安全文章 Cobalt Strike特征隐藏 前言首先红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征,并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了,但... 04月15日19 views评论cobalt strike 阅读全文
安全文章 浅谈cobalt strike特征隐藏 关于隐藏cobalt strike的特征,网上有很多方法。例如nginx反代、域前置、修改源码等方法。本文主要从nginx反代、嵌套cdn、等方式来隐藏CS的特征。配置nginx.conf文件我们在n... 07月14日76 views评论cobalt strike 阅读全文