文章总结: 文章提出内网渗透已从技术对抗升级为认知操控,核心是让攻击行为在防御者眼中‘合理存在’。作者给出五阶段框架:攻击前绘制防御者注意力地图、初始立足时伪装正常行为、测绘网络时制造误导、横向移动按社交路径选时机、提权与持久化利用维护窗口与心理盲区。强调速度不如时机、工具不如策略,并给出Python决策算法与真实红队案例,最后呼吁防御方通过认知多样性、注意力轮换和盲点狩猎建立弹性。 综合评分: 88 文章分类: 内网渗透,红队,安全意识,实战经验,威胁情报
内网渗透认知战:当攻击者开始思考防御者如何思考攻击者
原创
梦到什么说什么 梦到什么说什么
逍遥子讲安全
2026年1月25日 21:32 广东
真正的内网渗透高手,不是那些掌握最多漏洞利用技术的人,而是那些能够准确预测防御者在每个时刻会看向哪里、会忽略哪里的认知操控者。
序幕:一次被误判为“误报”的真实攻击
2024年初,某跨国金融机构的SOC(安全运营中心)连续三天收到同一组告警:“异常身份验证模式 – 欧洲分部财务服务器”。值班分析师标记为“误报”,因为系统显示这些登录都来自公司VPN,用户名和密码都正确,而且登录时间在正常工作时段。
直到第四天,欧洲分部的财务总监发现一笔异常转账——500万欧元被转到一个陌生账户。调查结果让所有人震惊:攻击者已经在内网潜伏了三个月,而那三天的“误报”正是他们最终收网前的权限巩固操作。
攻击者做了什么?他们没有绕过检测系统,而是学会了与它共生。今天,我要分享的正是这种将内网渗透从“技术对抗”升级为“认知操控”的思维框架。
第一部分:内网渗透的三个认知误区与残酷真相
误区一:隐蔽就是“不被发现”
真相:在EDR、NDR、XDR层层覆盖的现代企业网络中,零检测几乎不可能。真正的隐蔽是“让发现变得没有价值”。
攻击者不再追求隐身,而是追求“合理存在”。他们使用已被信任的证书签名恶意代码,在正常管理时间执行操作,让异常行为隐藏在背景噪音中。就像那只著名的大象实验——当人们忙于数篮球传球次数时,没人注意到一只大象走进了房间。
误区二:速度决定成败
真相:在内网渗透这场游戏中,“正确的时机”比“更快的速度”重要100倍。
我曾见证一次红队演练:A队采用闪电战,8小时内拿下域控,触发217条告警;B队花费三周,只在每个防御者的注意力被其他事情分散时行动,最终同样控制域控,但只触发3条低优先级告警,全部被忽略。
误区三:工具决定能力上限
真相:Cobalt Strike、Metasploit只是画笔,真正的艺术在于画家知道在画布的哪个位置画什么。顶级攻击者把75%的时间花在观察和思考,25%的时间花在执行。
第二部分:认知优先的内网渗透新框架
阶段零:攻击前的情报心理战(第-30天到第0天)
真正的内网渗透在获得第一个shell之前就已经开始。攻击前30天,顶尖团队在做这些事情:
pythonclass PreEngagementCognitiveMapping: """攻击前的认知地图绘制"""
def map_defender_attention_patterns(self, target_organization): """绘制防御者注意力模式"""
cognitive_map = { # 时间维度:防御者何时警惕、何时松懈 'temporal_patterns': self.analyze_security_operating_hours(),
# 事件维度:什么会触发防御者高度关注 'attention_triggers': [ '月度漏洞修补日后的3天内', '重大业务发布期间', '行业出现重大漏洞被公开时', '公司财报发布前后' ],
# 盲点维度:防御者通常会忽略什么 'cognitive_blindspots': [ '周五下午4点后的变更请求', '使用IT部门批准的远程访问工具', '模仿高管的邮件发送模式', '伪装成云服务商的技术支持' ],
# 流程漏洞:安全流程中的人为断层 'process_gaps': self.find_handover_gaps_in_incident_response() }
return cognitive_map
def analyze_security_operating_hours(self): """分析安全团队的运营时间模式"""
# 方法1:通过招聘信息推断团队规模 security_jobs = self.scrape_security_job_postings() team_size_estimate = len(security_jobs) * 1.5 # 估算公式
# 方法2:通过会议记录推断值班安排 meeting_patterns = self.analyze_calendar_patterns()
# 方法3:通过漏洞披露时间推断响应速度 disclosure_to_patch_time = self.calculate_mean_time_to_patch()
return { 'estimated_team_size': team_size_estimate, 'likely_shift_patterns': self.infer_shift_patterns(team_size_estimate), 'high_attention_periods': meeting_patterns.get('security_standup', []), 'low_attention_windows': self.find_coverage_gaps() }
关键洞察:大多数企业的安全运营存在可预测的“注意力周期”。攻击者的最佳行动时间,往往不是深夜或周末,而是工作日下午的安全团队周会期间——所有人都盯着PPT,没人看监控屏幕。
