最新测试版被公司检测到有横移行为

charles · 发表于 2022-8-11 09:03:43

最新测试版被公司多次检测到有横移行为，触发安全警告，相关进程：
chrome.exe PID：7004
chrome.exe PID：19072

希望大佬能给解决下。

lonznt · 发表于 2022-8-11 17:32:47

触不可及 · 发表于 2022-8-11 19:07:57

横移行为是什么行为？

zlq_hysy · 发表于 2022-8-11 19:56:06

想模拟一下螃蟹的走路方式？

Admin · 发表于 2022-8-11 20:58:26

什么软件检测到的具体是什么行为？

charles · 发表于 2022-8-12 08:59:54

Admin 发表于 2022-8-11 20:58
什么软件检测到的具体是什么行为？

IT安全助手发现：2022/08/11 18:49:23，主机：charlesfli-nb6，使用进程：chrome.exe PID：15936，横移IDC/云/OA行为，请确认是否是本人操作？

charles · 发表于 2022-8-12 09:03:07

Admin 发表于 2022-8-11 20:58
什么软件检测到的具体是什么行为？

公司内部IT通过我们内部的oa软件检测到以下为告警提示：
IT安全助手发现：2022/08/11 18:49:23，主机：charlesfli-nb6，使用进程：chrome.exe PID：15936，横移IDC/云/OA行为，请确认是否是本人操作？
访问oa站点：xx.xx.com:443

xx为具体站点网址属于内部信息，不便透露。

charles · 发表于 2022-8-12 09:17:42

触不可及发表于 2022-8-11 19:07
横移行为是什么行为？

https://blog.csdn.net/HBohan/article/details/119910102

jiashie · 发表于 2022-8-12 11:00:05

横向移动

当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大攻击范围。通过SMB文件共享、At/Schtasks计划任务、PsExec远程创建服务、WMI远程执行命令、WinRM远程执行Powershell命令等手段，攻击者不断横向移动到域内其他主机，并不断重复信息搜集和权限提升等步骤，最终可能获得域控制器的访问权限，进而控制域环境下的全部Windows主机。

网上搜的

Admin · 发表于 2022-8-15 16:44:56

charles 发表于 2022-8-12 01:03
公司内部IT通过我们内部的oa软件检测到以下为告警提示：
IT安全助手发现：2022/08/11 18:49:23，主机：ch ...

你自己在浏览器中访问过oa站点吗？

		自动登录	找回密码
密码			立即注册

[BUG] 最新测试版被公司检测到有横移行为