AD

炒冷饭之持续攻击

去年轰轰烈烈的APT攻击,到今年,随着XP的退役和OPENSSL的华丽登场而冷掉了很多。

写写另外一种很古老,很古董的手段——持续攻击

我所谓的持续攻击举个例子来讲:当你为了某个目的对某个目标发起攻击后,发现以自己现有的水平无法突破,由于某些原因,你无法协调到其他资源或者不便协调其他资源。只能暂时放到一个“目标库”中,然后有一天,例如昨天,有大牛告诉你——openssl可以搞,快来搞啊,于是你从自己的“目标库”中过滤了一下,找到了所有使用openssl的目标,于是这个目标从你的目标库中消失了。

在举个例子:你因为某个明确的目的,要从某个公司获取一份资料。可惜现有技术从古外围手段无法搞定。于是你应聘为清洁工,进入该公司,绕过部门物理防护及接入防护,结合其他手段,获取到了资料。

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce