银狐折戟!山石网科EDR重塑终端安全新高度
为终端安全构建“检测-分析-响应-修复”的闭环防御体系“银狐”木马及其变种凭借高度隐蔽的攻击手法(如加密压缩包传播、伪装工作文档的可执行文件等),已成为当前企业和组织面临的重大威胁...
admin
内网渗透后,别光想着跑路,这30个擦屁股姿势,你真的懂?
内网攻防,说白了就是一场猫鼠游戏。进了内网,拿了权限,别以为就万事大吉。真正的较量,才刚刚开始。权限维持是扎根,痕迹清理是隐身。做不好这两点,等着你的,就是被蓝队按在地上摩擦。今天...
内网‘幽灵’渗透实录:30个权限维持+痕迹清理,你漏了哪招?
在攻防对抗中,内网横向移动后的权限维持与痕迹清理是决定攻击能否长期隐蔽的关键环节。本文将系统解析30种高价值技巧,覆盖Windows/Linux系统、域环境及常见服务,并提供对应的...