规避技术 on 办公AI智能小助手

入侵检测系统规避技术全解析：七大手法与缓解策略

Mon, 08 Dec 2025 09:30:42 +0800

7种常见的入侵检测系统规避技术

恶意攻击者会利用各种规避策略来渗透网络，同时不被入侵检测系统发现。本文将探讨这些技术以及如何缓解它们。

入侵检测系统能帮助企业网络安全团队监控系统和负载中的可疑活动。然而，攻击者仍可使用规避技术渗透网络并长时间不被发现。

七大入侵检测系统规避技术解析

Mon, 24 Nov 2025 04:00:09 +0800

7种常见的入侵检测系统规避技术

恶意攻击者使用各种规避策略渗透网络而不被入侵检测系统发现。了解这些技术及其缓解方法至关重要。

入侵检测系统帮助企业网络安全团队监控系统和工作负载中的可疑活动。然而，攻击者仍能使用规避技术渗透网络并长期保持不被发现。

7大常见入侵检测系统规避技术详解

Sun, 16 Nov 2025 12:15:45 +0800

7种常见入侵检测系统规避技术

恶意攻击者使用各种规避策略渗透网络，而入侵检测系统却无法察觉。了解这些技术及其缓解方法至关重要。

入侵检测系统帮助企业网络安全团队监控系统和工作负载中的可疑活动。然而，攻击者仍可通过规避技术渗透网络并长期不被发现。

2025红队工具盘点：云与身份利用、规避技术与开发者库

Fri, 19 Sep 2025 11:06:09 +0800

2025红队工具——云与身份利用、规避技术与开发者库

在我们的红队工具第一部分汇总中，我们重点介绍了常用于C2（如Sliver）、Active Directory和网络利用的工具，但更重要的是，我们强调了熟练的操作员如何以精确、创造性和有意图的方式运用这些工具。
这次，我们将重点转向云环境、身份利用、规避技术，以及一些在前行道路不那么明显时我们利用的开发者库。这些工具较少关注花哨的功能，而更注重适应性……知道何时以及如何使用正确的技术来保持隐蔽、保持持久性并实现目标。
因为红队演练不仅仅是进入系统，更是像对手一样思考，以技巧操作，并使每一个动作都有价值。

SLOW#TEMPEST黑客采用新型规避技术绕过检测系统

Sat, 13 Sep 2025 09:25:36 +0800

SLOW#TEMPEST黑客采用新型规避技术绕过检测系统

安全研究人员发现SLOW#TEMPEST恶意软件活动出现复杂演变，威胁行为者部署创新的混淆方法以逃避检测并增加分析难度。

该变体通过包含良性和恶意组件的ISO文件分发，利用合法签名二进制文件DingTalk.exe进行DLL侧加载，以加载名为zlibwapi.dll的恶意DLL。此加载器DLL解密并执行附加到另一个文件ipc_core.dll的嵌入式有效载荷，确保仅当两个元素都存在时才执行恶意操作。

红队秘籍：自带解释器（BYOI）技术详解

Wed, 10 Sep 2025 21:05:43 +0800

红队秘籍：自带解释器（BYOI）技术详解

这篇相当长的博客文章旨在为红队操作员提供思路，介绍如何将BYOI技术融入自定义工具中，并激发恶意软件开发的创造力。本文也可作为.NET的“轻量”入门指南，介绍如何编写基础C2，因此无论技能水平如何，希望每个人都能从中有所收获。我们将从零开始，开发一个基础的PowerShell植入程序，利用BYOI概念在最新版Windows 10上绕过Defender和AMSI。过程中，我还会解释一些支撑BYOI的核心概念。

2025红队工具盘点：云与身份利用、规避技术与开发者库

Tue, 09 Sep 2025 05:03:51 +0800

2025红队工具 – 云与身份利用、规避与开发者库

在我们的红队工具第一部分汇总中，我们重点介绍了常用于C2（如Sliver）、Active Directory和网络利用的工具，但更重要的是，我们强调了熟练的操作员如何精准、创造性和有意图地运用这些工具。
这次，我们将重点转向云环境、身份利用、规避技术，以及一些在当前路径不太明确时我们利用的开发者库。这些工具更注重适应性而非花哨的功能……知道何时以及如何使用正确的技术来保持隐蔽、持久并实现目标。
因为红队演练不仅仅是进入系统，更是像对手一样思考，以技巧操作，并使每一步都有价值。