防御规避 on 办公AI智能小助手 https://blog.qife122.com/tags/%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF/ Recent content in 防御规避 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 08:07:46 +0800 企业情报武器化实战:从个人数据到定向攻击 https://blog.qife122.com/p/%E4%BC%81%E4%B8%9A%E6%83%85%E6%8A%A5%E6%AD%A6%E5%99%A8%E5%8C%96%E5%AE%9E%E6%88%98%E4%BB%8E%E4%B8%AA%E4%BA%BA%E6%95%B0%E6%8D%AE%E5%88%B0%E5%AE%9A%E5%90%91%E6%94%BB%E5%87%BB/ Sat, 20 Sep 2025 08:07:46 +0800 https://blog.qife122.com/p/%E4%BC%81%E4%B8%9A%E6%83%85%E6%8A%A5%E6%AD%A6%E5%99%A8%E5%8C%96%E5%AE%9E%E6%88%98%E4%BB%8E%E4%B8%AA%E4%BA%BA%E6%95%B0%E6%8D%AE%E5%88%B0%E5%AE%9A%E5%90%91%E6%94%BB%E5%87%BB/ <h1 id="webcast-weaponizing-corporate-intel-this-time-its-personal">Webcast: Weaponizing Corporate Intel. This Time, It&rsquo;s Personal!</h1> <p><strong>Beau Bullock &amp; Mike Felch</strong></p> <p>战略性定位企业目标需要深入了解其技术和员工信息。成功攻破组织往往取决于测试人员前期侦察的质量。测试人员通常仅使用公开工具,这可能遗漏关键资产。</p> 新型PowerShell历史记录防御规避技术解析 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Bpowershell%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Fri, 19 Sep 2025 12:58:10 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Bpowershell%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="新型powershell历史记录防御规避技术">新型PowerShell历史记录防御规避技术</h1> <p>PowerShell内置了一项实用功能:将执行的命令写入文件以便后续参考。该功能由PSReadline模块提供。虽然从可用性角度来看很有帮助,但这也可能成为黑客利用的工具。</p> 新型PowerShell历史记录防御规避技术解析 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Bpowershell%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Thu, 18 Sep 2025 13:19:14 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Bpowershell%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95%E9%98%B2%E5%BE%A1%E8%A7%84%E9%81%BF%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="新型powershell历史记录防御规避技术">新型PowerShell历史记录防御规避技术</h1> <p>PowerShell内置了一项实用功能:将执行的命令写入文件以便后续查阅。该功能由PSReadline模块提供。虽然从可用性角度来看很有帮助,但黑客也可能利用此功能攻击系统。</p> 初始访问行动第二部分:攻击性DevOps https://blog.qife122.com/p/%E5%88%9D%E5%A7%8B%E8%AE%BF%E9%97%AE%E8%A1%8C%E5%8A%A8%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86%E6%94%BB%E5%87%BB%E6%80%A7devops/ Wed, 17 Sep 2025 10:47:11 +0800 https://blog.qife122.com/p/%E5%88%9D%E5%A7%8B%E8%AE%BF%E9%97%AE%E8%A1%8C%E5%8A%A8%E7%AC%AC%E4%BA%8C%E9%83%A8%E5%88%86%E6%94%BB%E5%87%BB%E6%80%A7devops/ <h1 id="初始访问行动第二部分攻击性devops">初始访问行动第二部分:攻击性DevOps</h1> <h2 id="挑战">挑战</h2> <p>正如本博客第一部分所述,成熟组织中的Windows终端防御技术栈对红队初始访问行动构成了挑战。在高度检测环境中实现初始访问成功,通常需要满足以下最低工件使用标准:</p>