defender - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2023-24860 拒绝服务攻击

CVE-2024-24860这个漏洞是用于拒绝服务攻击的漏洞。利用该漏洞可以删除Windows事件日志，删除主机上的VMX文件，Web服务日志，数据库等等。那么该漏洞非常简单，其实就是利用了EDR的...

01月17日43 views评论

阅读全文

安全漏洞

Microsoft Office MSDT 远程代码执行漏洞（CVE-2022-30190）

0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 ...

01月16日32 views评论

阅读全文

安全文章

EarlyBirdNTDLL项目解析以绕过Defender

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新99+ PDF文档，《2025年了，人生中最好的投资就是...

01月16日9 views评论

阅读全文

安全工具

ShellcodeLoader免杀加载器

ShellcodeLoader适用于Windows的通用型Shellcode生成工具，能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。...

01月10日50 views评论

阅读全文

安全文章

（反）EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理，用于观察操作系统生成的事件以识别攻击。如果检测到某些东西，它将生成警报并将其发送到 SIEM 或 SOAR，由人工分析...

01月02日16 views评论

阅读全文

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日28 views评论

阅读全文

安全新闻

【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

项目介绍风暴免杀是一款适用于红队的免杀的免杀工具，可以Bypass defender、360、vt 项目使用 1、工具使用了python3.7.9 开发，安装相关依赖包 pip3 install -...

12月29日35 views评论

阅读全文

安全新闻

Windows Defender成黑客武器，可禁用EDR

据Cyber Security News消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (...

12月29日40 views评论

阅读全文

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日49 views评论

阅读全文

安全新闻

新型复杂攻击利用 Windows Defender 绕过 EDR

关键词一种复杂的攻击技术，利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 机器上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和...

12月28日14 views评论

阅读全文

安全工具

一键关闭 Windows Defender 的利器

02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具，通过修改特定的注册表键值实现功能。无需额外的复杂参数，运行后便能自动完成目标操作。 ...

12月26日28 views评论

阅读全文

应急响应

从一次应急响应到发现银狐

“银狐” 并不是一个单独的黑产团伙，而是一个当前在黑产圈广泛使用的、去中心化传播的黑产木马，众多黑产团伙都在尝试获取、修改、使用。事件背景2024 年 12 月 13 日晚 11 点左右、某客户单位员...

12月20日32 views评论

阅读全文

CVE-2023-24860 拒绝服务攻击

Microsoft Office MSDT 远程代码执行漏洞（CVE-2022-30190）

EarlyBirdNTDLL项目解析以绕过Defender

ShellcodeLoader免杀加载器

（反）EDR 概要

Windows Defender 网络检测驱动程序内部导览

【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

Windows Defender成黑客武器，可禁用EDR

利用 Windows Defender 进行武器化：新攻击绕过 EDR

新型复杂攻击利用 Windows Defender 绕过 EDR

一键关闭 Windows Defender 的利器

从一次应急响应到发现银狐

在线咨询

微信