大约两年前,我辞去了全职红队操作员的工作。然而,它仍然是一个心仪的专业领域。几周前,我重新拾起昨日的爱好:绕过/逃避端点保护解决方案。 在这篇文章中,我们将探讨一系列可用于绕过行业领先的企业端点保护解...
gitlab漏洞系列-待定邀请数据泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...
端点安全系统针对APT攻击的实证评估(上)
George Karantzas 比雷埃夫斯大学信息工程系,希腊Constantinos patsakis希腊雅典娜研究中心信息管理系统研究学所写在前面:本文发表于2022年1月11日。是来...
急需修复!Spring Cloud Gateway RCE远程代码执行漏洞CVE-2022-22947
组件背景:Spring Cloud Gateway提供了一个构建在 Spring 生态之上的 API Gateway,包括:Spring 6、Spring Boot 3 和 Project React...
XDR关键能力与产品演进分析
随着人工智能技术的快速融入,新一代网络技术使攻击变得更加隐蔽和快速,基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈,而为了应对各种挑战,“XDR”解决方案应运而生。在安全牛最新开展的《X...
聊一聊微软的端点安全策略
本文由Roe编译,转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术,并对其进行了微调或重新命名,这将对业界和Windows用户产生深远的...
网络安全架构的态势感知:网络可见性
如果不了解资产内的活动,就无法检测到网络危害。网络安全分析师可以在以下两个位置之一(或有时两者)查看这些活动:通过端点可见性直接在设备上以及在进出设备的通信中;换言之就是在网络上。在之前关于企业网络态...
关于杀毒,js,endpoint一组连贯的信息搜集姿势
#黑客教程统统可白嫖#黑客入门很难?不知道怎么学?扫码领:全套视频、练手靶场、工具等学习大包一、简介:作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,...
McAfee客户端代理漏洞存提权执行漏洞
McAfee近日修复了该公司的McAfee Agent for Windows软件中发现的一个安全漏洞,使攻击者能够提升权限并使用SYSTEM权限执行任意代码。McAfee代理Agent是McAfee...
现代API渗透技术
“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期,在国外网站看到一篇不错的文章,转译过来供大家学习参考。” &...
红队实战攻防技术(一)
作者:风起@知道创宇404实验室时间:2021年8月9日大家好,我是风起,最近一直在做安全研究及Kunyu的开发维护,已经好久没有写红队攻防相关的文章了,那么近期将带来 “红队实战攻防技术” 系列的文...
总结到目前为止发现的所有EDR绕过方法
在勒索软件和APT事件充斥的时代,检测这些攻击的重要性变得越来越重要。几年前,用于安全事件检测和响应的最佳工具和技术手段集成为SIEM系统,其中结合了IPS/IDS系统的日志...
9