某网安培训机构仓库脚本被小黑子利用进行网络攻击
Cisco Talos 发现,自 2025 年 1 月起,一名未知攻击者持续开展恶意活动,主要针对日本的各类组织。攻击者利用漏洞 CVE-2024-4577 —— 该漏洞为 Win...
admin
工具推荐 | 新版 CobaltStrike 顶级免杀套件Arsenal kit
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍“Arsenal kit” 免杀套件是一个针对渗透...
黑客利用WSO2产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 (RCE)。在 4 月份披露和修...
红队最常用的三大工具
红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由S...
Cobalt Strike 4.1-4.4版本上线linux
最近比赛中一直遇到一个问题,团队之间想共同打一个服务器,然而这个系统又是Linux系统,又无法上传到cobaltstrike上,反弹一个shell吧又在自己的服务器上比较麻...
Kali Linux 2024.4 系统魔改版 3.0 + 常见62个渗透工具
一直致力于网络安全领域的研究和工具开发完整版系统版前言Kali Linux,这个以其强大的安全工具而闻名的黑客操作系统,早在很久之前就已经引起了广泛关注。它集成了超过600种黑客工...
【风险通告】针对Microsoft SQL 数据库安装Cobalt Strike
0x00 风险概述2022年2月21日,ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动,该活动导致进一步...
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
工具推荐|一款使用Golang开发的高并发网络扫描、服务探测工具。
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标...
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...