strike - 第 13 | CN-SEC 中文网

红队攻防文库文章集锦

大势倾轧在即，愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...

03月10日安全文章53 views评论

阅读全文

安全文章

如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建

关于Payload-GeneratorPayload-Generator是一款功能强大的安全测试脚本，该工具专为红队研究人员设计，可以帮助广大研究人员在Cobalt Strike中使用Payload-...

02月28日30 views评论

阅读全文

安全工具

使用官方免杀套件Arsenal Kit绕过360与Defender

作为一个顶级远控工具，免杀自然是刚需，Cobalt Strike官方给出了几个指导方向：一是使用Artifact插件，它是Arsenal（武器库）中的一部分，二是使用Veil框架，三是使用Java A...

02月26日548 views评论

阅读全文

安全工具

基于Microsoft Graph API上线CS工具

SiegeCast发了两篇关于GraphStrike工具的文章，建议可以先去看一下。 GraphStrike：使用Microsoft Graph API让信标流量消失https://redsiege....

02月16日34 views评论

阅读全文

安全文章

内网攻防|真实环境下的内网渗透

‍当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高...

02月09日78 views评论

阅读全文

安全新闻

美国APT军备的扩散——商业化攻击平台的滥用成为全球黑客的常规武器

大家好，我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件，希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大...

02月04日29 views评论

阅读全文

安全新闻

2023 年攻击基础设施跟踪报告

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。当然，并不是攻击基础设施的数量大幅跃升，而是跟踪检测的恶意软件和攻击工具显著增加了。去...

02月04日32 views评论

阅读全文

安全新闻

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现，推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...

02月02日21 views评论

阅读全文

安全新闻

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...

02月01日29 views评论

阅读全文

安全文章

Cobalt Strike系列五Cobalt Strike端口扫描和浏览器代理

一、端口扫描0x01 进行扫描(1):右键beacon-->Explore-->Port Scan(2):使用图形化界面进行端口扫描(3):使用命令进行端口扫描portscan IP段 4...

01月29日72 views评论

阅读全文

安全文章

Cobalt-Strike 通过修改配置文件免杀

前言山石情报中心在进行威胁狩猎时，意外发现一批威胁组织样本。有趣的是，这些样本中的CobaltStrike的beacon在内存中含有完整的shellcode上下文，竟然成功绕过了本地杀软的检测。鉴于这...

01月29日70 views评论

阅读全文

服务器iptables规则记录

很多时候，我在我自己的VPS上面部署了Cobalt Strike，可是网上很多叼毛就会扫描我们的VPS，然后发现我们的Cobalt Strike，如果你还建有web delivery，还会被人家下载上...

01月28日安全闲碎29 views评论

阅读全文

红队攻防文库文章集锦

如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建

使用官方免杀套件Arsenal Kit绕过360与Defender

基于Microsoft Graph API上线CS工具

内网攻防|真实环境下的内网渗透

美国APT军备的扩散——商业化攻击平台的滥用成为全球黑客的常规武器

2023 年攻击基础设施跟踪报告

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

Cobalt Strike系列五Cobalt Strike端口扫描和浏览器代理

Cobalt-Strike 通过修改配置文件免杀

服务器iptables规则记录

在线咨询

微信