最近在看一些关于EDR等防护的文章时,传统的EDR多是基于程序异常执行、异常文件、钩子hook等方式进行检测,国外某研究机构发现在进行恶意操作时,攻击者往往会横向移动,基于此会产生恶意的网络请求,就可...
01月07日72 views评论edr
横向移动
基于网络异常的进程注入检测思路
01月07日72 views评论edr
横向移动