测试签名检测 攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测,以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务,...
【干货】GB/T 40652-2021 恶意软件事件预防和处理指南
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!恶意软件 mal...
ESET在Windows产品中修复了一个高严重性本地权限提升漏洞
ESET已经解决了一个高严重性漏洞,该漏洞被标识为CVE-2024-0353(CVSS评分7.8),存在于其Windows产品中。该漏洞是一个本地权限提升问题,由Zero Day Initiative...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。该项...
威胁搜寻响应工具 - malwoverview
01 项目地址https://github.com/alexandreborges/malwoverview02 项目介绍Malwoverview.py 是用于威胁搜寻的第一响应工具,它对恶意软件样本...
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
Goby社区第 34 篇技术分享文章全文共:7723 字 预计阅读时间:18 分钟 01 概述最近,某下一...
国外赏金猎人手撕SXF下一代防火墙 RCE 过程
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
防火墙中更多Unauth远程命令执行漏洞-深信服版
在之前的博客文章中,我们非常详细地展示了破坏应用程序所采取的广泛步骤 - 提取 HTTP 路由、搜索参数,以及我们如何将部分功能限定为目标软件中的“感兴趣”。重新打破。然而,在这一切发生之前,必须做出...
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
CISSP考试指南笔记:8.13 恶意软件
Adhering to the usual rules of not opening an e-mail attachment or clicking on a link that comes fro...