阶段一:初始立足的认知伪装(第1小时到第24小时)
获得初始访问权限后,菜鸟和大师的区别立刻显现:
yaml初始立足的认知层级对比:
新手行为模式: 动作: 立即尝试提权 思维: "我要拿到最高权限" 结果: 触发权限异常告警 防御者认知: "明显的攻击行为"
专家行为模式: 动作: 建立行为基线 思维: "我要了解这里的正常是什么样子" 结果: 行为融入背景噪音 防御者认知: "可能是误报,需要观察"
认知伪装技术栈: 1. 时间同步: - 只在目标时区的工作时间活动 - 匹配该组织的登录模式峰值
2. 工具模仿: - 使用目标已安装的管理工具 - 模仿该组织IT团队的CLI使用习惯
3. 节奏控制: - 首次访问后等待24-72小时再行动 - 操作间隔模仿真实管理员行为
4. 错误注入: - 故意制造少量低优先级告警 - 让防御者逐渐适应"误报"模式
一个真实的案例:某红队在获得初始访问后,故意用错误密码尝试登录三次,触发标准的“账户锁定”策略告警。安全团队查看后标记为“员工忘记密码”。从那一刻起,所有来自该IP的活动都被潜意识地标记为“可能又是那个忘记密码的员工”。
阶段二:环境测绘的认知干扰(第2天到第5天)
传统的内网扫描是“地毯式轰炸”,而认知战时代的扫描是“精确制导”:
pythonclass CognitiveAwareNetworkMapping: """认知感知的网络测绘"""
def stealth_mapping_with_misdirection(self, foothold): """带误导的隐蔽测绘"""
mapping_strategy = { 'primary_objective': '在不提升威胁评分的情况下理解网络', 'secondary_objective': '制造误导性证据点',
'phase_1_passive_only': [ # 只使用完全被动的信息收集 '分析ARP缓存(不会产生网络流量)', '读取DNS客户端缓存', '检查当前会话和连接', '分析本地主机文件', '读取日志文件但只搜索历史信息' ],
'phase_2_low_and_slow': [ # 低速主动探测,模仿正常流量 {'technique': 'DNS查询', 'timing': '每30分钟1个查询'}, {'technique': 'HTTP请求', 'target': '已存在的管理页面'}, {'technique': '端口连接', 'ports': '仅80,443,3389等常见端口'}, {'technique': '服务发现', 'method': '只使用已建立的协议'} ],
'phase_3_misdirection_ops': [ # 制造误导性活动 {'action': '从非关键系统扫描关键系统', 'purpose': '制造内部误判'}, {'action': '在测试环境进行激进扫描', 'purpose': '让防御者专注错误位置'}, {'action': '模仿已知的扫描工具特征', 'purpose': '触发已知误报模式'} ],
'kill_chain_interruption': [ # 在每个阶段检查是否被发现 {'checkpoint': '初始访问后1小时', 'action': '检查安全日志访问'}, {'checkpoint': '首次扫描后', 'action': '监控威胁评分变化'}, {'checkpoint': '每日结束前', 'action': '评估整体隐蔽状态'} ] }
return self.execute_strategy(mapping_strategy, foothold)
def execute_strategy(self, strategy, context): """执行测绘策略"""
results = {'findings': [], 'misdirection_success': False}
for phase_name, techniques in strategy.items(): if 'phase' not in phase_name: continue
for technique in techniques: if isinstance(technique, dict): # 执行带参数的技巧 result = self.execute_technique(technique, context) else: # 执行简单技巧 result = self.execute_simple_technique(technique, context)
results['findings'].append(result)
# 检查是否需要中止 if self.detection_risk_above_threshold(result): self.initiate_misdirection_sequence() results['misdirection_success'] = True break
return results
认知干扰的关键技术:“红鲱鱼”扫描法。攻击者会从一台不重要的员工电脑,对核心财务服务器执行明显的扫描。安全团队调查后发现这是一台已被感染的电脑,于是彻底清理它并加强该区域的监控。而实际上,攻击者早已通过另一条路径进入了核心区域,那条明显的攻击路径只是分散注意力的诱饵。
阶段三:横向移动的认知建模(第6天到第14天)
横向移动不是技术问题,而是社交网络分析问题:
