edr - 第 13 | CN-SEC 中文网

安全新闻

新型威胁行为者工具 EDRSilencer 被恶意利用

趋势科技威胁搜寻团队发现了网络攻击中一个令人担忧的新趋势：犯罪分子正在采用 EDRSilencer，这是一种旨在干扰端点检测和响应 (EDR) 系统的红队工具。EDRSilencer 最初是作为安全专...

10月16日30 views评论

阅读全文

安全新闻

可绕过安全防护！EDR Silencer红队工具遭黑客利用

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro...

10月16日17 views评论

阅读全文

安全文章

早期级联注入简介：从 Windows 进程创建到隐秘注入

介绍在这篇博文中，我们介绍了一种名为早期级联注入的新型进程注入技术，探索了 Windows 进程创建，并确定了多个端点检测和响应系统 (EDR) 如何初始化其进程内检测功能。这种新的早期级联注入技术针...

10月16日62 views评论

阅读全文

安全新闻

趋势科技报告红队工具 EDRSilencer 被威胁组织利用，以绕过安全措施进行攻击

导读趋势科技观察到一种名为 EDRSilencer 的红队工具，它试图识别安全工具并关闭其警报。研究人员表示，攻击者正试图将 EDRSilencer 整合到攻击中以逃避检测。阻止 EDR 产品上报检...

10月16日30 views评论

阅读全文

安全文章

三步免杀卡巴斯基，免杀数字时长达一周以上

免杀数字的你见过很多，可免杀数字一周的，你见过吗？只用了三步，就将卡巴斯基斩于马下，这是如何做到的？咱们进屋看看就知道了。由于工具，文档等信息常维护，付费的朋友请回复"更新"找我拿最新版本。技术讲解环...

10月14日161 views评论

阅读全文

安全闲碎

macOS Sequoia 更新后出现防护软件网络连接错误问题

macOS 15“Sequoia”的用户在使用某些端点检测和响应 (EDR) 或虚拟专用网络 (VPN) 解决方案以及 Web 浏览器时报告网络连接错误。在停用这些工具后问题得到解决，这表明网络堆栈存...

10月12日141 views评论

阅读全文

安全文章

LayeredSyscall - 滥用向量异常处理来绕过 EDR

通过滥用矢量异常处理 (VEH) 来绕过 Windows 中的用户态 EDR 挂钩，从而生成合法的调用堆栈框架以及间接系统调用。随附的博客文章可以在此处找到：LayeredSyscall – 滥用 V...

10月10日43 views评论

阅读全文

安全新闻

DripLoader项目解析

欢迎加入我的知识星球，目前正在跟更免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图：等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...

10月08日68 views评论

阅读全文

安全文章

滥用排除来逃避检测

亲爱的读者们，很久以来，我们一直在关注这个问题。在这篇博文中，我们将了解如何滥用防病毒和 EDR 中很少被提及的常见功能。我使用的是 Defender AV，因为它在所有 Windows 操作系统中都...

10月08日16 views评论

阅读全文

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

EDR 和防病毒绕过以获得 Shell 访问权限此仓库包含了一个概念验证 (PoC) ，用于通过内存注入技术绕过 EDR 和防病毒解决方案。代码执行了一个生成反向 Shell 的 shellcode...

10月07日安全新闻25 views评论

阅读全文

安全文章

你们红队不就是nday进去fscan吗？》-两次打点小记

最近和师傅们群聊吹水的时候得到了如下结论两次实战记录看看是果真如此吗1.某次众测（且已经有了0day储备）某某src上了众测，信息收集找到某系统是有0day储备的，准备梭哈开开心心打内网我测居然有d...

10月06日14 views评论

阅读全文

安全文章

绕过 EDR 防病毒软件以获取 Shell 访问权限

此存储库包含一个使用内存注入技术绕过 EDR 和防病毒解决方案的概念验证 (PoC) 。该代码执行生成反向 shell 的 shellcode，成功逃避各种安全机制的检测。描述该项目演示了如何使用 W...

10月06日21 views评论

阅读全文

新型威胁行为者工具 EDRSilencer 被恶意利用

可绕过安全防护！EDR Silencer红队工具遭黑客利用

早期级联注入简介：从 Windows 进程创建到隐秘注入

趋势科技报告红队工具 EDRSilencer 被威胁组织利用，以绕过安全措施进行攻击

三步免杀卡巴斯基，免杀数字时长达一周以上

macOS Sequoia 更新后出现防护软件网络连接错误问题

LayeredSyscall - 滥用向量异常处理来绕过 EDR

DripLoader项目解析

滥用排除来逃避检测

【Exp】绕过 EDR 防病毒软件以获取 Shell 访问权限

你们红队不就是nday进去fscan吗？》-两次打点小记

绕过 EDR 防病毒软件以获取 Shell 访问权限

在线咨询

微信