应急响应 攻防演练 | 一次应急处置案例 分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Wind... 08月08日52 views评论域名 红队 阅读全文
应急响应 记一次HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件... 08月06日20 views评论域名 红队 阅读全文