該標籤下有 1 篇文章
C2 是被入侵的終端回連攻擊者伺服器(回呼/信標)、用於接收命令與外傳資料的遠端操控通道,處於入侵「之後」的階段。偵測的關鍵是外向的可疑定期通訊與已知的惡意目的地。防禦靠出口(egress)控制·DNS 監控·IOC/IOA 比對·最小權限。在入侵調查中,確認「不存在常駐 C2」也很重要。