上图展示了三种横向移动路径。技术路径最短但风险最高,社交路径最隐蔽但最耗时。认知战攻击者会根据防御者的注意力分布选择路径。
我的横向移动决策算法:
pythonclass CognitiveLateralMovementDecider: """认知感知的横向移动决策引擎"""
def decide_movement_path(self, current_position, targets, defender_state): """决定横向移动路径"""
# 评估每个目标的认知风险 target_assessments = []
for target in targets: assessment = { 'target': target, 'technical_feasibility': self.calculate_technical_ease(target), 'cognitive_visibility': self.calculate_cognitive_visibility(target, defender_state), 'timing_appropriateness': self.check_timing(target, defender_state), 'misdirection_potential': self.evaluate_misdirection_opportunity(target) }
# 计算综合得分 total_score = ( assessment['technical_feasibility'] * 0.3 + (100 - assessment['cognitive_visibility']) * 0.4 + # 认知可见度越低越好 assessment['timing_appropriateness'] * 0.2 + assessment['misdirection_potential'] * 0.1 )
assessment['composite_score'] = total_score target_assessments.append(assessment)
# 选择最佳目标 best_target = max(target_assessments, key=lambda x: x['composite_score'])
# 选择移动方法 method = self.select_method_based_on_cognitive_state( best_target, defender_state )
return { 'selected_target': best_target['target'], 'selection_reasoning': f"技术可行性{best_target['technical_feasibility']}分, " + f"认知隐蔽性{100-best_target['cognitive_visibility']}分, " + f"时机适当性{best_target['timing_appropriateness']}分", 'recommended_method': method, 'execution_timing': self.calculate_optimal_timing(defender_state), 'contingency_plan': self.prepare_misdirection_plan(best_target) }
def calculate_cognitive_visibility(self, target, defender_state): """计算目标在防御者认知中的可见度"""
visibility_score = 0
# 因素1:目标在监控中的优先级 if target['type'] in defender_state['high_priority_assets']: visibility_score += 40
# 因素2:最近是否有类似目标被攻击 if self.similar_target_recently_attacked(target): visibility_score += 30
# 因素3:目标是否有特殊保护状态 if target.get('extra_monitoring', False): visibility_score += 20
# 因素4:当前防御者注意力水平 visibility_score += defender_state['current_attention_level'] * 0.1
return min(visibility_score, 100) # 确保不超过100
真实案例应用:在一次红队演练中,我们面临一个高度监控的财务系统。技术路径几乎不可能,社交路径需要太多时间。我们选择了第三条路:通过正常的IT支持流程。
我们伪装成财务部门员工,提交了一个“需要访问某个财务接口进行月度报表生成”的工单。经过两天正常的审批流程(期间安全团队完全没关注,因为这是标准流程),我们获得了合法访问权限。没有触发任何安全告警,因为我们确实是“合法”访问。
阶段四:权限提升的认知时机选择(第15天到第25天)
权限提升不是“有能力就执行”,而是“在正确的时间用正确的方式执行”:
yaml权限提升的认知时机矩阵:
高风险高可见度时机: 场景: 工作时间、安全团队全员在岗、无其他重大事件 认知状态: 防御者注意力集中 行动建议: 绝对避免 典型案例: 周一早上9点执行提权
中风险中可见度时机: 场景: 下班后但安全团队可能有值班、无特殊事件 认知状态: 防御者可能有基本监控 行动建议: 仅在必要时谨慎执行 典型案例: 晚上8点执行,使用已签名的工具
