https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651093156&idx=1&sn=c37f681edc99e2bfd678439675dd4c64
大部分都是吹xdr这玩意牛逼没啥看的,不过有一点说得挺对的
传统安全系统的最大问题之一是警报过载(疲劳)。
在实际渗透过程中的话,我感觉这一点可以更好的利用,想办法产生大量的相似日志,让防御方没有办法封禁
https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651093156&idx=1&sn=c37f681edc99e2bfd678439675dd4c64
大部分都是吹xdr这玩意牛逼没啥看的,不过有一点说得挺对的
传统安全系统的最大问题之一是警报过载(疲劳)。
在实际渗透过程中的话,我感觉这一点可以更好的利用,想办法产生大量的相似日志,让防御方没有办法封禁