蓝队的反制 安全文章

蓝队的反制

  还记得前几天,360的一篇文章:浅析CobaltStrike Beacon Staging Server扫描   弄得红队同学很受伤啊,当然,后面L.N等大佬也是给出了相关的解法:  关于Coba...
阅读全文
二次开发CobaltStrike 安全文章

二次开发CobaltStrike

关于二次开发后的CobaltStrike默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册如:卡巴斯基,诺顿,迈克菲等,但...
阅读全文
浅谈CS免杀和使用 安全文章

浅谈CS免杀和使用

高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #后台回复"cs"获取脚本 //作者:掌控安全-hpb1一.Cobaltstrike简介作为一款协同APT工具,功能十分强大,针对...
阅读全文