Attack in a Service Mesh

对抗:不要将逃逸的行为当成写入宿主机特定文件 (/etc/cron*, /root/.ssh/authorized_keys...)的行为,应该根据目标选择更趋近与业务行为的手法。 以目标“获取宿主机上的配置文件 ”为例,手法的隐蔽性上(注:部分典型手法举例,不同的EDR情况不同)

  • 2021-04-27
  • 收藏0
  • 阅读231
  • 下载0
  • 37页
  • pdf
  • 2.17M

评价

评分 :
   *