关于 cobalt 的文章

March 2025 - Cobalt Strike 4.11更新了 BeaconGetSyscallInformation API（与之前版本不兼容的变更）。添加了 "http-...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此...

Cisco Talos 发现，自 2025 年 1 月起，一名未知攻击者持续开展恶意活动，主要针对日本的各类组织。攻击者利用漏洞 CVE-2024-4577 —— 该漏洞为 Win...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！工具介绍“Arsenal kit” 免杀套件是一个针对渗透...

趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用，该漏洞允许不受限制的文件上传，从而进行任意远程代码执行 (RCE)。在 4 月份披露和修...

红队工具一：Cobalt StrikeCobalt Strike可能是红队（包括许多对手）今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具，由S...

    最近比赛中一直遇到一个问题，团队之间想共同打一个服务器，然而这个系统又是Linux系统，又无法上传到cobaltstrike上，反弹一个shell吧又在自己的服务器上比较麻...

一直致力于网络安全领域的研究和工具开发完整版系统版前言Kali Linux，这个以其强大的安全工具而闻名的黑客操作系统，早在很久之前就已经引起了广泛关注。它集成了超过600种黑客工...

0x00 风险概述2022年2月21日，ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动，该活动导致进一步...

点击蓝字 关注我们关键要点总结初始访问手段：攻击者通过伪装成求职简历的诱饵文件获取初始访问权限，该行动属于TA4557/FIN6系列攻击的一部分。利用LOLbins：攻击者滥用LO...