part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):一种巧妙内核级可绕过EDR的入侵手段
12月05日安全文章9 views评论edr
驱动程序
微软遭具有合法签章的恶意驱动程序入侵
网上出现由微软Windows硬体开发人员计划认证、具有合法签章的恶意驱动程序,会试图关闭节点侦测、回应代理(EDR)。近日,Google云端旗下的网络安全公司Mandiant以及SentinelOne...
12月16日49 views评论开发人员
驱动程序