strike - 第 21 | CN-SEC 中文网

安全工具

Cobalt Strike 4.7 Licensed (cobaltstrike.jar)

Cobalt Strike 4.7 Licensed (cobaltstrike.jar) # Cobalt Strike 4.7 (August 17, 2022) c1cda82b39f...

02月03日381 views评论

阅读全文

安全新闻

使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948

Cobalt Strike渗透测试工具背后的团队对远程代码执行(RCE)漏洞利用补丁失败的报告做出了新的修复。HelpSystems 的Cobalt Strike使网络安全专业人员能够模拟利用后利用代...

01月21日154 views评论

阅读全文

安全闲碎

DeimosC2会很快替代命令与控制（C&C）框架

随着网络防御者对Cobalt Strike的关注度上升，攻击者一直在寻找替代的命令与控制（C&C）框架，DeimosC2就是一个替代工具。C&C系统对于渗透测试人员和安全人员来说是非常...

01月21日54 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日27 views评论

阅读全文

安全新闻

盘点：2022 年地缘政治背景下的五大直接威胁

随着 2022 年接近尾声，从测试数量的角度审视这个动荡的一年中最令人担忧的威胁，提供了一个基于威胁的视角，即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...

12月30日55 views评论

阅读全文

安全新闻

2022 年 Recorded Future C&C 服务器跟踪报告

Recorded Future 研究了 108 个家族的漏洞利用工具包、开源远控木马与恶意软件，持续跟踪背后的 C&C 基础设施。2022 年发现了超过 17000 个 C&C 服务器...

12月22日32 views评论

阅读全文

安全文章

通过内存分析寻找依靠Cobalt Strike发生的攻击

Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本，并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透...

12月21日41 views评论

阅读全文

安全工具

Cobalt_Strike_Bot - 上线通知插件【文末抽奖】

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

12月17日61 views评论

阅读全文

安全工具

CobaltStrike4.5 修改主题版本

微信公众号：SafteyTeam为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎关注本公众号 C...

12月16日373 views评论

阅读全文

安全新闻

Bypass谷歌发布的165条Cobalt Strike YARA规则

前言近日，谷歌云威胁情报团队开源了一组YARA规则，以帮助防御者标记和识别Cobalt Strike及其版本。(https://cloud.google.com/blog/products/ident...

12月02日135 views评论

阅读全文

安全工具

Ladon9.3.0_20221128更新

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接 02 工具介绍 Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、S...

12月01日198 views已关闭评论

阅读全文

安全新闻

谷歌发布165条YARA规则来检测Cobalt Strike攻击

关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标（IOC），以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...

11月24日85 views评论

阅读全文

在线咨询

微信