应急响应 分享 | 蓝队必备超详细溯源技术整理 原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交... 12月30日63 views评论字符串 溯源技术 阅读全文
HW&HVV HW蓝队必备超详细溯源技术 背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,... 07月03日53 views评论信息收集 攻击者 阅读全文