作为红队，隐藏 CS 流量特征还是很有必要。一次重保过程中，由于自己虚拟机运行的 CS 没有关闭，导致流量被安全设备捕获并告警，识别出了 CS 证书特征