FreeBuf周报 | 新型黑产AI工具KawaiiGPT降低黑客门槛;黑客出售微软Office 0Day RCE漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🐖新型黑产AI工具KawaiiGPT降低黑客门...
admin
Cobalt Strike 4.12发布:新增进程注入技术、UAC绕过与可定制C2选项
最新渗透测试框架Cobalt Strike迎来重大升级,新版引入增强型图形界面功能、REST API支持以及安全研究人员可用于攻击行动的新型规避技术。Part01全面升级的图形界面...
Cobalt Strike 4.9.1 部署手册优惠
🌟 距离上一篇文章已经过去一周,这段时间收到了很多朋友的留言和关注,真的非常感谢大家的支持!但我也发现,不少小伙伴被价格挡在了门外。作为一路从学生时代走过来的人,我非常理解这种感受...
Clipboard Hijack遐想&联动Cobalt Strike上线
文章来源:暂不确定,侵删今天在笔记偶然发现一篇笔记在我经过改良后觉得大家在日常生活中可能会用到故分享给大家后期优质文章也会选择性的分享给大家声明:文章中仅供技术分析研究,任何违法...
警惕!Linux恶意软件攻击日益猖獗
由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等,攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。VMware日前发布了《揭露基于Linux多云环...
红队新思路 | 利用SQL注入漏洞直接加载Cobalt Strike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
【工具二开】魔改 Cobalt Strike 4.5 全流程实战
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。本文涵盖内容以下是本文《魔改 Cobalt Strike 4.5 全流程...
保护力度不够的Microsoft SQL数据库正成为黑客攻击的目标
日前有数据显示,黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标,以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安...
Cobalt Strike 4.11 更新内容一览
March 2025 - Cobalt Strike 4.11更新了 BeaconGetSyscallInformation API(与之前版本不兼容的变更)。添加了 "http-...