Dumping LSASS Like it’s 2019 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或...
伪造的 KeePass 密码管理器导致 ESXi 勒索软件攻击
攻击者至少八个月来一直在分发 KeePass 密码管理器的木马版本,以安装 Cobalt Strike 信标、窃取凭据,并最终在被攻破的网络上部署勒索软件。WithSecure 的威胁情报团队在调查一...
从Sleep Mask到Beacon Gate看现代EDR规避技术
好久没写文章了,开始今年的第一篇,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike...
APT组织广泛使用的16款热门C2框架 | 你用过那些?
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Cobalt Strike - 使用 External C2 实现 ICMP 通信
【翻译】Cobalt Strike - Implementing ICMP using External C2免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手...
具有内存中执行技术的 PowerShell 加载程序,可逃避基于磁盘的检测
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一种基于 PowerShell 的复杂攻击活动,该活动利用先进的内存中执行技术来绕过传统的基于磁盘的安全控制。恶意基础设施跨越中国、俄罗斯和全球托管...
关于防范KeeLoader恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装...
护网在即,双手奉上一份来自 2025 上半年的 Cobalt Strike 资产情报
2025 年 6 月,护网将至。像往年一样,运维的微信群开始活跃了起来。有人在发升级通知,有人在问堡垒机策略,还有人把 Nmap 的扫描脚本贴出来,一字一句核查端口是否该开。但我们却决定,先看看“对面...
【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、...
网安原创文章推荐【2025/5/24】
2025-05-24 微信公众号精选安全技术文章总览洞见网安 2025-05-24 0x1 【攻防实战】Linux终端上线Cobalt Strike儒道易行 2025-05-24 20:01:31 本...
警惕!虚假的KeePass 密码管理器分发实施勒索攻击
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...
【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不...