低风险低可见度时机: 场景: 重大业务事件期间、安全团队注意力被转移 认知状态: 防御者认知资源被占用 行动建议: 理想执行窗口 典型案例: 公司财报发布日执行提权
认知盲区时机: 场景: 安全系统维护窗口、团队交接间隙 认知状态: 防御者系统或流程暂时失效 行动建议: 黄金执行窗口 典型案例: 安全设备每月规则更新期间的5分钟间隔
我开发的权限提升时机算法:
pythonclass PrivilegeEscalationTimingOptimizer: """权限提升时机优化器"""
def find_optimal_escalation_window(self, target, current_context): """寻找最佳提权时机窗口"""
# 分析组织的安全运营节奏 security_rhythm = self.analyze_security_rhythm(target['organization'])
# 识别认知盲区窗口 blindspots = []
# 1. 每日节奏盲区 daily_patterns = security_rhythm['daily_patterns'] for pattern in daily_patterns: if pattern['type'] == 'standdown' or pattern['type'] == 'handover': blindspots.append({ 'type': 'daily_blindspot', 'window': pattern['time_window'], 'reason': f"每日{pattern['description']}" })
# 2. 每周节奏盲区 weekly_patterns = security_rhythm['weekly_patterns'] if 'friday_afternoon' in weekly_patterns['low_attention_periods']: blindspots.append({ 'type': 'weekly_blindspot', 'window': '周五16:00-18:00', 'reason': '周五下午注意力下降' })
# 3. 特殊事件盲区 special_events = self.get_upcoming_events(target['organization']) for event in special_events: if event['type'] in ['product_launch', 'earnings_call', 'all_hands']: blindspots.append({ 'type': 'event_blindspot', 'window': event['duration'], 'reason': f"重大事件: {event['name']}" })
# 4. 系统维护盲区 maintenance_windows = self.find_maintenance_schedules() for window in maintenance_windows: # 维护期间监控可能部分失效 blindspots.append({ 'type': 'maintenance_blindspot', 'window': window, 'reason': '系统维护期间监控覆盖可能不全' })
# 排序盲区窗口 sorted_blindspots = sorted( blindspots, key=lambda x: self.calculate_window_quality(x, current_context), reverse=True )
return { 'recommended_windows': sorted_blindspots[:3], # 返回前3个最佳窗口 'next_window_in': self.time_until_next_window(sorted_blindspots[0]), 'preparation_actions': self.get_preparation_actions(sorted_blindspots[0]) }
关键洞察:最佳的权限提升时机,往往不是夜深人静的凌晨3点,而是安全团队最忙但注意力被定向聚焦的时刻。比如:公司发布重大产品时,安全团队忙着确保发布顺利,所有的监控注意力都集中在生产环境,这时候在开发环境执行提权,被发现的可能性最低。
阶段五:持久化与数据窃取的认知隐蔽(第26天到90+天)
长期持久化不是技术问题,而是心理学问题:
pythonclass CognitivePersistenceDesigner: """认知持久化设计器"""
def design_persistence_strategy(self, target_environment): """设计持久化策略"""
