| Cobalt Strike | Beacon | Hotcobalt

滲透測試工具Cobalt Strike存在DoS漏洞,可以用來遏阻攻擊行動

資安業者SentinelOne揭露Cobalt Strike的阻斷服務(DoS)漏洞CVE-2021-36798,執法單位與資安人員或許能藉由這樣的漏洞,透過一張檔案極大的圖片導致伺服器當機,進而切斷C2伺服器與Beacon之間的通訊,而達到阻止攻擊者濫用的目的

2021-08-06