现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
Symantec + EDR 极端白名单策略下的 C&C Bypass 研究
前言 本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器,并测试了两类不同方式执行的 Sh...
R3 unhook绕过EDR上线cs
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12142声明:仅供学习参考,请勿用作违法用途目录杀软分析BOF.NET杀软分析x64dgb简...
禁止EDR出站流量工具:yuze
简单介绍: 该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检测和响应出站流量,使其不会向服务器报告安全事件,达到绕过的效果。 受 MdSec NightHawk 的闭源 Fir...
记录一次进程注入过程
最近刚过年没啥事,就跑了下去年年底SafeBreach出的一个POC,说是可以通过Windows线程池作为进程注入的攻击载体,完全绕过很多EDR,比如Palo Alto Cortex,Sentinel...
威胁搜寻-开源工具使用1
学习使用开源工具进行威胁搜寻,而不是仅仅依赖 EDR 和 SIEM,它提供了一种更敏捷、更具成本效益的网络安全方法(许多人会就此进行辩论)。操作系统和应用程序固有的开源工具或易于访问的工具提供了一定程...
工具 | EDRSilencer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
绕过EDR和Windows Defender检测的反向shell
可以绕过 EDR 和 Windows Defender 检测的反向 shell 请不要上传到 VirusTotal apt install nim 汇编 nim c -d:mingw --app:g...
Powershell 无文件挖矿病毒处置
前段同事抱怨服务器访问的很慢,一开始我不在意,直到自己有一天去下个东西,发现卡的不行,赶紧查了下。 服务器有装是EDR的,先上平台看了下终端情况。 哦豁,CPU和内存爆了,直接远程到服务器上面去看。 ...
洞见简报【2024/2/16】
2024-02-16 微信公众号精选安全技术文章总览洞见网安 2024-02-160x1 防溯源利器之ztor代理(自定义秒级更换IP)蓝极战队 2024-02-16 22:44:06本文介绍了一款名...
20