defender - 第 18 | CN-SEC 中文网

程序逆向

Windows Defender网络检查驱动逆向分析研究

本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能，设备对象的安全描述符如何保护WFP免受潜在漏洞的影响，并详细介绍了我发现...

01月07日188 views评论

阅读全文

先知文章

如何使用几个简单步骤绕过Defender - translator

如何使用几个简单步骤绕过Defender 本文为翻译文章,原文地址:https://arty-hlr.com/blog/2021/05/06/how-to-bypass-defender/ 在最近的一...

12月31日71 views评论

阅读全文

安全漏洞

【漏洞预警】Windows Defender远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Google Project Zero发布了CVE-2021-31985的分析细节。对此，安识科技建议广大用户及时升级到安全版本,并做好资...

11月30日109 views评论

阅读全文

安全文章

Bypass_AV - Windows Defender

0x01 官方文档参考:https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/?view=o365-wor...

09月27日128 views已关闭评论

阅读全文

安全文章

Windows defender bypass ｜免杀

官方文档在制作免杀的过程中，翻找 Windows 官方对 Windows Defender 的介绍，发现有这样一个目录：Configure Microsoft Defender Antivirus e...

08月16日271 views评论

阅读全文

安全漏洞

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

7月8日，腾讯安全团队注意到Windows Defender远程代码执行漏洞（CVE-2021-31985）POC（概念验证代码）被放出。黑客利用该漏洞发起攻击，无须受攻击用户手动打开文件等危险操作，...

07月25日223 views评论

阅读全文

安全文章

how to kill the defender

前言1：何为公义，公平正义。我相信的即公平，我坚守的即正义。当代年轻人应多学习，多搞技术，别整天搞那些乌七八糟的东西。前言2：前两天有人问我如何通过命令行kill掉Windows10自带的defend...

05月30日138 views评论

阅读全文

云安全

破坏Windows Defender应用程序的控制功能——安全研究案例

01介绍每当新的Windows版本发布时，我都会比较Windows Defender应用程序控制（WDAC，以前叫Device Guard）代码的完整性策略架构（位于中%windir%schemasC...

05月13日78 views评论

阅读全文

未分类

Win10 Defender中存在bug，可在C盘创建大量文件；高通芯片存在代码执行漏洞，影响30％的Android系统

维他命安全简讯07星期五2021年05月【安全播报】Win10 Defender中存在bug，可在C盘创建大量文件【安全漏洞】高通芯片存在代码执行漏洞，影响30％的Android系统健身应用Pelot...

05月07日50 views评论

阅读全文

安全漏洞

Windows Defender杀软存在主动执行恶意软件漏洞

微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞，该漏洞已经被攻击者积极利用，据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...

05月07日75 views评论

阅读全文

阿喀琉斯之踵：Windows Defender远程代码执行漏洞（CVE-2021-1647）通告

通告概要2021年01月13日，微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista，...

05月06日安全漏洞36 views评论

阅读全文

安全闲碎

技术分享 | 如何利用防火墙规则阻止Windows Defender

写在前面的话Windows Defender for Endpoint（以前称为Windows Defender ATP）是一种“云驱动”的终端安全检测响应系统（EDR），比如说，警报和事件可以被推送...

05月01日77 views评论

阅读全文

Windows Defender网络检查驱动逆向分析研究

如何使用几个简单步骤绕过Defender - translator

【漏洞预警】Windows Defender远程代码执行漏洞

Bypass_AV - Windows Defender

Windows defender bypass ｜免杀

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

how to kill the defender

破坏Windows Defender应用程序的控制功能——安全研究案例

Win10 Defender中存在bug，可在C盘创建大量文件；高通芯片存在代码执行漏洞，影响30％的Android系统

Windows Defender杀软存在主动执行恶意软件漏洞

阿喀琉斯之踵：Windows Defender远程代码执行漏洞（CVE-2021-1647）通告

技术分享 | 如何利用防火墙规则阻止Windows Defender

在线咨询

微信