Post cover image

July 15, 2026

【威脅情資】從 Java RCE 到內網橫向:偽裝成 Defender 的 NisSrv.exe 後門分析

免責聲明:本篇文章基於真實的資安事件鑑識報告改寫,旨在分享攻擊手法、防禦實務與威脅狩獵,本文中所提及的受害環境時間、內網 IP 位址、主機名稱、皆已進行大幅度修改與匿名化處理,公開惡意來源、C2、Payload…

By segalee

21 min read