strike - 第 22 | CN-SEC 中文网

安全工具

Ladon9.3.0_20221128更新

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接 02 工具介绍 Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、S...

12月01日199 views已关闭评论

阅读全文

安全新闻

谷歌发布165条YARA规则来检测Cobalt Strike攻击

关注我们带你读懂网络安全谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标（IOC），以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能...

11月24日85 views评论

阅读全文

安全工具

cobalt strike微信信息dump插件

数据库文件路径和解密请参考：https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA原文始发于微信公众号（开普勒安全团队）：cobalt strike微信信息...

11月16日98 views评论

阅读全文

安全文章

新型渗透工具Sliver的流量特征分析与检测

本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快，安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用，但安...

11月04日519 views评论

阅读全文

安全漏洞

CVE-2022-42948 | Cobalt Strike黑客软件中发现了严重的RCE漏洞

“ RCE漏洞CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。媒体...

10月30日160 views评论

阅读全文

安全文章

『红蓝对抗』Malleable-C2-Profile文件分析

点击蓝字关注我们日期：2022-10-20作者：Corl介绍：Malleable-C2-Profile文件分析0x00 前言通过微步查看自己服务器的时候，发现自己的服务器存在明显的Cobalt St...

10月29日347 views评论

阅读全文

安全新闻

网络犯罪分子中流行的远程控制工具

©网络研究院远程访问工具已成为对组织的多功能支持。但是，这些工具存在风险；被网络犯罪分子用来对付组织的风险。以下是他们使用的一些远程访问工具，由 AhnLab 描述。Remote shell这是最常用...

10月29日53 views评论

阅读全文

安全工具

Ladon9.2.4_20221024

01工具介绍Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows...

10月29日84 views评论

阅读全文

安全文章

Cobalt Strike通杀RCE代码审计公开课

1.背景知识Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。其最大的特点是可以团战，拥有一个服务端，多个客户端，每个客户端就是一个攻击者，同一个红队团队中的...

10月28日114 views评论

阅读全文

安全新闻

Black Basta 勒索软件组织通过QAKBOT，Brute Ratel和Cobalt Strike渗透网络

趋势科技的研究人员最近分析了一个与QAKBOT相关的示例，该示例导致了Brute Ratel C4和Cobalt Strike有效负载，这可以归因于Black Basta 勒索软件组织。QAKBOT的...

10月26日36 views评论

阅读全文

安全文章

Cobalt Strike BOF原理分析

0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译，但未链...

10月26日108 views评论

阅读全文

安全文章

关于Cobalt Strike中几种常见Beacon的特性及使用

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月24日243 views评论

阅读全文

在线咨询

微信