内容简介：

 
这才攻防演练第三天，某家单位就接到指挥部通知，靶标丢失。
这家单位的安全负责人老李已经懵了，明明已经尽力做了安全防护，连终端杀软都安装了三个不同供应商产品，为什么结局还是来得这么快？关键是，三个杀软和约好了一样，静悄悄地，连一条告警信息都没有！
经外部专家历时两周的溯源，最终报告出来了。老李看着各种专业术语：域前置、远控马、反射加载、Payload、横向移动……依旧不明白为什么杀软不告警？
老李横竖看了半夜，终于从字缝里看出来歪歪扭扭的几个字——无文件攻击。
 
无文件攻击：来自黑客对杀软的降维打击
“无文件”攻击的精髓在于“恶意程序文件不写盘”，所以能从根本上绕过基于文件检测技术的安全...

查看原文

? 当红队已获得靶标，为何你的杀软依旧静悄悄