edr - 第 11 | CN-SEC 中文网

安全闲碎

macOS Sequoia 更新后出现防护软件网络连接错误问题

macOS 15“Sequoia”的用户在使用某些端点检测和响应 (EDR) 或虚拟专用网络 (VPN) 解决方案以及 Web 浏览器时报告网络连接错误。在停用这些工具后问题得到解决，这表明网络堆栈存...

10月12日121 views评论

阅读全文

安全文章

LayeredSyscall - 滥用向量异常处理来绕过 EDR

通过滥用矢量异常处理 (VEH) 来绕过 Windows 中的用户态 EDR 挂钩，从而生成合法的调用堆栈框架以及间接系统调用。随附的博客文章可以在此处找到：LayeredSyscall – 滥用 V...

10月10日34 views评论

阅读全文

安全新闻

DripLoader项目解析

欢迎加入我的知识星球，目前正在跟更免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图：等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...

10月08日59 views评论

阅读全文

安全文章

滥用排除来逃避检测

亲爱的读者们，很久以来，我们一直在关注这个问题。在这篇博文中，我们将了解如何滥用防病毒和 EDR 中很少被提及的常见功能。我使用的是 Defender AV，因为它在所有 Windows 操作系统中都...

10月08日14 views评论

阅读全文

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

EDR 和防病毒绕过以获得 Shell 访问权限此仓库包含了一个概念验证 (PoC) ，用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode...

10月07日安全新闻25 views评论

阅读全文

安全文章

你们红队不就是nday进去fscan吗？》-两次打点小记

最近和师傅们群聊吹水的时候得到了如下结论两次实战记录看看是果真如此吗1.某次众测（且已经有了0day储备）某某src上了众测，信息收集找到某系统是有0day储备的，准备梭哈开开心心打内网我测居然有d...

10月06日9 views评论

阅读全文

安全文章

绕过 EDR 防病毒软件以获取 Shell 访问权限

此存储库包含一个使用内存注入技术绕过 EDR 和防病毒解决方案的概念验证 (PoC) 。该代码执行生成反向 shell 的 shellcode，成功逃避各种安全机制的检测。描述该项目演示了如何使用 W...

10月06日21 views评论

阅读全文

安全新闻

新的蓝牙漏洞会在配对时可能泄露密码

蓝牙技术中最近发现的一个漏洞（编号为CVE-2020-26558）对支持各种蓝牙核心规范的设备构成了重大的安全风险。该漏洞被称为“密钥输入协议中的模拟”，会影响使用 BR/EDR 安全简单配对、安全连...

10月06日73 views评论

阅读全文

安全文章

从一次攻击过程看EDR的作用

一、EDR是什么？ EDR是最近比较流行的一个产品，其全称为：Endpoint Detection and Response，端点检测与响应平台。 EDR不是杀毒软件，不是杀毒的升级版...

09月29日183 views评论

阅读全文

金山edr代码执行漏洞

开启⽇志/Console/inter/handler/change_white_list_cmd.php id参数POST /inter/ajax.php?cmd=get_user_login_cmd...

09月28日安全漏洞8 views评论

阅读全文

安全百科

网络安全知识：网络安全中的EDR是什么？

端点检测和响应 (EDR) 是一种先进的安全系统，用于检测、调查和解决端点上的网络攻击。它可以检查事件、检查行为并将系统恢复到攻击前的状态。EDR 使用人工智能、机器学习和威胁情报来避免再次发生攻击，...

09月27日91 views评论

阅读全文

安全文章

一种新的EDR致盲技术

part1点击上方蓝字关注我们往期推荐真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期域名实现劫持海量邮件服...

09月21日119 views评论

阅读全文

macOS Sequoia 更新后出现防护软件网络连接错误问题

LayeredSyscall - 滥用向量异常处理来绕过 EDR

DripLoader项目解析

滥用排除来逃避检测

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

你们红队不就是nday进去fscan吗？》-两次打点小记

绕过 EDR 防病毒软件以获取 Shell 访问权限

新的蓝牙漏洞会在配对时可能泄露密码

从一次攻击过程看EDR的作用

金山edr代码执行漏洞

网络安全知识：网络安全中的EDR是什么？

一种新的EDR致盲技术

在线咨询

微信