“折翼行动” :全球第三大比特币矿机厂商遭遇供应链攻击
一 事件概述近期,毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini&qu...
Read More一 事件概述近期,毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini&qu...
Read More关于BeaconEyeBeaconEye是一款针对CobaltStrike的安全工具,该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Beacon的进程之后,BeaconEye将会...
Read More关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件,它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件,并...
Read More前言众所周知,cobalt strike作为一个大杀器,已被各种渗透测试团队和真实攻击团队大范围使用,因其功能完善、配置灵活性高等特点,在满足攻击需要和躲避检测方面都有着不俗的表现...
Read More本文首先介绍了Cobatl Strike的工作方式,总结了一些可以用来识别Cobalt Strike服务器的特征,随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法,最后搜...
Read More根据现有检测机制,来对服务器进行隐藏,增加c2服务器被检测到的几率。CDN:cloudflare服务器:阿里云香港 debian10 amd64证书:let's encrypt 免费证书域名:dot.tk免费域名CS:CobaltSt...
Read More前言也不知道是没有钱儿的问题,还是一直没钱导致的想象力不足的问题?推荐一首歌《老谁小谁》~有没有人遇见上面这种情况?团体服务器总是挂,即使重启,过会又挂了。尝试升级:最低的...
Read More1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch...
Read Morei 春秋作家:fengzi原文来自:Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰...
Read More