strike - 第 4 | CN-SEC 中文网

安全文章

绕过 Crowd Strike Falcon 转储 Windows 哈希

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月15日14 views评论

阅读全文

安全工具

如何使用NanoDump导出LSASS进程数据

关于NanoDump NanoDump是一款功能强大的MiniDump转储文件提取工具，在该工具的帮助下，广大研究人员可以轻松转储LSASS进程中的MiniDump数据。功能介绍 1、大多数...

02月15日37 views评论

阅读全文

安全新闻

有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

https://github.com/APTIRAN/C2原文始发于微信公众号（独眼情报）：有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

02月15日58 views评论

阅读全文

安全工具

内网高并发扫描工具

在日常做护网行动的时候，经常会负责内网安全信息的收集这一块工作。每次到了这个时候，都特别费神。因为要在有限的时间内，尽可能全面地收集内网里各种设备的端口信息、服务版本这些内容。而且，一旦碰到比较大的网...

02月14日29 views评论

阅读全文

安全新闻

幻影行动：朝鲜的全球数据渗透运动

2024 年 12 月，一次例行软件更新掩盖了全球威胁。来自朝鲜的 Lazarus Group 的攻击者入侵了受信任的开发工具，导致全球数百名受害者受害。这场代号为“Phantom Circuit”的...

02月10日98 views评论

阅读全文

安全工具

Cobalt Strike插件

工具介绍懒鬼插件懒懒懒懒懒，我凭本事打下来的SESSION，为什么还要自己动手去后渗透？从各种地方搜集来的奇怪的插件自己审计了一番，确保没有后门，源码都放在dev目录下不保证免...

02月08日23 views评论

阅读全文

安全文章

Cobalt Strike 和一对 SOCKS 代理引发 LockBit 勒索软件事件

【翻译】Cobalt Strike and a Pair of SOCKS Lead to LockBit Ransomware – The DFIR Report关键要点本次入侵始于下载和执行一个伪...

02月03日53 views评论

阅读全文

应急响应

LockBit勒索软件案例(CS+Socks5)

蛇来运转，鸿运新年HAPPY SPRING FESTIVAL读者朋友们新年快乐！2025年一起继续学习新的知识为网络安全添砖加瓦来个红包，解密之后支付宝口令红包领取：H4sIAKA1n2cA/wWAI...

02月03日41 views评论

阅读全文

安全新闻

Cobalt Strike 和 SOCKS 导致 LockBit 勒索软件

关键要点此次入侵始于下载并执行冒充 Windows Media 配置实用程序的 Cobalt Strike 信标。威胁者使用 Rclone 从环境中窃取数据。他们首先尝试 FTP 传输，但失败了，然后...

01月27日74 views评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛初赛官方Write Up（下）

2025年1月18日，第八届西湖论剑网络安全技能大赛初赛落下帷幕！来自全国420所高校、758支战队、3960人集结线上初赛！6小时激战，18次一血争夺！战队比拼互不相让，比赛如火如荼！为帮助各位选手...

01月25日77 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日36 views评论

阅读全文

安全工具

网络渗透大杀器：Cobalt Strike实操全揭秘

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月15日158 views评论

阅读全文

在线咨询

微信