摘要：设备误报如何处理 查看日志 防止：记录正常业务服务的签名, 防止误报 如何查看区分是扫描流量和手动流量 扫描数据量大，请求有规律，手动扫描间隔较少 被拿shell了如何处理 排查、清除、关站、看看可有即使修复的可能，没有可能就关站 CSRF 挟持用户在当前已登录的Web应用程序上执行非本意的操作 防 阅读全文

摘要：不出网 socks隧道、CS直接上线、 域内委派 域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动 协议层面讲，用户A委派DM$访问WEB服务，那么用户会将TGT缓存在DM的lsass中，DM再模拟这个用户去访问服务。 dpapi机制 DPAPI是Windows系 阅读全文