当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为...
安全运营需要面向未来的XDR架构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063自2018年XDR(Extended Detection and Response,扩展检测响应)概念提出以来,作为一种面...
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT AP...
Win11 23H2的发布会让彻底杜绝KASLR绕过吗?
微软最近的精力主要放在了Win11 22H2年度更新上了,正式版本预计要到明年9月底正式发布,现在已经大量推送。近年来,微软下大力缓解和修复特定的恶意软件或漏洞,增加了大量的缓解措施,如零初始化池分配...
未然公告丨某医疗集团勒索病毒入侵事件应急响应回顾
前言2022年最受关注的勒索事件无疑是针对北美洲哥斯达黎加政府的攻击,勒索软件团伙Conti向哥斯达黎加政府发出威胁,要求支付2000万美元赎金,否则要“推翻”该国政府,这是一个国家首次宣布进入“国家...
开源SOC实现(三)-OpenSource EDR
前言:由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog,实现了数据的规范...
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...
超过半数EDR工具存在严重漏洞,数亿端点面临风险
关注我们带你读懂网络安全安全产品(如EDR工具)往往拥有系统的超级用户权限,一旦被黑客入侵可用来发动几乎无法检测的攻击,造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上,SafeBreach安...
2022年工业级EDR绕过蓝图
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决定开始捡起我的红队爱好——开始研究绕过端点...
开源知识图谱的ATT&CK安全运营平台公告
一、介绍 MITRE ATT&CK是一个全球可访问的基于现实世界观察的对手战术和技术知识库,目前ATT&CK (v12)最新版本,2...
企业网络安全部门常踩的三个大坑
大多数企业网络安全部门都以威胁(检测和响应)为中心,无论企业自身的威胁场景是什么,安全部门的建议都大同小异:投资检测和响应。但是,你如何知道哪些威胁对你的IT环境构成真正的威胁?热门的检测与响应安全方...
美国网络安全国策之EDR「端点检测和响应」
起源2021年5月,美国总统拜登颁布了第14028号行政命令《关于改善国家网络安全的行政令(EO)》,旨在加强美国的网络安全实践,保护美国联邦政府的信息系统。备忘录美国行政管理和预算局 (OMB) 根...
21