摘要: Cobalt_Strike <4.7.1 RCE (CVE-2022-39197) 01漏洞介绍 Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台,相当于增强版的Armitage,早期以Metasploit为基础框架,3.0版本之后作为独立平台开发,主要用于目标攻击和模拟 阅读全文
posted @ 2023-12-27 11:31 小阿辉谈安全 阅读(215) 评论(0) 推荐(0) 编辑
摘要: 原理 据Goby官方解释,这实际上是一个非常久远的历史漏洞,最早的纰漏的时间是在2021年10月,当月漏洞就已修复并发布新版本。至于漏洞为何存在,得追溯到Goby的组件识别能力,Goby是使用Electron构建的客户端软件,在Goby的资产界面中,扫描结果里会展示所有符合指纹识别规则的组件名称,比 阅读全文
posted @ 2023-12-27 11:25 小阿辉谈安全 阅读(150) 评论(0) 推荐(0) 编辑