如果不了解资产内的活动,就无法检测到网络危害。网络安全分析师可以在以下两个位置之一(或有时两者)查看这些活动:通过端点可见性直接在设备上以及在进出设备的通信中;换言之就是在网络上。在之前关于企业网络态...
关于杀毒,js,endpoint一组连贯的信息搜集姿势
#黑客教程统统可白嫖#黑客入门很难?不知道怎么学?扫码领:全套视频、练手靶场、工具等学习大包一、简介:作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,...
McAfee客户端代理漏洞存提权执行漏洞
McAfee近日修复了该公司的McAfee Agent for Windows软件中发现的一个安全漏洞,使攻击者能够提升权限并使用SYSTEM权限执行任意代码。McAfee代理Agent是McAfee...
现代API渗透技术
“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期,在国外网站看到一篇不错的文章,转译过来供大家学习参考。” &...
红队实战攻防技术(一)
作者:风起@知道创宇404实验室时间:2021年8月9日大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文...
总结到目前为止发现的所有EDR绕过方法
在勒索软件和APT事件充斥的时代,检测这些攻击的重要性变得越来越重要。几年前,用于安全事件检测和响应的最佳工具和技术手段集成为SIEM系统,其中结合了IPS/IDS系统的日志...
【赏金猎人】星巴克新加坡及其他地区的RCE,赏金现价$ 5600
侦察在星巴克新加坡网络应用程序中发现严重漏洞后,我想更深入地研究并开始研究com.starbucks.singapore Android应用程序。不幸的是,我没有发现移动应用程序中的任何弱点,因此我决...
在JSON端点上利用CSRF漏洞的实践教程
本文始发于微信公众号():在JSON端点上利用CSRF漏洞的实践教程
CrowdStrike | 无文件攻击白皮书
CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件?对手如何使用无文件攻击来规避你的安全...
技术干货 | CrowdStrike:无文件攻击白皮书
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
下一代终端安全攻防:无文件攻击白皮书
全文约7000字 阅读约20分钟CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶...
Shield——一个防止在macOS上进行进程注入的应用程序
最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...
10