欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页edr
      安全文章

      【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例

      申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言    在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
      admin 05月13日73 views评论代码审计 信息收集
      阅读全文
      安全工具

      模拟 AV/EDR 的行为,进行恶意软件开发训练

      在红队模拟攻击过程中,特别需要提升绕过端点检测和响应(EDR)的技能,这样才能更好地模拟真实的攻击场景,去检验蓝队的防御能力。要是没有有效的手段绕过 EDR,那攻击可就处处受限了。这时候我就发现了一款...
      admin 05月12日9 views评论edr 恶意软件
      阅读全文
      安全新闻

      LUMMAC恶意软件V2版变种出现,攻击能力显著增强

      5月8日,星期四,您好!中科汇能与您分享信息安全快讯:01Cloudflare 推出多项新功能,简化混合云应用构建安全连接的难题Cloudflare公司日前宣布,推出了 Workers VPC 和 W...
      admin 05月08日18 views评论勒索软件 恶意软件
      阅读全文
      安全职场

      Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警

      零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
      admin 05月07日10 views评论edr 攻防演练
      阅读全文
      安全新闻

      自带安装程序(BYOI):新型 EDR 绕过技术直击 SentinelOne 软肋,已被用于部署 Babuk 勒索软件!

      网络安全攻防对抗持续升级,近期一种名为“自带安装程序”(Bring Your Own Installer, BYOI)的新型端点检测与响应(EDR)绕过技术浮出水面,并已被证实在实际攻击中被利用,其目...
      admin 05月07日20 views评论edr 勒索软件
      阅读全文

      安全开发: 代码规范与minifilter基本入门

      前言当你看完上一章后,是否觉得驱动开发很容易?其实那只是开胃菜, 现在我们开始正式进入驱动的入门环节,编写一个AV/EDR驱动必须都有的 minifilter驱动,换句话说,minifilter都不懂...
      admin 05月07日安全开发8 views评论edr filter
      阅读全文
      安全新闻

      新的自带安装程序(BYOI)技术可绕过EDR检测

      安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术,该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护,导致终端处于无保护状态。研究人员未观察到...
      admin 05月07日16 views评论edr 安装程序
      阅读全文
      安全职场

      Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警

      零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
      admin 05月07日21 views评论edr 攻防演练
      阅读全文
      安全职场

      Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警

      零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
      admin 05月06日8 views评论edr 攻防演练
      阅读全文
      安全新闻

      新型自带安装程序技术突破EDR防护,勒索软件利用SentinelOne升级漏洞发动攻击

      网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露,勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞,通过合法安装程序绕过防篡改机制并禁用EDR防护,成...
      admin 05月06日34 views评论edr 勒索软件
      阅读全文
      安全新闻

      【暗网快讯】20250505期

      前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
      admin 05月05日25 views评论敏感信息 数据泄露
      阅读全文
      安全闲碎

      【文章转载】重大预警:浏览器成为下一个勒索战场,传统EDR将被绕过?

      点击蓝字 关注我们从WannaCry到MGM Resorts黑客事件,勒索软件始终是企业面临最具破坏力的网络威胁之一。据Chainalysis估算,企业每年在赎金上的支出接近10亿美元,而更大的代价则...
      admin 04月16日14 views评论edr 勒索软件
      阅读全文

      文章导航

      1 2 3 … 36

      最新文章

      • 非域环境的身份突破 05/14 31 views
      • 苹果修复iOS、macOS 平台上的多个严重漏洞 05/14 5 views
      • 华硕修复严重的DriverHub 漏洞 05/14 2 views
      • 伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story) 05/14 2 views
      • 技战法到底是个啥?护网必看! 05/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143198
      • 分类48
      • 标签153815
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143198 留言 706 访客21736934

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143198
      • 分类48
      • 标签153815
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码