作者： 雨苁

通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上，例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常

抓取360安全浏览器密码的CobaltStrike脚本,360SafeBrowsergetpass是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队工作量,通过下载浏览器数据库,记录密钥来离线解密浏览器密码,所有数据存储在C2服务器,可在本地解密

网络安全蓝队的绝佳资源,工具和其他集合,自动化工具,自动解密,网络取证分析框架,剖析网络数据包捕获,自动化响应,云平台安全,通讯安全,漏洞扫描程序,二进制强化,合规测试,模糊测试,蜜罐,沙箱,应急响应工具,取证,网络外围防御,网络钓鱼报告,对手模拟,威胁模拟,安全监控,威胁情报

Pray.com数据泄露,数百万用户数据因数据库配置错误泄露,泄露数据包括姓名,电话号码,家庭住址,公司住址,电子邮件,家庭关系等,个人照片,捐赠清单,数据泄露从2016年至今,共计262G数据泄露,Pray.com未经批准就收集了美国政府和军事人员的PII数据