strike - 第 13 | CN-SEC 中文网

安全工具

使用官方免杀套件Arsenal Kit绕过360与Defender

作为一个顶级远控工具，免杀自然是刚需，Cobalt Strike官方给出了几个指导方向：一是使用Artifact插件，它是Arsenal（武器库）中的一部分，二是使用Veil框架，三是使用Java A...

02月26日542 views评论

阅读全文

安全工具

基于Microsoft Graph API上线CS工具

SiegeCast发了两篇关于GraphStrike工具的文章，建议可以先去看一下。 GraphStrike：使用Microsoft Graph API让信标流量消失https://redsiege....

02月16日34 views评论

阅读全文

安全文章

内网攻防|真实环境下的内网渗透

‍当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高...

02月09日73 views评论

阅读全文

安全新闻

美国APT军备的扩散——商业化攻击平台的滥用成为全球黑客的常规武器

大家好，我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件，希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大...

02月04日29 views评论

阅读全文

安全新闻

2023 年攻击基础设施跟踪报告

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。当然，并不是攻击基础设施的数量大幅跃升，而是跟踪检测的恶意软件和攻击工具显著增加了。去...

02月04日32 views评论

阅读全文

安全新闻

深入探究土耳其黑客针对 MSSQL 服务器的活动:RE#TURGENCE

出于经济动机的土耳其威胁行为者随着网络威胁的显着发展而出现，推出了名为“RE#TURGENCE”的新活动。该活动利用 MSSQL 服务器在美国、欧盟和拉丁美洲地区传播MIMIC勒索软件。RE#...

02月02日19 views评论

阅读全文

安全新闻

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...

02月01日29 views评论

阅读全文

安全文章

Cobalt Strike系列五Cobalt Strike端口扫描和浏览器代理

一、端口扫描0x01 进行扫描(1):右键beacon-->Explore-->Port Scan(2):使用图形化界面进行端口扫描(3):使用命令进行端口扫描portscan IP段 4...

01月29日68 views评论

阅读全文

安全文章

Cobalt-Strike 通过修改配置文件免杀

前言山石情报中心在进行威胁狩猎时，意外发现一批威胁组织样本。有趣的是，这些样本中的CobaltStrike的beacon在内存中含有完整的shellcode上下文，竟然成功绕过了本地杀软的检测。鉴于这...

01月29日69 views评论

阅读全文

服务器iptables规则记录

很多时候，我在我自己的VPS上面部署了Cobalt Strike，可是网上很多叼毛就会扫描我们的VPS，然后发现我们的Cobalt Strike，如果你还建有web delivery，还会被人家下载上...

01月28日安全闲碎29 views评论

阅读全文

安全闲碎

基于 Microsoft Graph API 的 Cobalt Strike HTTPS 信标

介绍GraphStrike 是一套工具，使 Cobalt Strike 的 HTTPS Beacon 能够使用Microsoft Graph API进行 C2 通信。所有 Beacon 流量将通过攻击...

01月23日73 views评论

阅读全文

安全工具

一个生成.exe即可免杀的 Cobalt Strike 插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月17日91 views评论

阅读全文