2024年2月28日
Cobalt Strike特征隐藏和流量加密
摘要: Cobalt Strike特征隐藏和流量加密 因用公司办公网络做安全测试而被XDR捕捉到流量特征故有此篇。 悲报,还被提交了工单。 做安全测试不要用公司网!不要用公司网!不要用公司网! 服务器开启禁Ping 命令: vim /etc/sysctl.conf 添加一行 net.ipv4.icmp_ec 阅读全文
posted @ 2024-02-28 11:28 LinkPoc 阅读(614) 评论(0) 推荐(0) 编辑