本文首先介绍了Cobatl Strike的工作方式，总结了一些可以用来识别Cobalt Strike服务器的特征，随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法，最后搜...

Ninja Ninja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM...

过去一年中C2服务器分布 在攻击活动中，攻击者和APT组经常利用远程配置控制恶意软件。此类配置通常包含命令和控制（C2）服务器、服务器通信密码、活动标识符、互斥锁、安...