搜狐

基于浏览器通知的无文件C2攻击机制与防御体系研究——以Matrix Push为例

近年来,无文件攻击(Fileless Attack)因其高隐蔽性与低检测率成为高级持续性威胁(APT)的重要技术路径。2025年,Malwarebytes披露了一种名为“Matrix Push C2”的新型命令与控制(Command and Control, C2)框架,该框架通过滥用Web Push Notifications(浏览器推送通知)API,在 ...
搜狐

CrowdStrike | 无文件攻击白皮书

CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件?对手如何使用无文件攻击来规避你的安全措施》(Who Needs Malware? How Adversaries Use Fileless Attacks To Evade Your Security ...