【风险通告】针对Microsoft SQL 数据库安装Cobalt Strike
0x00 风险概述2022年2月21日,ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动,该活动导致进一步...
admin
【文章转载】一份Egg-Cellent的履历:揭秘背后的安全威胁与防护
点击蓝字 关注我们关键要点总结初始访问手段:攻击者通过伪装成求职简历的诱饵文件获取初始访问权限,该行动属于TA4557/FIN6系列攻击的一部分。利用LOLbins:攻击者滥用LO...
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
工具推荐|一款使用Golang开发的高并发网络扫描、服务探测工具。
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标...
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...
福特否认遭黑客入侵:车主信息安全;|菜鸟黑客们开始抄红队人员的作业?
福特否认遭黑客入侵:车主信息安全;IT之家 11 月 21 日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。IT之家注意到,上周日有人在 BreachForu...
菜鸟黑客们开始抄红队人员的作业?
调查研究表明,那些非常好用的红队工具正在被滥用于日益增长的攻击中,因为越来越多的黑客开始寻求非技术性和暴力破解方法。近日,安全研究人员观察到一个有意思的现象,包括Cobalt St...
【文章转载】从工具特征到身份指向:中文黑客组织‘You Dun’深度剖析
点击蓝字 关注我们关键要点通过对一个公开目录的分析,发现了一名中文背景威胁行为者的工具包和活动历史。该威胁行为者使用WebLogicScan、Vulmap和 Xray 进行了广泛的...
DFIR 实验室-揭秘You Dun威胁组织的公开目录
关键要点对开放目录的分析发现了一个讲中文的威胁行为者的工具包和活动历史。该威胁行为者使用 WebLogicScan、Vulmap 和 Xray 进行了广泛的扫描和利用,目标是韩国、...
【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 在原版 Cobalt Strike 4....