https://blog.qife122.com/tags/%E5%A8%81%E8%83%81%E6%94%BB%E5%87%BB/ Recent content in 威胁攻击 on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 08:04:08 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E5%88%86%E5%AD%90%E5%88%A9%E7%94%A8velociraptor%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E5%B7%A5%E5%85%B7%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE/ Mon, 03 Nov 2025 08:04:08 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E5%88%86%E5%AD%90%E5%88%A9%E7%94%A8velociraptor%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E5%B7%A5%E5%85%B7%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE/ <h1 id="威胁分子利用velociraptor事件响应工具实现远程访问">威胁分子利用Velociraptor事件响应工具实现远程访问</h1> <p>Sophos反威胁部门（CTU）的研究人员发现了一起复杂的入侵事件，威胁分子重新利用了合法的开源Velociraptor数字取证和事件响应（DFIR）工具，在目标网络内建立未经授权的远程访问。</p>