliver - 第 3 | CN-SEC 中文网

恶意 Python 包在虚假请求库徽标中隐藏了 Sliver C2 框架

网络安全研究人员已经发现了一个恶意的 Python 包，该包声称是流行的请求库的一个分支，并被发现在项目徽标的 PNG 图像中隐藏了 Sliver 命令和控制（C2）框架的 Golang 版本。采...

05月17日安全新闻11 views评论

阅读全文

安全新闻

Python软件包潜藏Sliver C2框架

Cybersecurity researchers have identified a malicious Python package that purports to be an offshoot...

05月14日14 views评论

阅读全文

安全工具

UAC绕过技术合集BOF武器化

项目介绍该存储库作为公开UAC绕过技术的集合，这些技术已被武器化为BOF。已提供集成所有技术的单个模块，以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...

02月22日120 views评论

阅读全文

安全工具

Sliver C2学习

简介Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...

02月15日127 views评论

阅读全文

安全新闻

威胁行为者利用Ivanti VPN漏洞部署KrustyLoader恶意软件

2024年1月初，软件公司Ivanti报告称，威胁行为者正在利用Connect Secure（ICS）和Policy Secure中的两个零日漏洞（CVE-2023-46805、CVE-2024-21...

02月01日21 views评论

阅读全文

安全新闻

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...

02月01日29 views评论

阅读全文

安全新闻

洞见简报【2024/1/10】

2024-01-10 微信公众号精选安全技术文章总览洞见网安 2024-01-10 0x1 dualserver dos漏洞分析（四）3072 2024-01-10 18:03:39 二进制漏洞分析...

01月12日17 views评论

阅读全文

安全文章

『红蓝对抗』Sliver C2的部署与基础使用

点击蓝字关注我们日期：2024-01-10作者：nothing介绍：介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展，很多常规C2工具已经被各大安全厂商分析研究透彻，流量...

01月10日134 views评论

阅读全文

安全闲碎

【DFIR报告翻译】教科书级基于钻石模型的分析报告

摘要今天这篇报告与thedfirreport以往的报告内容有些许区别。我们获取到了攻击者的主机数据！因此我们可以看到与以往不同角度的分析结果。在今年11月份的时候，我们观测到一台存在目录浏览漏洞的互联...

01月10日79 views评论

阅读全文

安全文章

Sliver C2的行为分析和检测狩猎策略（下篇）

y Sliver C2的行为分析和检测狩猎策略（下篇）jackgreen译自：Cybereason 全球 SOC 和事件响应团队原文链接：https://www.cybereason.com...

10月16日129 views评论

阅读全文

安全文章

威胁行为者Sliver C2框架使用分析（上）

威胁行为者Sliver C2框架使用分析（上篇）jackgreen译自：Cybereason 全球 SOC 和事件响应团队原文链接：https://www.cybereason.com/blog/sl...

10月13日479 views评论

阅读全文

安全文章

遥遥领先!红队C2(sliver)实战

0x0前言使用sliver已经有一年多，因为cs对linux有天生的不兼容，许多功能无法使用，所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver，决定写一篇关于sliver的文章...

09月21日444 views评论

阅读全文

在线咨询

微信