申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
模拟 AV/EDR 的行为,进行恶意软件开发训练
在红队模拟攻击过程中,特别需要提升绕过端点检测和响应(EDR)的技能,这样才能更好地模拟真实的攻击场景,去检验蓝队的防御能力。要是没有有效的手段绕过 EDR,那攻击可就处处受限了。这时候我就发现了一款...
LUMMAC恶意软件V2版变种出现,攻击能力显著增强
5月8日,星期四,您好!中科汇能与您分享信息安全快讯:01Cloudflare 推出多项新功能,简化混合云应用构建安全连接的难题Cloudflare公司日前宣布,推出了 Workers VPC 和 W...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
自带安装程序(BYOI):新型 EDR 绕过技术直击 SentinelOne 软肋,已被用于部署 Babuk 勒索软件!
网络安全攻防对抗持续升级,近期一种名为“自带安装程序”(Bring Your Own Installer, BYOI)的新型端点检测与响应(EDR)绕过技术浮出水面,并已被证实在实际攻击中被利用,其目...
安全开发: 代码规范与minifilter基本入门
前言当你看完上一章后,是否觉得驱动开发很容易?其实那只是开胃菜, 现在我们开始正式进入驱动的入门环节,编写一个AV/EDR驱动必须都有的 minifilter驱动,换句话说,minifilter都不懂...
新的自带安装程序(BYOI)技术可绕过EDR检测
安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术,该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护,导致终端处于无保护状态。研究人员未观察到...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
新型自带安装程序技术突破EDR防护,勒索软件利用SentinelOne升级漏洞发动攻击
网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露,勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞,通过合法安装程序绕过防篡改机制并禁用EDR防护,成...
【暗网快讯】20250505期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
【文章转载】重大预警:浏览器成为下一个勒索战场,传统EDR将被绕过?
点击蓝字 关注我们从WannaCry到MGM Resorts黑客事件,勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算,企业每年在赎金上的支出接近10亿美元,而更大的代价则...