摘要： 内存马（无文件马）由于不落地硬盘，传统的杀毒软件和文件完整性监控往往难以察觉。完整的查杀流程需要从内存态、流量态和运行态综合入手。 一、 发现与告警（蛛丝马迹） (笔记补充：在实战中，告警往往是第一驱动力) 除日常的 CPU/内存飙升外，蓝队监控岗应重点关注以下异常： 流量特征告警： 冰蝎/哥斯拉特 阅读全文

摘要： SQL注入漏洞全解（护网实战视角） 前言 在历年的护网演练中，SQL注入（SQL Injection）始终是红队打点（Initial Access）的利器之一。由于其可能直接导致敏感数据泄露，甚至通过各种方式直接获取服务器权限（Getshell），它一直是蓝队重点防御和监测的对象。本文将全面梳理SQ 阅读全文