点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文6.计数器Counters计数器以tick为单位记录操作系统中发生了多少“事情”。滴答是一个抽象的单位。这是由你来决定你想要一个滴答的意思。可以这样定...
Platbox:一款功能强大的UEFI和SSM安全评估工具
关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。 功能介绍 1、转储与安全相关的平...
Csharp加载驱动干掉杀软进程
工具介绍 基于@ZeroMemoryEx的Terminator项目写的一个C#版,可通过URL远程或本地加载方式干掉杀软。 我们可以在源代码自己添加一些其他AV/EDR进程再重新编译,还可以集成到Co...
Nidhogg:一款专为红队设计的多功能Rootkit
关于Nidhogg Nidhogg是一款专为红队设计的多功能Rootkit,该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit,并允许研究人员通过单个头文件来将其...
白泽带你读论文|RSFUZZER
如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...
BYOVD!干掉EDR/XDR/AVs进程工具
工具介绍 利用gmer驱动程序有效地禁止使用或杀死EDR和AV,它可以流畅地绕过HVCI;该样本来自 loldrivers: https://www.loldrivers.io/drivers/7ce...
工具 | SharpTerminator
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SharpTerminator通过使用内核驱动程序终止AV/EDR进...
【漏洞预警】Kubernetes secrets-store-csi-driver 信息泄露漏洞
漏洞描述:Kubernetes secrets-store-csi-driver 是一个用于 Kubernetes 的 CSI 驱动程序,它提供了一种将外部密钥存储系统中的凭据注入到 Kubernet...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
安全技术运营的学习与笔记4
上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景,由于对这块的背景知识 ,主要是恶意文件使用的躲避技术,可以通过阅读一些公开分析报告知道部分经常出现的利用手法(不用对具体的技术细节进行了解...
再论 BackStab
在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是...
攻击花样层出不穷,生成式 AI 也被利用
社会工程学策略始终都是攻击者青睐的手段,趋势科技的研究人员最新发现了两类新兴恶意软件,都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶...
18