strike - 第 13 | CN-SEC 中文网

安全新闻

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法

执行摘要深度本能威胁实验室发现疑似针对乌克兰的针对性行动该操作使用CVE-2017-8570作为初始向量该行动无法归因于任何已知的威胁行为者该行动使用了针对Cobalt Strike Beaco...

05月06日22 views评论

阅读全文

安全新闻

恶意软件活动试图滥用防御程序二进制文件

近日，Sophos研究人员发现了一起勒索软件活动，它通过修改合法的Sophos可执行文件和DLL的原始内容，覆盖入口点代码，并将解密的有效载荷作为资源插入——换句话说，冒充合法文件试图潜入系统。初步检...

05月06日25 views评论

阅读全文

安全新闻

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临的...

05月03日39 views评论

阅读全文

安全闲碎

【DFIR报告翻译】61小时从ScreenConnect 远控到部署Hive勒索软件

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/vytryht5m7i6rw7u摘要2022年终总结报告中提到过，在后渗透阶段，...

04月28日69 views评论

阅读全文

安全工具

如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件（BOF）

bof-launcher是一款针对Beacon对象文件（BOF）的安全测试工具，在该工具的帮助下，广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件（BOF）。C...

04月28日12 views评论

阅读全文

安全工具

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流...

04月23日74 views评论

阅读全文

安全文章

Cobalt Strike高阶玩法

前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本地靶场，禁止非法攻击未授权站点。一...

04月22日25 views评论

阅读全文

安全闲碎

【DFIR报告翻译】OneNote? RansomNote!

# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底，攻击团伙开始流行投递OneNote文件进行钓鱼攻击，在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...

04月22日34 views评论

阅读全文

安全新闻

工业4.0时代保护汽车行业的APT攻击

介绍汽车行业因其广泛的影响范围（涵盖汽车制造技术和关键运营基础设施）而长期以来一直吸引着网络威胁组织。作为全球最大的行业之一，汽车行业为网络犯罪分子提供了有利可图的间谍活动和经济机会。我们根据 202...

04月22日68 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日51 views评论

阅读全文

安全文章

Cobalt Strike流量改造

1：证书设置这里我们直接伪造成bilibili的通过网页查看证书详情：2：上线流量设定这里还是比较简单的请求路径请求地址这里可以依据实际情况改比如这里直接cv3：心跳流量这里我设置的是bilibil对...

04月17日33 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...

04月15日98 views评论

阅读全文

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法

恶意软件活动试图滥用防御程序二进制文件

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

【DFIR报告翻译】61小时从ScreenConnect 远控到部署Hive勒索软件

如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件（BOF）

C2建设 - 基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

Cobalt Strike高阶玩法

【DFIR报告翻译】OneNote? RansomNote!

工业4.0时代保护汽车行业的APT攻击

『红蓝对抗』无文件落地攻击手法

Cobalt Strike流量改造

Cobalt Strike特征隐藏

在线咨询

微信