<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>攻击技术取证 :: x7peeps</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/index.html</link><description>针对具体攻击技术（凭据攻击、DLL劫持、进程注入、WMI持久化、EDR对抗等）的取证检测方法。</description><generator>Hugo</generator><language>zh-CN</language><lastBuildDate>Thu, 02 Jul 2026 12:00:00 +0800</lastBuildDate><atom:link href="https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/index.xml" rel="self" type="application/rss+xml"/><item><title>PowerShell攻击链与日志取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/PowerShell%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8E%E6%97%A5%E5%BF%97%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Mon, 22 Jun 2026 21:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/PowerShell%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8E%E6%97%A5%E5%BF%97%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 PowerShell 攻击链的完整生命周期，分析攻击者如何利用 PowerShell 实现执行、混淆、凭据窃取、横向移动和持久化，以及如何通过 Script Block Logging、Module Logging、Transcript Logging 和 AMSI 进行取证分析。</description></item><item><title>Windows认证机制与攻击链取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/Windows%E8%AE%A4%E8%AF%81%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%94%BB%E5%87%BB%E9%93%BE%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Tue, 23 Jun 2026 09:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/Windows%E8%AE%A4%E8%AF%81%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%94%BB%E5%87%BB%E9%93%BE%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 Windows 认证机制（NTLM、Kerberos）的攻击与取证，分析 Pass-the-Hash、Kerberoasting、Golden/Silver Ticket、DCSync 等攻击技术在事件日志中的取证特征，以及如何通过事件关联构建完整的认证攻击链。</description></item><item><title>Active Directory持久化机制与取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/ActiveDirectory%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Tue, 23 Jun 2026 14:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/ActiveDirectory%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 Active Directory 环境中的持久化机制，分析 AdminSDHolder、ACL 后门、Shadow Credentials、DSRM、GPO 持久化、AD CS 证书持久化等高级持久化技术的原理、取证特征和检测方法。</description></item><item><title>反取证技术综合分析与检测方法</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E5%8F%8D%E5%8F%96%E8%AF%81%E6%8A%80%E6%9C%AF%E7%BB%BC%E5%90%88%E5%88%86%E6%9E%90%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95/index.html</link><pubDate>Tue, 23 Jun 2026 21:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E5%8F%8D%E5%8F%96%E8%AF%81%E6%8A%80%E6%9C%AF%E7%BB%BC%E5%90%88%E5%88%86%E6%9E%90%E4%B8%8E%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95/index.html</guid><description>围绕攻击者使用的各类反取证技术（Timestomp、日志清理、文件删除、隐藏任务、数据混淆、ADS、禁用安全软件等），分析每种技术的原理、取证特征和检测方法，以及如何从多个 Artifacts 中识别反取证行为。</description></item><item><title>进程注入技术深度分析与内存取证检测</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E8%BF%9B%E7%A8%8B%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%B8%8E%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B/index.html</link><pubDate>Tue, 23 Jun 2026 22:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E8%BF%9B%E7%A8%8B%E6%B3%A8%E5%85%A5%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%B8%8E%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B/index.html</guid><description>围绕进程注入技术的完整攻击链，深入分析经典DLL注入、反射DLL注入、进程空心、线程劫持、APC注入、Module Stomping等技术的原理、实现机制、取证特征和检测方法，以及如何通过内存取证工具识别和提取注入证据。</description></item><item><title>恶意软件行为分析与沙箱检测</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90%E4%B8%8E%E6%B2%99%E7%AE%B1%E6%A3%80%E6%B5%8B/index.html</link><pubDate>Tue, 23 Jun 2026 23:30:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90%E4%B8%8E%E6%B2%99%E7%AE%B1%E6%A3%80%E6%B5%8B/index.html</guid><description>围绕恶意软件行为分析的完整工作流，深入分析静态分析、动态分析、沙箱技术（Cuckoo、ANY.RUN、Joe Sandbox）、逃逸技术与反制措施、IOC 提取、机器学习检测等技术，以及如何从恶意软件样本中提取关键取证证据。</description></item><item><title>WMI持久化与事件订阅取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/WMI%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E4%BA%8B%E4%BB%B6%E8%AE%A2%E9%98%85%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Wed, 24 Jun 2026 09:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/WMI%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E4%BA%8B%E4%BB%B6%E8%AE%A2%E9%98%85%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 WMI 持久化与事件订阅的完整攻击链，深入分析 WMI 架构基础、临时事件订阅、永久事件订阅、MOF 文件攻击、WMI 攻击链取证、检测工具链、证据强度分层、公开案例、自动化狩猎脚本等技术。