点击蓝字关注我们日前，渗透测试工具Cobalt Strike爆出一个有趣的漏洞，由于该漏洞的补丁仅发送给正版用户，因此对那些使用该工具的盗版用户，包括数量庞大的僵尸网络系统，将会因为未能及时修复漏洞而...

开卷有益 · 不求甚解前言 众所周知，Cobalt Strike中的一些内置命令是操作安全的主要禁区。但为什么它们很糟糕？这篇文章的目的不是教你“好的”操作安全，因为我觉得这有点主观，取决于...

由于对破解版的广泛使用，NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进...

一背景            Cobalt Strike是一种商业的、功能齐全的红队渗透工...

前言首先红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征，并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了，但...