Cobalt Strike特征隐藏和流量加密作为红队,隐藏 CS 流量特征还是很有必要。一次重保过程中,由于自己虚拟机运行的 CS 没有关闭,导致流量被安全设备捕获并告警,识别出了 CS 证书特征发布于 2023-09-23网络安全