defender - 第 5 | CN-SEC 中文网

安全文章

挑战强化的 Windows 系统

警告：这篇文章已被自始至终用于强化系统的脚本的作者视为错误信息。只有一个人可以确定服务器是否被强化，那就是本文中使用的脚本的作者。没有其他人可以声称一个系统已经固化，接受那个人。如果您想要真正强化的...

10月28日12 views评论

阅读全文

安全文章

利用 Havoc C2 和 Microsoft EDR 进行横向移动

横向移动对于红队的任何交战都极为重要。获得初始外壳固然很好，但如果无法离开箱子，那么你可能会陷入困境。加上微软的 EDR，事情就变得复杂了一点。虽然还有其他解决方案（CrowdStrike、Elast...

10月23日29 views评论

阅读全文

安全文章

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

欢迎回来！在此博客文章中，我们将再次面对 Microsoft 的 Defender For Endpoint EDR，看看我们是否可以从低完整性上下文转到域管理员，并在域控制器上远程执行代码！在过去的...

10月22日24 views评论

阅读全文

安全文章

一次渗透记录分享

前情摘要，这次的渗透让我学到了不少东西，算是突破自己，也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功，可以写shell但是无法正常用eva...

10月17日6 views评论

阅读全文

安全文章

混淆 Mimikatz 下载器以逃避 Defender （2024）

大家好，今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，我还有 Documents 文件夹作为 W...

10月15日15 views评论

阅读全文

安全文章

混淆 Mimikatz 下载程序以逃避 Defender（2024）

大家好，今天我将展示如何混淆 Mimikatz 下载程序以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，同时在 Windows Defender...

10月14日33 views评论

阅读全文

安全工具

免杀某60及Defender的小项目

好了废话不多说。最近看了很多github的免杀项目，也改了很多，这里简单分享出来一个改过的。目前是可以过360,Defender等等。这里生成分阶段的shellcode即可，将其名字命...

10月10日26 views评论

阅读全文

人工智能安全

问七个问题完成事件调查，微软 Security Copilot的大模型经典用例

安全事件调查一直是费时费力的工作，需要结合完整的数据及深入广泛的经验才能完成，对分析师的能力和数量都要求很高，遇到复杂的问题，需要多个专家共同开研判会，谁都没有足够的资源，这个问题一直是安全运营头疼的...

10月10日39 views评论

阅读全文

安全文章

滥用排除来逃避检测

亲爱的读者们，很久以来，我们一直在关注这个问题。在这篇博文中，我们将了解如何滥用防病毒和 EDR 中很少被提及的常见功能。我使用的是 Defender AV，因为它在所有 Windows 操作系统中都...

10月08日15 views评论

阅读全文

安全闲碎

知白守黑：防病毒软件的致命弱点—排除项与白名单

排除项防病毒 (AV) 和端点检测与响应 (EDR) 解决方案是现代网络安全防御的重要组成部分。主要用在保护系统免受恶意活动的侵害。然而，它们并不完美，有时会干扰合法操作，导致误报或性能影响。所以，所...

09月29日83 views评论

阅读全文

安全文章

绕过数字 + Defender 2016实战提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日15 views评论

阅读全文

安全文章

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

作者：知道创宇404实验室时间：2024年9月4日 1 前言参考资料近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应...

09月25日31 views评论

阅读全文

挑战强化的 Windows 系统

利用 Havoc C2 和 Microsoft EDR 进行横向移动

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

一次渗透记录分享

混淆 Mimikatz 下载器以逃避 Defender （2024）

混淆 Mimikatz 下载程序以逃避 Defender（2024）

免杀某60及Defender的小项目

问七个问题完成事件调查，微软 Security Copilot的大模型经典用例

滥用排除来逃避检测

知白守黑：防病毒软件的致命弱点—排除项与白名单

绕过数字 + Defender 2016实战提权

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

在线咨询

微信