strike - 第 22 | CN-SEC 中文网

安全工具

cobalt strike微信信息dump插件

数据库文件路径和解密请参考：https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA原文始发于微信公众号（开普勒安全团队）：cobalt strike微信信息...

11月16日98 views评论

阅读全文

安全文章

新型渗透工具Sliver的流量特征分析与检测

本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快，安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用，但安...

11月04日514 views评论

阅读全文

安全漏洞

CVE-2022-42948 | Cobalt Strike黑客软件中发现了严重的RCE漏洞

“ RCE漏洞CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。媒体...

10月30日160 views评论

阅读全文

安全文章

『红蓝对抗』Malleable-C2-Profile文件分析

点击蓝字关注我们日期：2022-10-20作者：Corl介绍：Malleable-C2-Profile文件分析0x00 前言通过微步查看自己服务器的时候，发现自己的服务器存在明显的Cobalt St...

10月29日345 views评论

阅读全文

安全新闻

网络犯罪分子中流行的远程控制工具

©网络研究院远程访问工具已成为对组织的多功能支持。但是，这些工具存在风险；被网络犯罪分子用来对付组织的风险。以下是他们使用的一些远程访问工具，由 AhnLab 描述。Remote shell这是最常用...

10月29日53 views评论

阅读全文

安全工具

Ladon9.2.4_20221024

01工具介绍Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows...

10月29日81 views评论

阅读全文

安全文章

Cobalt Strike通杀RCE代码审计公开课

1.背景知识Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。其最大的特点是可以团战，拥有一个服务端，多个客户端，每个客户端就是一个攻击者，同一个红队团队中的...

10月28日114 views评论

阅读全文

安全新闻

Black Basta 勒索软件组织通过QAKBOT，Brute Ratel和Cobalt Strike渗透网络

趋势科技的研究人员最近分析了一个与QAKBOT相关的示例，该示例导致了Brute Ratel C4和Cobalt Strike有效负载，这可以归因于Black Basta 勒索软件组织。QAKBOT的...

10月26日36 views评论

阅读全文

安全文章

Cobalt Strike BOF原理分析

0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译，但未链...

10月26日107 views评论

阅读全文

安全文章

关于Cobalt Strike中几种常见Beacon的特性及使用

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月24日240 views评论

阅读全文

安全新闻

微软发布非安全更新修复导致SSL/TLS握手失败的问题；德国Heilbronn Stimme遭到勒索攻击影响报纸的发行

每日头条1、微软发布非安全更新修复导致SSL/TLS握手失败的问题据10月17日报道，微软已发布带外(OOB)非安全更新，修复由2022年...

10月19日63 views评论

阅读全文

Cobalt Strike命令大全

本文大表哥将Cobalt Strike的控制台命令进行了汇总，并解释相关的含义。对于Cobalt Strike的玩法，可以参考我前面几期的文章，希望本文对你的学习有所帮助。命令含义browserpiv...

10月16日安全文章105 views评论

阅读全文

在线咨询

微信