strike - 第 12 | CN-SEC 中文网

安全闲碎

【DFIR报告翻译】OneNote? RansomNote!

# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底，攻击团伙开始流行投递OneNote文件进行钓鱼攻击，在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...

04月22日31 views评论

阅读全文

安全新闻

工业4.0时代保护汽车行业的APT攻击

介绍汽车行业因其广泛的影响范围（涵盖汽车制造技术和关键运营基础设施）而长期以来一直吸引着网络威胁组织。作为全球最大的行业之一，汽车行业为网络犯罪分子提供了有利可图的间谍活动和经济机会。我们根据 202...

04月22日55 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日42 views评论

阅读全文

安全文章

Cobalt Strike流量改造

1：证书设置这里我们直接伪造成bilibili的通过网页查看证书详情：2：上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3：心跳流量这里我设置的是bilibil对...

04月17日31 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...

04月15日91 views评论

阅读全文

程序逆向

闲谈免杀三

本文作者：zedxx10，本文为zedxx10大佬投稿文章，感谢师傅的文章！1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...

04月09日55 views评论

阅读全文

安全工具

Cobalt Strike 免杀插件

01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...

04月02日49 views评论

阅读全文

安全文章

利用Microsoft Graph API实现CS流量伪装

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike：这是一套...

03月27日55 views评论

阅读全文

安全工具

内网穿透大杀器cobalt strike介绍与实战

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月25日79 views评论

阅读全文

安全工具

YARP 作为 Cobalt Strike C2 重定向器

YARP：另一个反向代理是 Microsoft 开发的一个 .NET 库，旨在在 ASP.NET Core 基础架构之上运行。YARP 的预期用例是位于后端和前端服务之间，以提供反向代理和负载平衡服务...

03月10日38 views评论

阅读全文

红队攻防文库文章集锦

大势倾轧在即，愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...

03月10日安全文章53 views评论

阅读全文

安全文章

如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建

关于Payload-GeneratorPayload-Generator是一款功能强大的安全测试脚本，该工具专为红队研究人员设计，可以帮助广大研究人员在Cobalt Strike中使用Payload-...

02月28日30 views评论

阅读全文

【DFIR报告翻译】OneNote? RansomNote!

工业4.0时代保护汽车行业的APT攻击

『红蓝对抗』无文件落地攻击手法

Cobalt Strike流量改造

Cobalt Strike特征隐藏

闲谈免杀三

Cobalt Strike 免杀插件

利用Microsoft Graph API实现CS流量伪装

内网穿透大杀器cobalt strike介绍与实战

YARP 作为 Cobalt Strike C2 重定向器

红队攻防文库文章集锦

如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建

在线咨询

微信