IoT

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决定开始捡起我的红队爱好——开始研究绕过端点...
阅读全文
安全闲碎

数世咨询:EDR能力指南

1 前言终端安全可以说是数字安全的起源——早在计算机还是一个庞然大物的时候,就有了最早的“病毒”概念。相对应的,针对终端的防御也随之开始。从发展的角度来看,终端防护手段的演化,有两个方面代表了整个数字...
阅读全文
安全文章

WPS 0day EDR检测规则

近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 个人版和企业版的RCE(远程代码执行)0day 漏洞,协助金山官方修复该漏洞后,微步情报局第一时间发布了相关的漏洞...
阅读全文