简单钓鱼文件制作——Word邮件与CSV注入

WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口，复制CS生成的代码image.pngimag…

 TideSec 2022-09-08 17:34:31

6,347 0 0

【红蓝对抗Wiki】常规渗透靶机搭建

Tide安全团队Wiki从2020年7月创建以来，陆陆续续成立了红蓝对抗Wiki、移动安全Wiki、代码审计Wiki、应急响应Wiki、工控安全WiKi、物联网安全WiKi、远控免杀Wiki等栏目，后…

 TideSec 2021-12-16 12:01:18

7,082 0 0

Sumap⽹络测绘探测C&C远控在野情况分析

Sumap⽹络测绘探测C&C远控在野情况分析  0x00 ⽹络测绘⻆度下的C&C威胁分析        …

 xixi 2021-01-12 15:21:42

7,639 1 0

利用套接字投递shellcode绕过Windows Defender

实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时，马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…

 mssp299 2021-01-06 16:45:23

7,102 0 1

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数…

 Further_eye 2021-01-04 17:58:49

6,607 1 0

攻守道—流量分析的刀光剑影（下）

这是 酒仙桥六号部队 的第 24 篇文章。全文共计3449个字，预计阅读时长11分钟。大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情…

 酒仙桥六号部队 2020-08-25 17:42:52

7,569 1 5

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

‍match‍这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把…

 酒仙桥六号部队 2020-08-19 17:50:46

7,501 0 1

Cobalt Strike 上线微信提醒

Server酱是什么 「Server酱」，英文名「ServerChan」，是一款「程序员」和「服务器」之间的通信软件。 说人话？就是从服务器推报警和日志到手机的工具。 开通并使用上它，只需要一分钟： …

 物联网IOT安全 2020-04-22 13:56:52

10,204 0 0

Cobalt Strike｜浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…

 物联网IOT安全 2020-03-17 17:59:03

5,257 1 5

Cobalt Strike｜DNS Beacon

听说Cobalt Strike被HelpSystems收购了，恭喜作者财富自由哇，关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看…

 物联网IOT安全 2020-03-09 14:39:25

8,023 1 7

Cobalt Strike｜配置转发器

Hello，大家好哇，我们上一节讲了Cobalt Strike Beacon的一些基础知识，但是好像喜欢看的小伙伴不是很多呀，是不是太枯燥呢？但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…

 物联网IOT安全 2020-03-09 14:16:45

5,753 1 1