edr - 第 12 | CN-SEC 中文网

安全新闻

苹果macOS新版本升级，全球EDR厂商傻眼

‍‍本周一，苹果发布了其最新的计算机操作系统更新，名为macOS 15，或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息，这次软件更新破坏了CrowdSt...

09月21日34 views评论

阅读全文

安全文章

LayeredSyscall——滥用 VEH 绕过 EDR

介绍EDR 使用用户空间钩子，这些钩子通常放置在Windows 操作系统中，ntdll.dll有时也位于每个进程中。它们通常以以下两种方式之一实现钩子程序：kernel32.dll使用重定向修补要挂钩...

09月19日82 views评论

阅读全文

安全新闻

CrowdStrike 宕机后，微软拟让EDR厂商在内核模式外运行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CrowdStrike 更新导致全球IT宕机事件后，微软计划重新设计杀毒产品与Windows 内核的交互方式。虽然这些变化的技术详情尚未公开，但微软指...

09月19日16 views评论

阅读全文

安全工具

ShellSweep：一种 PowerShell/Python/Lua 工具，用于检测指定目录下潜在的 Web shell 文件

“ShellSweep”是一个PowerShell/Python/Lua工具，旨在检测指定目录中的潜在Web Shell文件。ShellSheep 及其工具套件会计算文件内容的熵，以估计文件成为 We...

09月17日18 views评论

阅读全文

安全文章

查找和利用泄露的代码签名证书

在应对EDR（终端检测与响应）时，关键在于让你的软件看起来像正规软件，尤其是像微软等可信来源编写和签名的软件。EDR通常会自动信任已签名的软件，而那些未签名的二进制文件往往被视为不可信。因此，获得一个...

09月13日164 views评论

阅读全文

安全新闻

微软计划将网络安全厂商踢出Windows内核？

2024年9月10日，在微软总部举行的Windows终端安全生态系统峰会的官方目标是，在CrowdStrike全球大规模宕机事件后制定"具体步骤"以提高安全性和恢复能力。微软已召集CrowdStrik...

09月13日42 views评论

阅读全文

安全新闻

RansomHub团伙滥用TDSSKiller工具禁用EDR防御

点击蓝字关注我们 RansomHub勒索软件团伙一直在使用卡巴斯基的合法工具TDSSKiller来禁用目标系统上的端点检测和响应（EDR）服务。在摧毁防御措施之后，RansomHub部署了LaZag...

09月13日20 views评论

阅读全文

安全新闻

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...

09月13日21 views评论

阅读全文

安全新闻

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

ThreatDown 托管检测和响应 (MDR) 团队发现， RansomHub 勒索软件组织正在使用合法工具 TDSSKiller 来禁用目标设备上的端点检测和响应 (EDR) 措施。除了 TDSS...

09月12日24 views评论

阅读全文

安全新闻

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了 LaZagn...

09月11日19 views评论

阅读全文

安全新闻

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

关键词勒索软件近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了...

09月11日23 views评论

阅读全文

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日170 views评论

阅读全文

苹果macOS新版本升级，全球EDR厂商傻眼

LayeredSyscall——滥用 VEH 绕过 EDR

CrowdStrike 宕机后，微软拟让EDR厂商在内核模式外运行

ShellSweep：一种 PowerShell/Python/Lua 工具，用于检测指定目录下潜在的 Web shell 文件

查找和利用泄露的代码签名证书

微软计划将网络安全厂商踢出Windows内核？

RansomHub团伙滥用TDSSKiller工具禁用EDR防御

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

深入探究 EDR 绕过策略

在线咨询

微信