2023年HW期间,发现用友的补丁是阿里云安骑士,推测为官方投毒

1

安骑士是阿里云的一款主机安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的联动,为您提供漏洞管理、基线检查和入侵告警等功能。简单来说,可以理解为是一个EDR的agent,服务端可以对安装了agent的终端进行控制,因此也可以理解为阿里云官方的C2


因为这种agent背靠大厂,有正规的签名,自带超强免杀效果,所以一旦上线,基本上就可以为所欲为了

本章也是整理一下普通人能搞到的一些能用的官方C2列表

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-09-15 15:53:01

results matching ""

    No results matching ""