Post #4784

AI slop怎么在天上飞.jpg ​ 1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功，安全还是太难了。 ​2、不要在远控本机用http.server挂马，更不要在$HOME开。请选择noindex的http服务器。 ​3、云环境哪怕开了安全组白名单也还是有很多信道可以用，注意各类脱离云自身RBAC体系运行的云服务，感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。 ​4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理，服务凭据作为文件或作为环境变量时，一个任意文件读就全偷走了。但要找服务器用的钥匙环，目前来说好像没什么很雅的方案，/proc/keys在应用级没什么人用，gnome-keyring天生对无头服务器不是很友好，SELinux天生对人类不是很友好。 ​5、有些CWPP的文件蜜罐很弱智，你硬编码成这样，下次别人写勒索软件直接黑名单跳过。 ​6、搞OSINT和高级威胁情报分析的人外语一定要好，不然本来是小贼，一份AI史lop境外境内来回搬，搞得跟捅了什么APT老挝似的。