strike | CN-SEC 中文网

安全工具

【cobalt strike手册0x04】Listeners和Beacon

Listeners-监听器监听器面板创建监听器Payload有6种不同的类型DNS Beacon - 使用 DNS 协议（通常是 DNS A 记录查询）与 TeamServer 通信HTTP Beac...

07月03日21 views评论

阅读全文

安全新闻

Zig Strike：新型攻击工具包可生成有效载荷规避 AV、EDR 和 XDR

导读新发布的攻击性网络安全工具包 Zig Strike 在黑客论坛引起轰动，因其能够生成逃避流行的安全防御功能的有效载荷，包括防病毒 (AV)、端点检测和响应 (EDR) 以及扩展检测和响应 (XD...

07月02日28 views评论

阅读全文

安全文章

转储 LSASS 像 2019 年一样简单

Dumping LSASS Like it’s 2019 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或...

07月01日15 views评论

阅读全文

安全新闻

伪造的 KeePass 密码管理器导致 ESXi 勒索软件攻击

攻击者至少八个月来一直在分发 KeePass 密码管理器的木马版本，以安装 Cobalt Strike 信标、窃取凭据，并最终在被攻破的网络上部署勒索软件。WithSecure 的威胁情报团队在调查一...

06月27日18 views已关闭评论

阅读全文

安全文章

从Sleep Mask到Beacon Gate看现代EDR规避技术

好久没写文章了，开始今年的第一篇，话不多说，正文开始，今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike...

06月26日20 views评论

阅读全文

安全工具

APT组织广泛使用的16款热门C2框架 | 你用过那些？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月24日15 views评论

阅读全文

安全工具

Cobalt Strike - 使用 External C2 实现 ICMP 通信

【翻译】Cobalt Strike - Implementing ICMP using External C2免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手...

06月21日18 views评论

阅读全文

安全新闻

具有内存中执行技术的 PowerShell 加载程序，可逃避基于磁盘的检测

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一种基于 PowerShell 的复杂攻击活动，该活动利用先进的内存中执行技术来绕过传统的基于磁盘的安全控制。恶意基础设施跨越中国、俄罗斯和全球托管...

06月20日18 views评论

阅读全文

关于防范KeeLoader恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装...

06月19日安全新闻18 views评论

阅读全文

安全文章

护网在即，双手奉上一份来自 2025 上半年的 Cobalt Strike 资产情报

2025 年 6 月，护网将至。像往年一样，运维的微信群开始活跃了起来。有人在发升级通知，有人在问堡垒机策略，还有人把 Nmap 的扫描脚本贴出来，一字一句核查端口是否该开。但我们却决定，先看看“对面...

06月18日10 views评论

阅读全文

安全文章

【攻防实战】Linux终端上线Cobalt Strike

如果巅峰留不住，那就重走来时路前言目前在一些攻防项目中打点获取到的服务器，很多都是Linux主机。研究过程中发现网上这方面分享比较少，这里记录分享一下。本篇文章将完成三大主流操作系统，windows、...

05月26日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/24】

2025-05-24 微信公众号精选安全技术文章总览洞见网安 2025-05-24 0x1 【攻防实战】Linux终端上线Cobalt Strike儒道易行 2025-05-24 20:01:31 本...

05月25日53 views评论

阅读全文

在线咨询

微信