前言风和日丽的一天本来想去填一下自己之前挖的坑,突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少,于是开始了一次漫长而曲折的拿靶标过程。一、找到突破口经过测试发现靶标无懈可击,只能进一步收...
[调研]小型企业CISO的五个关键要点
随着业务开始恢复正常(无论“正常”是怎么定义的),新开展的一项调查研究要求中小型企业(500~1万名员工)的CISO分享其网络安全挑战和工作重点,并将调研结果与2021年的类似研究做了对比。来自200...
Nim 中使用 EDR 规避技术的 WIP shellcode 加载器
通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它:nim c -...
小型企业CISO的五个关键要点
随着业务开始恢复正常(无论“正常”是怎么定义的),新开展的一项调查研究要求中小型企业(500~1万名员工)的CISO分享其网络安全挑战和工作重点,并将调研结果与2021年的类似研究做了对比。来自200...
如何选择正确的 EDR 解决方案
近年来,远程工作趋势的兴起导致端点和数据的快速增加和互连。这种“下一个常态”的工作方式伴随着一系列安全挑战——从复杂和自动化攻击的增加到安全分析师必须调查的警报数量的增加。网络安全分析师花费越来越多的...
BruteRatel将作为CobaltStrike的替代品
黑客组织和勒索软件组织正在使用替代CobaltStrike的替代后利用工具包。这个名为BruteRatel(又名BRc4)的新工具用于逃避EDR和反恶意软件解决方案的检测。关于BruteRatel该工...
安全研究视角看macOS平台EDR安全能力建设
安全研究视角看macOS平台EDR安全能力建设 议题看雪大会的文字版本!文末会给出完整PPT下载地址!边听边看才自在:编辑按crownless:系统安全建设是一个复杂而困难的任务。macOS...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。 寻找目标 目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权限的站...
全国性攻防演练在即,对供应链攻击有无较好的预防和检测手段?攻击溯源是怎么做的?审计员工的个人通讯是否合规?| 总第151周
0x1 本周话题TOP3话题1:今年全国性攻防演练在即,大家对供应链攻击有什么好的预防和检测手段?假设自己公司使用的一个外部供应链被攻击和污染,渠道包括但不限于:开源组...
Argument Spoofing EX
Argument Spoofing EX参数混淆是终端对抗中的常见技巧,本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上,Patch Guard限制了EDR的能力,但提供了PsSet...
如何为勒索软件攻击做准备?
勒索软件攻击继续增加,使用越来越复杂和有针对性的技术。安全和风险管理领导者需要超越端点来帮助保护组织免受勒索软件的侵害。概述主要挑战远程桌面协议、自带 PC 以及虚拟专用网络漏洞和配置错误正在成为攻击...
21