Tản mạn linh tinh về một số sản phẩm ATTT
Tóm tắt:
Một video mô tả việc sử dụng lỗ hổng thực thi mã từ xa (RCE)ở Kernel mode (eternalblue-MS17–010) để vô hiệu hóa từ xa các công cụ giám sát (cụ thể là sysmon với cấu hình chức năng thu thập hành vi cho…