Emond 攻击者可以使用事件监视器守护程序(emond)通过安排恶意命令在可预测的事件触发器上运行来建立持久性。Emond是一个启动守护程序(T1160),它接受来自各种服务的事件,通过简单的规则引...
04月15日ATTACK10 views评论private
rule
ATT&CK -
04月15日ATTACK10 views评论private
rule