strike - 第 11 | CN-SEC 中文网

安全工具

Cobaltstrike简介、安装及简单使用

今天整理了一下学习cobalt strike的笔记，记录一下。工具分享CS4.0链接：https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw提取码：38pz工具...

05月08日66 views评论

阅读全文

安全工具

Kali Linux 定制化魔改添加常见60渗透工具

系统版本：kali linux 2024.1（目前kali最新版）固件类型：BIOS 用户: zss 密码: ss 完整版系统压缩大小：18.8 GB 解压出来：36.00GB 左右系统版系统...

05月08日245 views评论

阅读全文

安全新闻

从最初的漏洞利用到最终的部署勒索软件历时29天

A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临...

05月07日15 views评论

阅读全文

安全文章

黑客利用旧版 Microsoft Office 0 day 实施 Cobalt Strike

黑客利用旧的 Microsoft Office 漏洞 CVE-2017-8570 部署臭名昭著的 Cobalt Strike Beacon，目标是乌克兰的系统。CVE-2017-8570：初始向量该漏...

05月07日17 views评论

阅读全文

安全文章

Cloudflare Tunnel+Cobalt Strike隐藏C2

0x00 Cloudflare TunnelCloudflare Tunnel是Cloudflare 提供的一项免费的加密隧道服务，可以用于内网穿透，将本地/内网中的服务安全地暴露在公共互联网上。相比...

05月07日193 views评论

阅读全文

安全新闻

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法

执行摘要深度本能威胁实验室发现疑似针对乌克兰的针对性行动该操作使用CVE-2017-8570作为初始向量该行动无法归因于任何已知的威胁行为者该行动使用了针对Cobalt Strike Beaco...

05月06日18 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日20 views评论

阅读全文

安全新闻

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临的...

05月03日33 views评论

阅读全文

安全闲碎

【DFIR报告翻译】61小时从ScreenConnect 远控到部署Hive勒索软件

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/vytryht5m7i6rw7u摘要2022年终总结报告中提到过，在后渗透阶段，...

04月28日53 views评论

阅读全文

安全工具

如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件（BOF）

bof-launcher是一款针对Beacon对象文件（BOF）的安全测试工具，在该工具的帮助下，广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件（BOF）。C...

04月28日12 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日66 views评论

阅读全文

安全文章

Cobalt Strike高阶玩法

前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本地靶场，禁止非法攻击未授权站点。一...

04月22日22 views评论

阅读全文

Cobaltstrike简介、安装及简单使用

Kali Linux 定制化魔改添加常见60渗透工具

从最初的漏洞利用到最终的部署勒索软件历时29天

黑客利用旧版 Microsoft Office 0 day 实施 Cobalt Strike

Cloudflare Tunnel+Cobalt Strike隐藏C2

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法

恶意软件活动试图滥用防御程序二进制文件

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

【DFIR报告翻译】61小时从ScreenConnect 远控到部署Hive勒索软件

如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件（BOF）

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

Cobalt Strike高阶玩法

在线咨询

微信