# 原则1:持久化要看起来像故障,而不是攻击 persistence_methods = [ { 'name': '计划任务伪装', 'implementation': '创建与合法任务相似的计划任务', 'detection_resistance': '高', '理由': '计划任务失败和异常很常见' }, { 'name': '服务恢复选项', 'implementation': '修改服务的失败恢复操作', 'detection_resistance': '很高', '理由': '服务崩溃恢复是正常现象' }, { 'name': 'WMI永久事件订阅', 'implementation': '创建响应系统事件的WMI订阅', 'detection_resistance': '中等', '理由': 'WMI事件系统复杂,难以全面监控' }, { 'name': '启动文件夹合法工具', 'implementation': '将后门注入合法启动程序', 'detection_resistance': '高', '理由': '启动程序是常见的故障排查忽略点' } ]
# 原则2:持久化要分散,不要集中 deployment_plan = { 'primary_persistence': persistence_methods[0], 'secondary_persistence': persistence_methods[1], 'tertiary_persistence': persistence_methods[2], 'deployment_schedule': self.create_staggered_deployment_schedule(), 'activation_logic': '不同持久化机制在不同条件下激活' }
# 原则3:包含自我修复能力 self_healing_mechanisms = [ '定期检查其他持久化机制是否存活', '如果检测到清理行为,从备份中恢复', '如果所有持久化失败,通过外部C2重新建立' ]
# 原则4:包含误导性持久化 misdirection_persistence = { 'deploy_decoy_artifacts': True, 'decoy_locations': ['容易被发现的明显位置'], 'decoy_complexity': '中等,让分析员觉得找到了主要持久化', 'decoy_cleanup_effect': '清理后产生安全团队期望的"干净"状态' }
return { 'persistence_strategy': deployment_plan, 'self_healing': self_healing_mechanisms, 'misdirection_layer': misdirection_persistence, 'expected_lifetime': self.estimate_persistence_lifetime(target_environment) }
数据窃取的认知隐蔽技术:“滴水穿石”外传法。不要一次性传输大量数据,而是:
- 数据伪装:将敏感数据编码到DNS查询中,每天只传几KB
- 时间分散:在工作时间传输,混合在正常业务流量中
- 路径多样化:使用多条路径,避免单一模式被识别
- 速率自适应:根据网络负载动态调整传输速率,负载高时传得多,负载低时传得少
第三部分:从攻击者视角重新思考防御
防御者的七大认知偏见及其利用方式
yaml防御者认知偏见及攻击者利用策略:
1. 确认偏见: - 表现: 寻找证据支持已有假设,忽略矛盾信息 - 攻击利用: 提供少量支持防御者当前理论的证据 - 案例: 攻击者留下指向内部员工的"证据",让调查走向错误方向
2. 注意力隧道效应: - 表现: 过度关注眼前明显问题,忽视周边信号 - 攻击利用: 制造明显的"问题"吸引注意力 - 案例: 在测试环境制造大量告警,让防御者忽略生产环境
3. 警报疲劳: - 表现: 频繁误报导致对告警敏感度下降 - 攻击利用: 前期制造大量低风险告警,降低响应优先级 - 案例: 逐步增加活动强度,让异常变成"新常态"
4. 模式匹配依赖: - 表现: 过度依赖已知攻击模式检测 - 攻击利用: 使用从未见过的攻击链组合 - 案例: 将已知技术以新顺序组合,绕过基于模式的检测
5. 正常化偏差: - 表现: 将异常情况解释为正常变体 - 攻击利用: 让攻击活动逐渐变得"正常" - 案例: 缓慢增加权限使用范围,每次增加都很小
6. 权威影响: - 表现: 高权限用户活动被视为更可信 - 攻击利用: 获取或模仿高权限账户 - 案例: 使用管理员账户在非工作时间活动,被解释为"紧急维护"
7. 时间压力决策: - 表现: 在时间压力下做出次优决策 - 攻击利用: 在防御者最忙时执行关键操作 - 案例: 在安全团队处理其他安全事件时执行横向移动
构建认知弹性的防御体系
Pythonclass CognitiveResilientDefense: """认知弹性防御体系"""
def build_cognitive_defense(self): """构建认知防御能力"""
defense_framework = { # 1. 认知多样性 'cognitive_diversity': { 'multiple_perspectives': '确保安全团队有不同背景成员', 'rotation_schedules': '定期轮换监控职责,避免注意力固化', 'external_review': '定期邀请外部团队进行红队演练' },
