主页 / KCon 2021 纵横 / 剑走偏锋-蓝军实战缓解措施滥用
  • 作者
    顾佳伟,绿盟科技天元实验室安全研究员,M01N战队核心成员
  • 简介
    • Mitigations 101
    • Red Team Operation
    • "Mitigation Hell"

    Windows中缓解措施(Mitigations)的引入,在削减攻击者机会窗口同时,亦为新的利用方式埋下伏笔。

    本议题将由蓝军实战视角切入,剖析终端对抗领域中的缓解措施利用技术,并披露一种可破坏众多终端安全产品可用性的,新型防御削弱(ATT&CK T1562 Impair Defenses)技术。希望通过本次分享,为终端攻防领域研究人员带来新的思考。

  • 援引
    https://paper.seebug.org/1748/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 剑走偏锋.蓝军实战缓解措施.pdf
    时间: 大小: 5.45 M 下载: 40