测试签名检测 攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测,以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务,...
04月15日ATTACK0 views评论virus
电子邮件
ATT&CK - 测试签名检测
04月15日ATTACK0 views评论virus
电子邮件
04月15日ATTACK0 views评论virus
电子邮件
【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!恶意软件 mal...
03月04日8 views评论rootkit
恶意软件
ESET在Windows产品中修复了一个高严重性本地权限提升漏洞
ESET已经解决了一个高严重性漏洞,该漏洞被标识为CVE-2024-0353(CVSS评分7.8),存在于其Windows产品中。该漏洞是一个本地权限提升问题,由Zero Day Initiative...
02月21日16 views评论anti
microsoft
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
02月09日14 views评论bypass
shellcode
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。该项...
01月14日41 views评论bypass
白名单
威胁搜寻响应工具 - malwoverview
01 项目地址https://github.com/alexandreborges/malwoverview02 项目介绍Malwoverview.py 是用于威胁搜寻的第一响应工具,它对恶意软件样本...
12月12日35 views评论virus
恶意软件
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
国外赏金猎人手撕SXF下一代防火墙 RCE 过程
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月08日274 views评论rce
身份验证
防火墙中更多Unauth远程命令执行漏洞-深信服版
在之前的博客文章中,我们非常详细地展示了破坏应用程序所采取的广泛步骤 - 提取 HTTP 路由、搜索参数,以及我们如何将部分功能限定为目标软件中的“感兴趣”。重新打破。然而,在这一切发生之前,必须做出...
10月07日98 views评论身份验证
防火墙
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
06月24日38 views评论服务器
木马
CISSP考试指南笔记:8.13 恶意软件
Adhering to the usual rules of not opening an e-mail attachment or clicking on a link that comes fro...
06月16日安全职场20 views评论rootkit
恶意软件