# 2. 注意力管理 'attention_management': { 'focus_rotation': '定期改变监控焦点区域', 'deliberate_blindspot_hunting': '主动寻找和检查监控盲区', 'attention_budgeting': '分配注意力资源,避免过度集中' },
# 3. 决策质量保障 'decision_quality': { 'premortem_analysis': '在重大决策前进行"预先失败分析"', 'red_team_challenges': '对重要假设进行红队挑战', 'decision_journals': '记录重大决策的原因和依据' },
# 4. 模式识别增强 'pattern_recognition': { 'novelty_detection': '检测偏离基线的全新模式,而非已知攻击', 'weak_signals_amplification': '增强对微弱异常信号的检测能力', 'temporal_pattern_analysis': '分析长时间跨度的模式变化' },
# 5. 认知负荷优化 'cognitive_load_management': { 'alert_triage_automation': '自动化初级告警分类', 'information_filtering': '过滤无关信息,聚焦关键信号', 'decision_support_tools': '提供决策支持,减少认知负担' } }
return defense_framework
def implement_attention_rotation(self, security_team): """实施注意力轮换策略"""
rotation_schedule = { 'daily_rotations': [ {'time': '09:00-12:00', 'focus': '外部威胁情报和新兴漏洞'}, {'time': '12:00-15:00', 'focus': '内部用户行为异常检测'}, {'time': '15:00-18:00', 'focus': '特权账户和服务器活动'} ],
'weekly_rotations': [ {'week': '第1周', 'primary_focus': '端点安全'}, {'week': '第2周', 'primary_focus': '网络流量分析'}, {'week': '第3周', 'primary_focus': '云安全配置'}, {'week': '第4周', 'primary_focus': '应用程序安全'} ],
'monthly_challenges': [ {'exercise': '假设性入侵模拟', 'frequency': '每月一次'}, {'exercise': '盲点渗透测试', 'frequency': '每季度一次'}, {'exercise': '认知偏见训练', 'frequency': '每半年一次'} ] }
return rotation_schedule
第四部分:内网渗透的未来——认知战的全面升级
即将到来的变革
yaml内网渗透的未来趋势:
1. AI辅助认知操控: - 现状: 攻击者手动分析防御者模式 - 未来: AI实时分析防御者注意力分布并建议行动时机 - 时间线: 2-3年内开始出现
2. 自适应攻击系统: - 现状: 攻击链相对静态 - 未来: 攻击方法根据防御响应实时调整 - 时间线: 3-5年内成熟
3. 大规模认知测绘: - 现状: 针对单个组织的认知分析 - 未来: 跨行业认知模式数据库和预测模型 - 时间线: 5年以上
4. 神经科学在攻击中的应用: - 现状: 基于观察的认知分析 - 未来: 基于神经科学的精确注意力操控 - 时间线: 10年以上,如果伦理允许
给你的行动指南:从今天开始建立认知优势
无论你是攻击者还是防御者,认知优势都是下一代安全博弈的核心。以下是立即可以开始的行动:
攻击者视角的提升路径:
- 第1个月:建立认知意识
- 记录每次行动时防御者的可能注意力状态
- 分析成功和失败行动的认知因素
- 阅读心理学和安全认知相关材料
- 第2-3个月:发展认知分析能力
- 学习使用数据分析工具分析安全团队行为模式
- 练习预测不同时间点的防御者注意力分布
- 参与CTF挑战,特别关注时间选择和路径选择
- 第4-6个月:实施认知操控
- 在授权测试中尝试认知干扰技术
- 设计包含误导元素的多阶段攻击
- 分析实际攻击中的认知因素
防御者视角的强化路径:
- 立即开始:认知自我监控
- 记录安全事件调查中的思维过程
- 识别自己团队的认知偏见模式
- 建立决策质量检查点
- 短期改进:认知流程优化
- 实施注意力轮换制度
- 建立盲点定期审查机制
- 引入外部认知挑战
- 长期建设:认知弹性文化
- 培养团队的认知多样性
- 建立持续学习和调整的文化
- 将认知因素纳入安全体系建设
结语:认知战时代的生存法则
内网渗透的本质正在发生根本性变化。我们正从技术对抗时代走向认知对抗时代。在这个新时代,最危险的攻击者不是掌握最多零日漏洞的人,而是最了解你如何思考、何时分心、如何决策的人。
攻击者的新法则:不要试图变得隐形,要变得合理;不要追求速度,要追求时机;不要对抗防御系统,要理解并利用它的认知局限。
防御者的新法则:保护系统不只是部署技术控制,更是保护团队的认知过程;检测攻击不只是寻找恶意代码,更是识别异常思维模式;响应事件不只是清除威胁,更是修复认知漏洞。
这场认知战没有最终赢家,只有不断学习和适应的一方能保持优势。无论你站在哪一边,理解这场游戏的认知本质,都是你在新时代安全领域生存和发展的关键。
现在,是时候问自己一个问题:当攻击者开始思考你如何思考时,你准备好思考他们如何思考你如何思考了吗?
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:逍遥子讲安全 梦到什么说什么 梦到什么说什么《内网渗透认知战:当攻击者开始思考防御者如何思考攻击者》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论