传态感出，跳板定；

封IP，拔网线。

应急响应，日志排查。

Windows系统，powershell远程下载；

Ubuntu主机，bash -c命令执行。

切根源，断跳板，无后门，再上线。

0day迭出，忙下补丁更新；

bug频繁，急改漏洞修复。

有态感之流量，无漏洞之告警。

告警频出，Cobalt Strike木马运行；

流量不尽，Fscan内网扫描。

代理横向，主机接连沦陷；跳跃网段，

内网全部失守。呜呼哀哉。

VPN突破，RDP登录。

邮件钓鱼，公司突发福利；

软件更新，电脑远程上线。

永恒之蓝，PC跳跃感染；

杀毒软件，AV检测绕过。

恶意程序，提升本地权限；

攻击脚本，管理账号添加。

干掉杀软，PC畅通无阻；

上传木马，DC一并拿下。

事后取证，有流量而无告警；

复盘分析，是自研而非公开。

内鬼反制

红队蓝军

之钓鱼溯源窃听计划

🎯HVV威胁情报(内部版)

此星球每日分享最新day威胁情报,汇聚1400个安全行业相关加入共同交流，不定时分享最新安全工具以及安全资源，前10名加入先到先得立即优惠60¥，需要师傅速度扫码加入吧！

注：(三天内不满意可全额退款 ！)