strike | CN-SEC 中文网

安全工具

Monkey Strike测试版发布

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日19 views评论

阅读全文

安全新闻

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限，该程序使用了 d3f@ckloader 和 IDAT...

04月27日5 views评论

阅读全文

安全工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

友情提示：请勿非法使用！本文分享的网络安全技术仅供学习交流，严禁用于任何非法用途。请各位谨记，所有渗透测试务必获得授权，否则后果自负，与本公众号及作者无关！切记，切记！摸清敌情，才能百战不殆！在网络安...

04月07日35 views评论

阅读全文

安全文章

Cobalt Strike 流量伪装与免杀小技巧

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月07日19 views评论

阅读全文

安全工具

Cobalt Strike环境配置需求

一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...

04月06日9 views评论

阅读全文

安全新闻

BlackSuit勒索活动伪造Zoom钓鱼

关键要点• 攻击者通过一个伪造的 Zoom 安装程序成功突破了网络边界，该程序利用 d3f@ckloader 和 IDAT 加载器投放 SectopRAT。• 经过九天的潜伏期后，SectopRAT ...

04月06日29 views评论

阅读全文

安全文章

Cobalt Strike BOF实现的原理

蛇来运转，鸿运新年序言 Beacon在接收执行obj前，Cobalt Strike会先对这个obj文件进行一些处理，比如解析obj文件中一...

03月31日6 views评论

阅读全文

安全文章

Cobalt Strike 内存加载执行 Mimikatz 命令研究

蛇来运转，鸿运新年序言大家肯定很想知道Cobalt Strike 内存加载执行 Mimikatz 命令是怎么实现的，然后呢？本人一直在验证内存加...

03月20日5 views评论

阅读全文

安全工具

Cobalt Strike插件集合

Cobalt Strike 自制 Aggressor 插件插件列表插件展示新传入 Beacon 通知示例（Slack）：新网站点击通知示例（Discord）：新的CS客户端连接...

03月19日42 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

导读自 2025 年 1 月以来，来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示： “攻击者利用了漏洞CVE-2024-45...

03月18日12 views评论

阅读全文

安全新闻

最危险的红队工具被清剿，Cobalt Strike非法使用量骤降80%

在网络安全领域，Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件，本是为红队设计的合法工具，用于检测系统漏洞并规划防御策略。然而，它的“黑暗面”却被网络犯罪分子、...

03月12日49 views评论

阅读全文

安全新闻

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

关键词安全漏洞自 2025 年 1 月以来，来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示：“攻击者利...

03月10日9 views评论

阅读全文

Monkey Strike测试版发布

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

Cobalt Strike 流量伪装与免杀小技巧

Cobalt Strike环境配置需求

BlackSuit勒索活动伪造Zoom钓鱼

Cobalt Strike BOF实现的原理

Cobalt Strike 内存加载执行 Mimikatz 命令研究

Cobalt Strike插件集合

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

最危险的红队工具被清剿，Cobalt Strike非法使用量骤降80%

PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域

在线咨询

微信