</description></item><item><title>DLL劫持与搜索顺序劫持取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/DLL%E5%8A%AB%E6%8C%81%E4%B8%8E%E6%90%9C%E7%B4%A2%E9%A1%BA%E5%BA%8F%E5%8A%AB%E6%8C%81%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Wed, 24 Jun 2026 14:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/DLL%E5%8A%AB%E6%8C%81%E4%B8%8E%E6%90%9C%E7%B4%A2%E9%A1%BA%E5%BA%8F%E5%8A%AB%E6%8C%81%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 DLL 劫持攻击的完整技术体系，深入分析 DLL 搜索顺序劫持、KnownDLLs 绕过、COM 劫持、导出转发劫持、Phantom DLL、DLL 侧加载等技术的原理、取证特征和检测方法。</description></item><item><title>令牌操纵与权限提升取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E4%BB%A4%E7%89%8C%E6%93%8D%E7%BA%B5%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Wed, 24 Jun 2026 18:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E4%BB%A4%E7%89%8C%E6%93%8D%E7%BA%B5%E4%B8%8E%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 Windows 令牌操纵攻击的完整技术体系，深入分析令牌基础、令牌窃取、令牌模拟、UAC 绕过技术、RottenPotato/JuicyPotato、令牌操纵检测、证据强度分层、公开案例、自动化狩猎脚本等技术。</description></item><item><title>LOLBins武器化与取证检测深度分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/LOLBins%E6%AD%A6%E5%99%A8%E5%8C%96%E4%B8%8E%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html</link><pubDate>Thu, 25 Jun 2026 10:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/LOLBins%E6%AD%A6%E5%99%A8%E5%8C%96%E4%B8%8E%E5%8F%96%E8%AF%81%E6%A3%80%E6%B5%8B%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html</guid><description>围绕 Living Off the Land Binaries 攻击技术的完整体系，深入分析 Certutil、Regsvr32、Mshta、InstallUtil、Rundll32、MSBuild 等 LOLBin 的武器化利用方式、取证特征、检测方法，以及如何从系统痕迹中识别 LOLBin 攻击。</description></item><item><title>AMSI绕过与ETW篡改取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/AMSI%E7%BB%95%E8%BF%87%E4%B8%8EETW%E7%AF%A1%E6%94%B9%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Thu, 25 Jun 2026 14:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/AMSI%E7%BB%95%E8%BF%87%E4%B8%8EETW%E7%AF%A1%E6%94%B9%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 AMSI（反恶意软件扫描接口）绕过和 ETW（事件追踪）篡改技术的完整体系，深入分析 AMSI 架构、AMSI 补丁绕过、反射加载绕过、ETW 架构、ETW 禁用/篡改、取证特征、检测方法，以及如何识别安全机制被破坏的痕迹。</description></item><item><title>凭据攻击链与Kerberos攻击取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E5%87%AD%E6%8D%AE%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8EKerberos%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Thu, 25 Jun 2026 18:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E5%87%AD%E6%8D%AE%E6%94%BB%E5%87%BB%E9%93%BE%E4%B8%8EKerberos%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 Kerberos 协议攻击和凭据攻击链的完整技术体系，深入分析 Pass-the-Hash、Pass-the-Ticket、Kerberoasting、AS-REP Roasting、Golden/Silver Ticket、DCSync 等攻击的原理、取证特征和检测方法。</description></item><item><title>WindowsDefender绕过与EDR对抗取证分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/WindowsDefender%E7%BB%95%E8%BF%87%E4%B8%8EEDR%E5%AF%B9%E6%8A%97%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</link><pubDate>Fri, 26 Jun 2026 14:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/WindowsDefender%E7%BB%95%E8%BF%87%E4%B8%8EEDR%E5%AF%B9%E6%8A%97%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html</guid><description>围绕 Windows Defender 绕过和 EDR 对抗技术的完整体系，深入分析 Defender 架构与扫描机制、各类绕过技术、EDR 绕过技术、安全产品日志分析、取证特征识别等技术。</description></item><item><title>社会工程学攻击取证深度分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html</link><pubDate>Thu, 02 Jul 2026 11:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6%E6%94%BB%E5%87%BB%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html</guid><description>围绕社会工程学攻击取证的全面深度分析，覆盖钓鱼基础设施溯源（域名/邮件模板/落地页分析）、BEC 商务邮件欺诈取证、话术工程与心理操纵分析、OSINT 调查技术、社交媒体取证、深度伪造检测、物理社会工程学取证、内部威胁关联分析、自动化检测与溯源工具等。</description></item><item><title>网络协议滥用与流量取证深度分析</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E6%BB%A5%E7%94%A8%E4%B8%8E%E6%B5%81%E9%87%8F%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html</link><pubDate>Thu, 02 Jul 2026 12:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%8F%96%E8%AF%81/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE%E6%BB%A5%E7%94%A8%E4%B8%8E%E6%B5%81%E9%87%8F%E5%8F%96%E8%AF%81%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/index.html</guid><description>围绕网络协议滥用与流量取证的全面深度分析，覆盖 DNS 隧道/C2/数据外泄检测、HTTP/HTTPS 隐蔽通道分析、SMB 横向移动流量特征、LDAP 攻击流量（BloodHound/DCSync）、RDP 攻击流量分析、ICMP 隧道检测、协议隧道嵌套检测、JA3/JA3S 指纹识别、TLS 证书异常检测、自动化流量狩猎与 Sigma 规则等。</description></item></channel></rss>