strike - 第 2 | CN-SEC 中文网

安全工具

Kali Linux 系统魔改版 3.0 + 常见62个渗透工具

免责声明： 1. 该安全工具仅供技术研究和教育用途。使用该工具时，请遵守适用的法律法规和道德准则。 2. 该工具可能会涉及安全漏洞的测试和渗透测试，但请在授权的范围内使用，否则和作者无关 3. 使用该...

03月04日55 views评论

阅读全文

安全闲碎

Cobalt Strike, a Defender’s Guide（译文）

0x00 简介在本文中，我们将考察入侵方所采用的战术、技术和程序，以及他们在执行任务时所采用的具体工具。根据我们的经验来看，攻击者通常都会使用Cobalt Strike。因此，作为防御方，我们应该熟...

02月25日27 views评论

阅读全文

安全闲碎

Cobalt Strike, a Defender’s Guide - Part 2（译文）

在上一篇文章中，我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中，我们将重点关注它所产生的网络流量，并提供一些简单易用的方法，来帮助防御者检测beaconing活动；本文涉及的主...

02月24日40 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日31 views评论

阅读全文

安全文章

Mutex绕过 CobaltStrike 的 YARA 规则 f0b627fc 来逃避 EDR

YARA 规则规避概述在 White Knight Labs 的一篇关于使用 Cobalt Strike 规避 EDR 的博客文章中，他们讨论了绕过针对 Cobalt Strike 的 YARA 规则...

02月20日30 views评论

阅读全文

安全文章

获取JA3指纹

前言JA3指纹是通过本地发起TLS握手阶段时，根据Client Hello中的TLS版本、支持的加密套件、使用的扩展等字段加密生成。因此基于JA3指纹（现在已经有JA4+指纹）可以识别如Cobalt ...

02月19日29 views评论

阅读全文

安全文章

Cobalt Strike特征隐藏和流量加密（CS服务器伪装）

1.服务器开启禁ping命令：vim /etc/sysctl.conf添加一行net.ipv4.icmp_echo_ignore_all = 1保存，然后刷新配置sysctl -p2.修改Cobalt...

02月15日31 views评论

阅读全文

安全文章

绕过 Crowd Strike Falcon 转储 Windows 哈希

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月15日8 views评论

阅读全文

安全工具

如何使用NanoDump导出LSASS进程数据

关于NanoDump NanoDump是一款功能强大的MiniDump转储文件提取工具，在该工具的帮助下，广大研究人员可以轻松转储LSASS进程中的MiniDump数据。功能介绍 1、大多数...

02月15日27 views评论

阅读全文

安全新闻

有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

https://github.com/APTIRAN/C2原文始发于微信公众号（独眼情报）：有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

02月15日45 views评论

阅读全文

安全工具

内网高并发扫描工具

在日常做护网行动的时候，经常会负责内网安全信息的收集这一块工作。每次到了这个时候，都特别费神。因为要在有限的时间内，尽可能全面地收集内网里各种设备的端口信息、服务版本这些内容。而且，一旦碰到比较大的网...

02月14日21 views评论

阅读全文

安全新闻

幻影行动：朝鲜的全球数据渗透运动

2024 年 12 月，一次例行软件更新掩盖了全球威胁。来自朝鲜的 Lazarus Group 的攻击者入侵了受信任的开发工具，导致全球数百名受害者受害。这场代号为“Phantom Circuit”的...

02月10日55 views评论

阅读全文

在线咨询

微信