最新文章
Top News
新型“Ghost Calls”攻击滥用 Zoom 和微软 Teams 实施命令与控制操作
HackerNews 编译,转载请注明出处: 一种名为“幽灵呼叫”(Ghost Calls)的新型攻击后命令与控制(C2)规避技术,通过滥用Zoom和Microsoft Teams等会议应用的TURN服务器,将流量隧道化传输至受信任的基础设施中。 幽灵呼叫技术利用合法凭证、WebRTC及定制工具,在不依赖漏洞利用的情况下,绕过了大多数现有防御和反滥用措施。...