反病毒 | CN-SEC 中文网

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日7 views评论

阅读全文

安全文章

内网渗透-内网信息收集

1.判断是否有域ipconfig /allsysteminfonet config workstationnet time /domain判断主域，一般域服务器都会同时作为时间服务器这里分为3中情况：...

02月15日5 views评论

阅读全文

安全闲碎

互联网老兵谈中国黑客史：放弃理想而追逐短利（三）

发布时间：2009-06-11 12:56:08 作者：佚名原文访问链接：https://www.jb51.net/hack/17312_all.html❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“本...

12月04日7 views评论

阅读全文

安全闲碎

一文读懂系列：SSL加密流量检测技术详解

SSL加密流量检测功能的主要目的是为了对加密流量做解密处理，并对解密后的流量做内容安全检查（比如反病毒、入侵防御、URL远程查询、内容过滤、文件过滤和邮件过滤等）和审计（防止信息泄露）。接下来我们详细...

10月31日29 views评论

阅读全文

安全新闻

网络安全公司Dr.Web遭黑客攻击数据泄露超10TB

2024年10月9日，DumpForums一个亲乌克兰的黑客论坛，近日声称成功攻击了俄罗斯网络安全巨头Dr.Web，窃取了超过10TB的敏感数据。该攻击始于2024年9月14日，Dr.Web在遭受网络...

10月11日35 views评论

阅读全文

安全新闻

反病毒公司Dr.Web由于黑客攻击，断开了所有服务器

俄罗斯反malware公司Doctor Web（Dr.Web）周内宣布，周六9月14日发生了网络攻击，公司所有服务器被断开。公司表示，已检测到其IT基础设施存在未经授权的干扰迹象。公司强调攻击对客户没...

09月20日23 views评论

阅读全文

ATT&CK - 测试恶意软件以规避检测

测试恶意软件以规避检测攻击者可以在具有网络安全保护的系统上运行他们的代码，如反病毒产品，以查看其代码是否被检测到。他们还可以在免费的公共服务上测试他们的恶意软件。检测可通过常见防御检测（是/否/...

04月15日ATTACK24 views评论

阅读全文

ATT&CK -

Rootkit Rootkit 是通过拦截（即 Hooking）和修改提供系统信息的操作系统 API 调用来隐藏恶意软件存在的程序。 Rootkit 或 rootkit 启用功能可以驻留在操作系统中的...

04月15日ATTACK25 views评论

阅读全文

安全闲碎

网络安全书籍-web安全

白帽子讲web安全链接：https://pan.baidu.com/s/1kJxWYBcPJREhfzswJCyDWQ提取码：zgl1黑客攻防技术宝典（web+浏览器+反病毒+系统）链接：https:...

02月19日23 views评论

阅读全文

安全工具

如何使用LightsOut生成经过混淆处理的DLL

关于LightsOut LightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产...

01月03日24 views评论

阅读全文

安全闲碎

【声明】关于免杀文章被恶意利用及调整声明

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

10月27日54 views评论

阅读全文

安全漏洞

漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述辰信景云终端安全管理系统是辰信领创推出的新一代企业级反病毒安全防护软件，为企业提供了一套专业可信赖的全方位终端安全解决方案。0x03 漏...

08月16日180 views评论

阅读全文

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

内网渗透-内网信息收集

互联网老兵谈中国黑客史：放弃理想而追逐短利（三）

一文读懂系列：SSL加密流量检测技术详解

网络安全公司Dr.Web遭黑客攻击数据泄露超10TB

反病毒公司Dr.Web由于黑客攻击，断开了所有服务器

ATT&CK - 测试恶意软件以规避检测

ATT&CK -

网络安全书籍-web安全

如何使用LightsOut生成经过混淆处理的DLL

【声明】关于免杀文章被恶意利用及调整声明

漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞

在线咨询

微信