defender - 第 17 | CN-SEC 中文网

安全文章

致盲 windows defender

前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是...

07月12日88 views评论

阅读全文

SecIN安全技术社区

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / ...

06月30日23 views已关闭评论

阅读全文

安全闲碎

走进杀毒软件的江湖

本期关键词：杀毒软件集成平台云沙盒 2021年8月22日，国际权威测评机构AV-Comparatives发布了2021年上半年企业终端安全产品（即杀毒软件，简称杀...

06月02日202 views评论

阅读全文

安全闲碎

防御规避机制解读（The Mechanics of Defense Evasion）

背景近期女猎手（huntress）公司发表了一篇关于Defense Evasion（防御规避）的科普文章，该文章结合了一些安全一线人员在现实中碰到的对抗案例，对于一线的防守人员进行应急响应和威胁狩猎会...

06月02日299 views评论

阅读全文

安全文章

免杀ShellCode加载器 ,360、火绒、Windows Defender

扫码领资料获黑客教程免费&进群随着WAF产品作者：Axx8Bypass_AV msf免杀，ShellCode免杀加载器，免杀shellcode执行程序，360&火绒&Win...

05月24日190 views评论

阅读全文

安全文章

使用Microsoft Defender Endpoint检测和阻止凭证转储

凭证转储（Credential dumping）或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机，利用管理员权限控制，并监控网...

05月17日74 views评论

阅读全文

安全文章

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题文章(2)-msfvenom隐藏的参...

05月16日89 views评论

阅读全文

安全文章

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只...

05月16日36 views评论

阅读全文

制度法规

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

这一张图里干货满满，拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境，使用 Windows 和 Linux 服务器，在上面运行着数据中心、容器和要保护的许多...

05月16日197 views评论

阅读全文

制度法规

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是窃取数据，但勒索软件和其他...

05月15日122 views评论

阅读全文

安全文章

渗透测试｜记一次bypass拿下主机过程

0x00 前言今天DR发来一个shell，提不上权，而且杀软挺狠，直接就开整，记录下思路。0x01 全文快览不给大佬看废话时间，突破线路如下：webshell–>突破cmd禁用–>重构EX...

04月30日183 views评论

阅读全文

【漏洞预警】CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，包括多款Microsoft Defender 安全漏洞（CNNVD-202101-803、CVE-2021-1647）、...

04月26日安全漏洞51 views评论

阅读全文