2024年1月29日
内存马的检测研究及实现
摘要: 研究背景 随着国内政策驱动,市、省、国家级和行业级网络攻防演习推动了网络安全行业的发展,红蓝对抗双方的攻击与防御手段在不断演进。 传统的webshell已无法满足红队在攻防实战中需求,容易被蓝队的各种流量分析、EDR安全设备检测。随之红队创新出了一种新型的内存webshell来绕过蓝队现有的检测工具 阅读全文
posted @ 2024-01-29 11:17 1mg0 阅读(754) 评论(0) 推荐(0) 编辑