您可以通过执行中间人 (PitM) 攻击和过滤遥测数据包来阻止 EDR 遥测到达其云服务器，从而有效地向 SOC 团队隐藏警报。这可以通过对目标主机进行 ARP 中毒和配置 iptables 来实现。...