EDR/XDR是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“,用来部署...
警惕XDR的阴暗面——武器化利用
在网络安全领域中,有一个无法避免的“魔鬼交易”原则:为了让各种先进的安全工具能够顺利完成工作,它们会被授予最高等级的访问权限,并且可以充分获取网络系统中的各种资源。事实证明,一旦这些先进的安全防护能力...
OA漏洞利用工具 : I-Wanna-Get-All
工具介绍 01 基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。 使用工具或文章转发用于其他途径,请备注作者及工具地址来源。 ...
交互式备忘单 - 汇集了各种有用的安全工具
这份工具包是一个交互式备忘单,汇集了各种有用的安全工具,主要用于渗透测试或红队练习。这些工具来自于Github仓库和其他公开来源。以下是工具列表及其分类:AD用于Active Directory安全的...
Pillager:后渗透环境中信息收集的高效工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...
ATT&CK - 二进制填充
二进制填充 某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据,使其大小超过安全工具能够处理的最大大小,或者更改文件散列以绕过基于散列的黑名单检查。 缓解 识别填充的...
ATT&CK - 研究安全厂商的可见性缺口
研究安全厂商的可见性缺口 如果攻击者能够识别受害者正在使用的安全工具,他们可能能够确定绕过这些工具的方法。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者组织外部的公共资源。 对于攻击者...
ATT&CK - 禁用安全工具
禁用安全工具 攻击者禁用安全工具,以避免他们的工具和活动被检测到。可以采取以下形式:终止安全软件或事件日志记录流程、删除注册表项以便工具不会在运行时启动,或者使用其他方法干扰安全扫描或事件报告。 缓解...
APP应用双开、管理及反编译工具(且行且珍惜)
链接:https://pan.quark.cn/s/f2a18c792dab 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 原文始发于微信公众号(Web安全工具库):APP应用双开、...
安全工具的使用总结
一、Process Hacker1.1、简介 Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,...
由XZ Utils中恶意代码看开源组件风险
点击上方蓝色字体关注,了解更多网络安全知识引言随着软件开发领域的不断发展,开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神,为开发人员提供了丰富的资源和工具,极大地促...
DecryptTools综合解密
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。De...